कोस्टा रिका में इंटेल के गुप्त गोदाम के अंदर

कुछ साल पहले, अधिकारियों ने

इंटेल कार्पोरेशन

उन्हें एहसास होने लगा कि उन्हें कोई समस्या है। कंपनी हर साल चिप्स से लेकर सॉफ्टवेयर प्लेटफॉर्म तक दर्जनों नए उत्पाद बना रही थी, लेकिन इसके पास पुरानी तकनीक को सूचीबद्ध करने और संग्रहीत करने का कोई औपचारिक तरीका नहीं था, ताकि इंजीनियर सुरक्षा खामियों के लिए इसका परीक्षण कर सकें।

कुछ डिवाइस, जैसे सैंडी ब्रिज माइक्रोप्रोसेसर- 2011 में लॉन्च हुए और 2013 में बंद कर दिए गए- इतने दुर्लभ थे कि इंटेल के सुरक्षा शोधकर्ताओं ने उनके लिए इंटरनेट का सहारा लिया।

“हमें वास्तव में ईबे पर जाना था और इन प्लेटफार्मों की तलाश शुरू करनी थी,” इंटेल के उत्पाद आश्वासन और सुरक्षा इकाई के महाप्रबंधक मोहसेन फाजलियन ने कहा।

इंटेल का मुद्दा एक व्यापक चिंता को दर्शाता है: विरासत तकनीक साइबर सुरक्षा कमजोरियों को पेश कर सकती है। गति और शक्ति वृद्धि का लाभ उठाने के लिए टेक निर्माता लगातार अपने उत्पादों में सुधार करते हैं, लेकिन ग्राहक हमेशा एक ही गति से अपग्रेड नहीं करते हैं। यह पुराने उत्पादों की एक लंबी पूंछ बनाता है जो व्यापक उपयोग में रहते हैं, हमलों की चपेट में आते हैं।

इस पहेली के लिए इंटेल का जवाब कोस्टा रिका में एक गोदाम और प्रयोगशाला बनाना था, जहां कंपनी के पास पहले से ही एक अनुसंधान-और-विकास प्रयोगशाला थी, ताकि इसकी तकनीक की चौड़ाई को स्टोर किया जा सके और उपकरणों को दूरस्थ परीक्षण के लिए उपलब्ध कराया जा सके। 2018 के मध्य में योजना शुरू होने के बाद, लॉन्ग-टर्म रिटेंशन लैब 2019 की दूसरी छमाही में चल रही थी।

यह गोदाम लगभग एक दशक पहले के हार्डवेयर और सॉफ्टवेयर के लगभग 3,000 टुकड़ों को संग्रहीत करता है। इंटेल अगले साल विस्तार करने की योजना बना रहा है, अंतरिक्ष को 14,000 से लगभग दोगुना करके 27,000 वर्ग फुट कर देगा, जिससे इस सुविधा में 6,000 कंप्यूटर उपकरण रखे जा सकेंगे।

इंटेल इंजीनियर अपनी पसंद के कॉन्फ़िगरेशन में एक विशिष्ट मशीन का अनुरोध कर सकते हैं। फिर इसे एक तकनीशियन द्वारा इकट्ठा किया जाता है और क्लाउड सेवाओं के माध्यम से पहुँचा जा सकता है। प्रयोगशाला सप्ताह के सातों दिन 24 घंटे चलती है, आमतौर पर लगभग 25 इंजीनियर किसी भी शिफ्ट में काम करते हैं।

कोस्टा रिका सुविधा में एक इंजीनियर दूरस्थ परीक्षण के लिए सुरक्षा शोधकर्ताओं द्वारा अनुरोधित एक उपकरण को इकट्ठा करता है।


तस्वीर:

इंटेल कॉर्प

लैब इंटेल देता है, जो सांता क्लारा, कैलिफ़ोर्निया में स्थित है, और इसमें 100,000 से अधिक कर्मचारी हैं, एक केंद्रीकृत, सुरक्षित स्थान जहां सुरक्षा परीक्षण दुनिया में कहीं से भी चलाए जा सकते हैं। इमारत तक पहुंच को वरिष्ठ प्रबंधकों द्वारा कड़ाई से नियंत्रित और अनुमोदित किया जाता है, जबकि निगरानी कैमरे हर समय उपकरण देखते हैं। यहां तक ​​​​कि इसका स्थान भी गुप्त है- इंटेल के प्रतिनिधियों ने यह कहने से इनकार कर दिया कि यह वास्तव में कहां है।

लैब इंटेल के लिए वाणिज्यिक मूल्य लाता है, श्री फ़ज़लियन ने कंपनी के शोध का हवाला देते हुए कहा कि ग्राहकों को उन निर्माताओं से प्रौद्योगिकी खरीदने की अधिक संभावना है जो अपने उत्पादों का लगातार परीक्षण करते हैं।

कॉरपोरेट के वरिष्ठ निदेशक फॉन टेलर ने कहा कि लैब की स्थापना के लिए कोस्टा रिका के लिए कठिन-से-खोज उपकरण प्राप्त करना, इंजीनियरों और कंप्यूटर वैज्ञानिकों को काम पर रखना, जो मशीनों पर काम कर सकते थे, और लेखाकारों और प्रबंधकों को प्रक्रियाओं को लागू करने के लिए टैप करना था। इंटेल के उत्पाद आश्वासन और सुरक्षा इकाई के लिए उपचारात्मक कार्यक्रम।

कभी-कभी, योगदान उन इंजीनियरों से आता था जो लंबे समय से अन्य परियोजनाओं में चले गए थे या यहां तक ​​कि कंपनी छोड़ दी थी। उन्होंने तकनीकी दस्तावेज इकट्ठा करने में मदद की और चर्चा की कि वे वर्षों पहले उत्पादों के बारे में क्या जानते थे, सुश्री टेलर ने कहा।

लैब के एक प्रबंधक मार्सेल कॉर्ट्स बीयर ने कहा कि उसे दूरस्थ सुरक्षा परीक्षणों के लिए उपकरण बनाने के लिए एक महीने में लगभग 1,000 अनुरोध मिलते हैं, और 50 नए उपकरण साप्ताहिक रूप से आते हैं।

इंटेल में जर्मनी के एक वरिष्ठ प्रिंसिपल इंजीनियर एंडर्स फोग ने कहा कि सुविधा जल्दी से उनके काम का एक अभिन्न अंग बन गई, खासकर जब बाहरी शोधकर्ताओं द्वारा अपने बग-बाउंटी कार्यक्रम के माध्यम से इंटेल को रिपोर्ट की गई सुरक्षा खामियों को दोहराने की कोशिश की जा रही थी। इंटेल द्वारा हाल ही में प्रकट की गई कमजोरियों के उदाहरणों में शामिल हैं: इसकी सेफस्ट्रिंग कोड लाइब्रेरी में पाई गई खामियां जो हैकर्स को संवेदनशील सिस्टम तक पहुंच प्राप्त करने की अनुमति दे सकता है, और ड्राइवरों में त्रुटियां जो हमलावरों को खुद को क्रेडेंशियल देने दे सकती हैं।

इंटेल प्रौद्योगिकी के 6,000 टुकड़ों को वेयरहाउस करने में सक्षम होने के लिए सुविधा का विस्तार कर रहा है।


तस्वीर:

इंटेल कॉर्प

“मैं सबमिट करने वाले शोधकर्ता की प्रणाली की सटीक प्रतिकृति बना सकता हूं। वही सीपीयू, वही ऑपरेटिंग सिस्टम वर्जन, माइक्रोकोड, बायोस,” श्री फोग ने कहा। “इनमें से सभी मुद्दे को पुन: प्रस्तुत करने की संभावना को बढ़ाते हैं, जो अक्सर सबसे अच्छा प्रारंभिक बिंदु होता है।”

प्रयोगशाला इस काम के लिए पृथक सिस्टम प्रदान करती है, जो अन्यथा हार्ड-टू-फाइंड मशीनों के लिए खतरनाक साबित हो सकती है जो अभी भी कॉर्पोरेट वातावरण में सक्रिय रूप से उपयोग की जाती हैं। सुरक्षा कमजोरियों का परीक्षण करने से अक्सर सिस्टम क्रैश हो जाता है, जिसके परिणामस्वरूप डेटा हानि हो सकती है, श्री फोग ने कहा।

सुविधा का “मशीनों का विशाल पुस्तकालय वास्तव में इस तरह के काम करने के लिए जगह है,” उन्होंने कहा।

लैब ने इंटेल के उत्पाद विकास को बदल दिया है। सभी नई तकनीक अब सुविधा को ध्यान में रखते हुए बनाई गई है, तकनीकी दस्तावेज तैयार किए गए हैं ताकि इंजीनियरों को 10 साल तक इसका समर्थन करने की अनुमति मिल सके, और इकाइयों को रिलीज होने से पहले प्रयोगशाला में भेजा जाता है, श्री फजलियन ने कहा।

“उम्मीद है, मैं खुद को फिर से इंटेल हार्डवेयर के लिए ईबे की खोज नहीं कर पाऊंगा,” उन्होंने कहा।

को लिखना जेम्स रुंडल एट [email protected]

WSJ प्रो साइबर सुरक्षा से अधिक

कॉपीराइट ©2021 डॉव जोन्स एंड कंपनी, इंक. सर्वाधिकार सुरक्षित। 87990cbe856818d5eddac44c7b1cdeb8

.

Leave a Comment

Your email address will not be published. Required fields are marked *