在以摩尔定律高速发展的IT业,每年都有大量硬件被取代、淘汰,失去技术支持,成为无人问津的硬件安全盲区(例如最近极客圈热炒的流出到电商平台的美国民兵导弹核发射键盘)。但是,有一家公司却建立了一个老旧硬件的“安全博物馆”,专门测试它们的安全漏洞。
近日,据《华尔街日报》报道,英特尔在哥斯达黎加一个秘密地点建设了一个遗留硬件仓库和安全实验室,向全球英特尔员工提供远程安全测试服务。
几年前,英特尔公司的高管们开始意识到问题。该公司每年生产数十种新产品,从芯片到软件平台,但没有正式的方法来对旧技术进行编目和存储,以便工程师可以测试它的安全漏洞。
一些设备,例如Sandy Bridge微处理器(于2011年推出并于2013年停产)非常稀缺,以至于英特尔的安全研究人员在网上掘地三尺才淘到样品。
“我们不得不在eBay上去淘这些产品,”英特尔产品保证和安全部门总经理Mohsen Fazlian说。
英特尔面临的问题反映了一个更广泛的担忧:传统技术可能会引入网络安全弱点。技术制造商不断改进产品提升性能,但客户并不总是以相同的速度升级。这会产生一长串仍在广泛使用的旧产品,容易受到攻击。
英特尔对这个难题的回答是在哥斯达黎加建立一个仓库和实验室,该公司已经在那里建立了一个研发实验室,以存储其产品线众多的技术设备用于远程测试。在2018年年中开始规划后,长期保留实验室于2019年下半年启动并运行。
仓库存储了大约3000件硬件和软件,可以追溯到大约十年前。英特尔计划明年扩大规模,将空间从1.4万平方英尺增加近一倍至2.7万平方英尺,从而使该设施能够容纳6000台计算机设备。
英特尔工程师可以申请特定配置的设备,然后由技术人员组装并通过云服务访问。该实验室每周7天、每天24小时运行,通常有大约25名工程师轮班工作。
这个实验室为总部位于加利福尼亚州圣克拉拉、拥有10万多名员工的英特尔公司提供可在世界任何地方运行安全测试的集中化硬件安全测试服务。对实验室大楼的物理访问受到高级管理人员的严格控制和批准,监控摄像头随时监视着所有设备。甚至实验室的位置也是秘密——英特尔拒绝透露其确切位置。
Fazlian表示,该实验室为英特尔带来了商业价值,并声称英特尔的研究表明,客户更有可能从主动测试其产品(安全性)的制造商那里购买技术。
英特尔产品保证和安全部门补救计划高级总监Fawn Taylor表示,建立实验室需要向哥斯达黎加运送难以找到的设备,聘请可以在这些机器上工作的工程师和计算机科学家,并聘请会计师和经理来制定流程以使其运转起来。
有时,贡献来自早已转移到其他项目甚至已经离开公司的工程师。Taylor透露,他们帮助汇编了技术文档,并讨论了他们多年前对产品的见解。
该实验室的经理Marcel Cortes Beer表示,每个月都会收到大约1000个设备远程安全测试请求,每周新增50台设备样本。
英特尔驻德国的高级首席工程师Anders Fogh表示,该实验室很快成为他工作中不可或缺的一部分,尤其是在试图重现外部研究人员通过漏洞赏金计划向英特尔报告的安全漏洞时。英特尔最近披露的漏洞,包括在其Safestring代码库中发现的漏洞,可能允许黑客访问敏感系统,而驱动程序中的漏洞则可能让攻击者获取凭据。
“我可以制作出安全研究人员报告漏洞的系统的精确复制品。相同的CPU、相同的操作系统版本、微代码、BIOS,”Fogh说道:“所有这些都增加了重现问题的机会,这通常是(研究和缓解漏洞)最佳起点。”
该实验室还为测试工作提供了隔离系统,因为对于仍在公司环境中活跃使用的难以找到的设备来说,测试可能是危险的。Fogh说,测试安全漏洞通常会导致系统崩溃,从而导致数据丢失。
他说,该设施的“庞大的设备库确实是进行此类安全测试工作的首选之地”。
该实验室甚至改变了英特尔的产品开发。据Fazlian透露,如今,所有英特尔新技术的开发都会将该实验室作为考虑因素,为产品创建更完善的技术文档,让工程师能够为其提供长达10年的支持,并且在发布之前将产品样本送到实验室储存以备将来测试。
