La Costa Rica ospita una delle tante strutture di ricerca di Intel, anche se questa è leggermente diversa dalle solite. Piuttosto che concentrarsi sullo sviluppo di chip all'avanguardia, questa gestisce la lunga coda di hardware abbandonato che Intel ha accumulato nel corso degli anni. Il magazzino ospita attualmente circa 3.000 diversi componenti hardware e software che Intel ha prodotto negli ultimi dieci anni e ha uno scopo molto specifico: la ricerca sulla sicurezza.
Per un consumatore medio, il ciclo di vita di un prodotto termina in genere con la sua sostituzione con un modello più recente, mentre Intel deve pensare a tutti i consumatori che non tengono il passo con il ritmo incredibilmente veloce dell'industria dei semiconduttori. Con il calo del supporto per i prodotti, tuttavia, l'hardware più vecchio diventa sempre più vulnerabile a nuovi exploit precedentemente sconosciuti. Le strutture del Costa Rica aiutano Intel a catalogare, archiviare e testare in remoto l'hardware obsoleto quando vengono scoperte nuove vulnerabilità, come ad esempio le note Spectre e Meltdown.
La connessione tra Spectre/Meltdown e le strutture di Intel in Costa Rica è ulteriormente rafforzata da Mohsen Fazlian, general manager dell’unità “product assurance and security” di Intel. Intervistato dal Wall Street Journal, ha infatti affermato che Intel "doveva effettivamente andare su eBay e iniziare a cercare queste piattaforme". Apparentemente, Intel si è trovata gravemente carente della piattaforma Sandy Bridge e di unità CPU funzionanti, il che non è strano, considerando come questi sistemi sono stati originariamente lanciati nel 2011.
Che questa sia la CPU Intel più vecchia vulnerabile agli attacchi di transient execution - e che Intel abbia effettivamente dovuto ricorrere a eBay per pezzi specifici - è probabilmente più di una semplice coincidenza. L’azienda ha pianificato che le sue strutture di ricerca e sviluppo in Costa Rica servano anche come deposito e lo svolgimento di test remoti nella seconda metà del 2018 (con la conclusione della costruzione nella seconda metà del 2019).
Man mano che il portafoglio di prodotti Intel cresce, la struttura richiederà un'espansione continua, a livello locale o con ulteriori ramificazioni in altre località. Ad esempio, Intel sta già pianificando di espandere la sede della Costa Rica il prossimo anno, quasi raddoppiando lo spazio a 2.508m² dagli attuali 1.300. Ciò porterà la quantità di soluzioni hardware e software obsolete ospitate fino a 6.000 unità.
La struttura è progettata per consentire la diagnostica remota e la ricerca sulla sicurezza: funziona 24 ore su 24, 7 giorni su 7, 365 giorni all'anno, e può contare su 25 ingegneri focalizzati esclusivamente su questo compito. Marcel Cortes Beer, un manager del laboratorio, ha dichiarato al Wall Street Journal che la struttura riceve circa 1.000 richieste di build al mese per test di sicurezza remoti e 50 nuovi dispositivi arrivano settimanalmente. Inoltre, gli ingegneri Intel in altre sedi possono richiedere in remoto che una configurazione hardware specifica sia assemblata e resa disponibile per i test remoti tramite una connessione basata su cloud.
"Posso creare una replica esatta del sistema del ricercatore che ha presentato la domanda. Stessa CPU, stessa versione del sistema operativo, microcodice, BIOS", ha affermato Anders Fogh, un senior principal engineer tedesco. "Tutto ciò aumenta la possibilità di riprodurre il problema, che è spesso il miglior punto di partenza". Ha aggiunto che "l'enorme libreria di macchine della struttura è davvero il luogo ideale per fare questo tipo di lavoro".
La posizione fisica sconosciuta delle strutture in Costa Rica dimostra quanto Intel stia prendendo sul serio i test dell'hardware deprecato. Chiunque abbia accesso alla struttura è strettamente controllato; le richieste devono essere approvate dai dirigenti senior e le telecamere di sorveglianza controllano l'attrezzatura (e i tecnici) in ogni momento.