Intel dispone di un grande laboratorio fisicamente situato in Costa Rica che “raccoglie” vecchio hardware e software dell’azienda guidata da Pat Gelsinger. Il collezionismo o la creazione di un museo dell’informatica in questo caso non c’entrano nulla: la struttura creata nel Paese centroamericano ha invece un obiettivo ben preciso ed è posta al servizio del business di Intel.
Qualche anno fa i dirigenti di Intel hanno iniziato a rendersi conto di avere un problema: l’azienda sfornava nuovi prodotti ogni anno ma non utilizzava un approccio formale per catalogare la vecchia tecnologia in modo che gli ingegneri potessero successivamente riprenderla in mano per verificare la presenza di eventuali vulnerabilità di sicurezza.
Alcuni dispositivi, come i processori Sandy Bridge lanciati nel 2011 e posti fuori produzione nel 2013, erano praticamente introvabili in azienda tanto che i ricercatori di Intel impegnati nell’ambito della sicurezza dovettero cercarli addirittura da venditori online.
“Abbiamo dovuto andare su eBay e cercare queste piattaforme“, ha rilevato Mohsen Fazlian, uno dei più alti responsabili della divisione sicurezza di Intel.
I produttori di tecnologia migliorano costantemente i loro prodotti rendendoli più performanti, più potenti, più completi in termini di funzionalità, più versatili ed efficienti. I loro clienti però non sono generalmente disposti ad aggiornare i loro sistemi con lo stesso ritmo, soprattutto in azienda. Tanti prodotti di vecchia data rimangono quindi in uso e restano ampiamente utilizzati a tutti i livelli, spesso all’interno di realtà che gestiscono informazioni riservate e dati sensibili.
Vulnerabilità vengono scoperte talvolta nei nuovi prodotti ma molto spesso in quelli di vecchia fattura: le tecnologie legacy possono quindi introdurre importanti falle di sicurezza all’interno dell’infrastruttura aziendale.
La risposta di Intel è stata proprio quella di realizzare un laboratorio in Costa Rica che non fungesse solo da “magazzino” per hardware e software di un decennio ma anche come supporto per l’accesso in cloud a sistemi basati su configurazioni ormai obsolete (ma spesso ancora in uso presso gli utenti finali).
La struttura conserva attualmente circa 3.000 oggetti hardware e software con Intel che ha in programma di ampliare ulteriormente le dimensioni del laboratorio: oggi ha una superficie pari a circa 1.300 metri quadrati; in futuro arriverà a 2.500 metri quadrati accogliendo 6.000 pezzi di apparecchiature informatiche.
Gli ingegneri Intel, ad esempio dalla sede centrale, possono richiedere una macchina specifica in una configurazione di loro scelta. La macchina viene assemblata da un tecnico e resa accessibile attraverso i servizi cloud. Il laboratorio funziona 24 ore al giorno, sette giorni alla settimana, in genere con circa 25 ingegneri che lavorano in ogni turno.
Secondo uno dei manager del laboratorio costaricano al momento la struttura riceve circa 1.000 richieste al mese per la costruzione di attrezzature da utilizzare per i test di sicurezza remoti e 50 nuovi dispositivi arrivano settimanalmente.
Altri ingegneri di Intel raccontano che la struttura è diventata rapidamente parte integrante del loro lavoro, in particolare quando si cerca di replicare le falle di sicurezza segnalate da parte di ricercatori esterni attraverso il programma bug-bounty.
Grazie al laboratorio in Costa Rica, in continua crescita, “forse non mi troverò più a dover cercare hardware su eBay” ha commentato scherzosamente Fazlian.