„Intel“: turime slaptą laboratoriją, pilną senos aparatinės įrangos, kuri padės mums ieškoti klaidų

„Intel“ atskleidė kai kurias detales apie savo ilgalaikio saugojimo (LTR) laboratoriją, kuri yra aparatinės įrangos archyvas, leidžiantis inžinieriams aptikti senesnius lustus, ar nėra saugos klaidų.

„Intel“ teigimu, centralizuotos LTR laboratorijos poreikis išryškėjo prieš keletą metų, kai buvo jos inžinieriai priversti eBay ieškoti senesnio lusto, kad pašalintų problemą, turinčią įtakos konkrečioms konfigūracijoms. Lustų, kurių jie ieškojo, buvo „Sandy Bridge“ procesoriai, pagal Wall Street Journal.

Intel išleido „Sandy Bridge“ procesorius 2011 m. Nors „Sandy Bridge“ gamyba buvo nutraukta 2013 m., „Intel“ 2013 m 2018-ieji buvo užimti jų ir vyresnės kartos lopymu lustai su mikrokodų atnaujinimais (MCU), kad pašalintų Spectre spekuliacinius vykdymo trūkumus.

MATYTI: Laimėjusi kibernetinio saugumo strategija (ZDNet specialioji ataskaita)

„Intel“ produktų asortimentas jau yra platus, tačiau tampa sudėtingesnis, kai jos lustai sukonfigūruojami įvairiems originalios įrangos gamintojams, operacinių sistemų gamintojams, debesų kompiuterijos paslaugų teikėjai, programinės įrangos pardavėjai ir sistemų integratoriai. Jis bendradarbiauja su šiais partneriais, kad patvirtintų ir pristatytų savo „Intel“ platformos naujinimus (IPU).

Šiandien LTR laboratorijoje yra lustai, skirti 2800 platformų, kurių vieni seniausių yra 2012 m. Kitais metais siekiama padidinti pajėgumą iki 6000 platformų. Produktai apima aparatinę įrangą, skirtą aukščiausios klasės serveriams, didelio našumo kompiuteriams, debesijos paslaugų teikėjams, taip pat staliniams ir nešiojamiesiems kompiuteriams bei įterptiesiems gaminiams, kuriuos naudoja daiktų interneto ekosistema.

„Kai laboratorija pirmą kartą pradėjo veikti, pagrindinis tikslas buvo sukurti centralizuotą aparatūros saugojimo vietą; Vėliau tai išsiplėtė ir išlaikė tūkstančius tiesioginių platformų kartu su dizainu, programine įranga ir dokumentacija. „Intel“ rašo tinklaraščio įraše.

Atsižvelgiant į tai, kad mikroschemų projektavimo klaidos, tokios kaip Spectre ir Meltdown, gali išlikti metų metus ir pasikeisti Tyrėjai randa naujų būdų, kaip juos išnaudoti, aparatinės įrangos archyvas gali padėti „Intel“ inžinieriams greičiau ištaisyti klaidas ateitis.

„Intel“ teigia, kad tai padeda inžinieriams „veiksmingiau išanalizuoti palaikomų produktų saugos ir funkcines problemas, tuo pačiu leidžiant geriau atlikti aktyvius tyrimus siekiant nuolat tobulinti produktus“.

„The Wall Street Journal“ pažymi, kad „Intel“ techninės įrangos archyvas yra slaptoje vietoje Kosta Rikoje. „Intel“ neatskleis tikslios vietos. LTR laboratorija veikia nuo 2019 m., o kitais metais išsiplės iki 27 000 kvadratinių pėdų nuo 14 000 kvadratinių pėdų.

Laboratorija kiekvieną mėnesį gauna apie 1000 užklausų iš „Intel“ inžinierių, leidžiančių jiems nuotoliniu būdu pašalinti saugos ir funkcines problemas, susijusias su konkrečia procesoriaus, operacinės sistemos versija, mikrokodu ir BIOS. Laboratorijoje saugiau šalinti šias klaidas, nes atliekant bandymus veikiančioje sistemoje gali įvykti gedimas ir prarasti duomenys.

„Intel“ teigimu, laboratorija veikia 24 valandas per parą, septynias dienas per savaitę ir gali per kelias minutes pakeisti tam tikrą konfigūraciją.

„Intel“ ne tik tiria saugos trūkumus, bet ir naudoja laboratorinį testą, kad ištirtų savo produktų galios ir našumo pablogėjimą.

MATYTI: Debesų sauga 2021 m.: pagrindinių įrankių ir geriausios praktikos verslo vadovas

Fawn Taylor, vadovaujantis korporacinėms ištaisymo programoms „Intel“, teigia, kad LTR laboratorija padėjo įmonei išplėsti procesorių ir platformų palaikymą po oficialaus palaikymo laikotarpio.

"Tai šiek tiek vištienos ir kiaušinio problema", - sako Taylor. „Intelui diegiant ilgalaikio saugojimo sistemas, grįžtame prie savo tiekėjų. Yra tam tikrų įrankių ir techninės įrangos, kurias gauname iš tiekėjų, ir dabar mums reikia jų, kad kai kuriuos išplėstume apie savo paramą mums, kad jų aplinka ir techninė įranga gyvuotų ilgiau nei mes planuojama.

„Taigi mes tikrai metame iššūkį savo tiekėjams. Akivaizdu, kad „Intel“ yra tiekėjas, todėl kai klientai kreipiasi į mus ir ieško tokio lygio palaikymo, kad išlaikytų daiktus, kuriuos jiems tiekiame – mūsų procesorius, mūsų platformas – bus galima įsigyti praėjus metams po pirminio pardavimo pasiruošę. Greitai tapsime jų pasirinktu tiekėju dėl to, ką įgyvendinome“.