Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 3 Dicembre 2021 09:31
Il Wall Street Journal ha appreso dell’esistenza di un laboratorio segreto Intel situato in Costa Rica. In questa struttura, l’azienda immagazzina migliaia di hardware di varie vecchie apparecchiature informatiche in modo che gli specialisti di sicurezza informatica, possano in caso di necessità, accedere in qualsiasi momento alla piattaforma hardware e software interessata, per indagare su una nuova vulnerabilità.
Diversi anni fa, i dirigenti di Intel hanno identificato un problema serio. L’azienda rilasciava dozzine di nuovi prodotti hardware e software ogni anno, ma non disponeva dei metodi e degli strumenti per catalogare le vecchie tecnologie di cui i suoi ingegneri avevano bisogno per risolvere i problemi di sicurezza scoperti. Ad esempio, i processori Sandy Bridge dal 2011 al 2013 sono così rari in questi giorni che i ricercatori della sicurezza Intel hanno dovuto ricercarli altrove in quanto loro stessi ne erano sprovvisti.
A questo proposito, l’azienda ha deciso di costruire un proprio magazzino e centro di ricerca per i vecchi prodotti in Costa Rica, dove Intel aveva già un laboratorio di ricerca. La pianificazione del laboratorio è iniziata a metà del 2018 e il laboratorio ha iniziato a operare nella seconda metà del 2019.
L’accesso all’edificio è strettamente limitato. Il permesso di ingresso viene rilasciato solo dai vertici aziendali e sul territorio del complesso sono installate telecamere di videosorveglianza. Anche la posizione dell’edificio è classificata. Un portavoce di Intel in una conversazione con i giornalisti WSJ ha rifiutato di dire dove si trova.
Nel magazzino dell’impresa con una superficie di 1,3 mila mq. ci sono circa 3mila unità di varie piattaforme hardware e software rilasciate dall’azienda negli ultimi 10 anni. In futuro Intel prevede di ampliare la propria area a 2,5mila metri quadrati, portando il parco delle apparecchiature informatiche a 6mila unità.
Gli ingegneri di sicurezza dei prodotti Intel, possono contattare il laboratorio in caso di necessità e richiedere una build di configurazione specifica per i test di vulnerabilità. Dopo aver assemblato la piattaforma richiesta, gli assistenti di laboratorio forniscono un accesso isolato ad essa tramite il servizio cloud.
Il laboratorio, che di solito è servito da circa 25 ingegneri ogni giorno, funziona senza interruzioni o fine settimana, quindi gli specialisti Intel possono accedervi 7 giorni alla settimana, 24 ore al giorno da qualsiasi parte del mondo. Secondo uno degli ingegneri del laboratorio, l’azienda riceve circa 1.000 richieste ogni mese per assemblare nuovi sistemi per i test.
RedazioneIl mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
