BEC og romantik-svindel: Sådan beskytter du din virksomhed Se nu
Intel har afsløret nogle af detaljerne i dets Long-Term Retention (LTR) Lab, som er et hardwarearkiv, der giver ingeniører mulighed for at undersøge ældre chips for sikkerhedsfejl.
Ifølge Intel blev behovet for et centraliseret LTR Lab tydeligt for et par år siden, da dets ingeniører blev tvunget til at søge på eBay efter en ældre chip for at fejlfinde et problem, der påvirker specifikke konfigurationer. De chips, de søgte efter, inkluderede Sandy Bridge CPU'er, ifølge Wall Street Journal.
Intel frigav Sandy Bridge CPU'er i 2011. Selvom Sandy Bridge blev udgået i 2013, havde Intel i 2018 travlt med at patche dem og ældre generationer chips med Microcode Updates (MCU'er) for at afhjælpe Spectre-spekulative udførelsesfejl.
p>
SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
Intels produktudvalg er allerede stort, men bliver mere kompliceret, når dets chips er konfigureret til forskellige OEM'er, operativsystemproducenter, cloud computing-udbydere, firmwareleverandører og systemintegratorer. Det samarbejder med disse partnere om at validere og levere sine Intel-platformopdateringer (IPU'er).
I dag huser LTR Lab chips til 2.800 platforme, hvor nogle af de ældste går tilbage til 2012. Målet næste år er at øge kapaciteten til 6.000 platforme. Produkterne omfatter hardware til avancerede servere, højtydende computing, cloud-udbydere samt stationære og bærbare computere og indlejrede produkter, der bruges af Internet of Things-økosystemet.
“Da laboratoriet først startede, var hovedmålet at skabe en centraliseret placering til lagring af hardware; dette udvidede senere til at beholde tusindvis af live platforme sammen med design, software og dokumentation,” siger Intel i en blogindlæg.
I betragtning af, at chipdesignfejl som Spectre og Meltdown kan vare ved i årevis og ændre karakter, efterhånden som forskere finder nye måder at udnytte dem på, kan hardwarearkivet hjælpe Intels ingeniører med at rette fejl hurtigere i fremtiden.
Intel siger, at det hjælper ingeniører med at “analysere sikkerheds- og funktionsproblemer på understøttede produkter mere effektivt, samtidig med at det bedre muliggør proaktiv forskning for løbende forbedring af produkter.”
The Wall Street Journal bemærker, at Intels hardwarearkiv er et hemmeligt sted i Costa Rica. Intel vil ikke afsløre den nøjagtige placering. LTR Lab har været operationelt siden 2019 og vil udvide til 27.000 kvadratfod næste år, op fra 14.000 kvadratfod.
Laboratoriet modtager omkring 1.000 anmodninger fra Intel-ingeniører hver måned, hvilket giver dem mulighed for at fjernfejlfinde sikkerheds- og funktionsproblemer på en specifik CPU, operativsystemversion, mikrokode og BIOS. Det er sikrere at fejlfinde disse fejl i et laboratorium, da test på et live system kan resultere i nedbrud og datatab.
Laboratoriet er operationelt 24 timer i døgnet, syv dage om ugen og er i stand til at lave en specifik konfiguration i løbet af få minutter, ifølge Intel.
Udover at forske i sikkerhedsfejl, bruger Intel laboratorietesten til at udforske kraft- og ydeevneforringelsen af sine produkter.
SE: Skysikkerhed i 2021: En forretningsvejledning til væsentlige værktøjer og bedste praksis
Fawn Taylor, der leder Corporate Afhjælpningsprogrammer hos Intel siger, at LTR Lab har hjulpet virksomheden med at udvide sin support til CPU'er og platforme ud over den officielle supportperiode.
“Det er lidt af et kylling og et æg problem,” siger Taylor. “Når Intel indsætter vores langtidsholdbare systemer, går vi tilbage til vores leverandører. Der er visse værktøjer og hardware, som vi får fra leverandører, og nu har vi brug for, at de udvider noget af deres support til os for at bevare deres miljøer og hardwaren lever længere, end vi havde planlagt.
“Så vi udfordrer virkelig vores leverandører. Intel er tydeligvis en leverandør, så når kunder kommer til os og leder efter dette niveau af support for at holde de ting, vi leverer til dem – vores CPU'er, vores platforme – tilgængelige år efter det oprindelige salg, vil vi være klar. Vi vil hurtigt blive deres foretrukne leverandør på grund af det, vi har implementeret.”
Sikkerhed
Her er den perfekte gave til at beskytte enhver med en pc, Mac, iPhone eller Android ramt af ransomware? Begå ikke denne første åbenlyse fejl Mere end en million WordPress-websteder, der blev brudt Hackere brugte denne softwarefejl til at stjæle kreditkortoplysninger fra tusindvis af onlineforhandlere Hardware | Intel | ARM | Kunstig intelligens | Innovation