Dell Revamps Hardware Testing i Malware af Malware Issue

Dell sagde onsdag, at nogle udskiftede bundkort til PowerEdge-servere kan have indeholdt W32.Spybot-ormen i flash-lagring. Problemet med malware har påvirket et begrænset antal erstatningsmoduler på fire servere, PowerEdge R310, PowerEdge R410, PowerEdge R510 og PowerEdge T410-modellerne, siger firmaet.

"Der var en række menneskelige fejl, der førte til problemet, at Vi har identificeret og implementeret 16 yderligere processtrin for at sikre, at dette ikke sker igen, "sagde dells talsmand Jim Hahn.

[Yderligere læsning: Bedste NAS-kasser til streaming og backup af medier]

Hahn gjorde angiv ikke yderligere oplysninger om de trin, der tilføjes for at spore og løse sådanne problemer. Men han sagde, at alle berørte bundkort var blevet fjernet fra forsyningskæden. Nuværende antivirusprogramvare med opdaterede signaturer vil markere malwareens tilstedeværelse, og brugere skal køre en updateret version af Windows 2008 eller en tidligere version af operativsystemet.

En Dell kvalitetsadministrator skrev i en e-mail, at koden var uheld indført under fremstillingsprocessen af ​​server bundkort. Koden blev registreret på den integrerede serverstyrings firmware under intern test af Dell.

Hovedkort leveres med flash-lagring - typisk NOR flash - der gemmer BIOS'en, som indeholder instruktionerne til at starte systemet, siger Gregory Wong, præsident Forward Insights. Flash er en ikke-flygtig form for hukommelse, der kan bevare data, selv efter at en computer er lukket.

Flash på bundkort er modtagelig for de samme slags malwareinfektioner, som USB-flashenheder er tilbøjelige til, siger Simha Sethumadhavan, adjungeret professor i computer videnskab ved Columbia University. Denne hændelse viser, hvordan hardware, enten flash eller en processor, hvis hacket, kan bruges til at overføre malware.

"All software kører på hardware. Hvis processoren er hacket, kan den undergrave alle software modforanstaltninger. er grunden til tillid, er angreb på hardware potentielt farligere, "siger Sethumadhavan.

Bundkort kan også have solid state-drive enheder til datalagring, siger Jim Handy, direktør for Objective Analysis, et halvlederforskningsfirma. Men instruktioner om at starte et system stammer fra en NOR flash-chip, hvilket også ville betyde, at malware er "temmelig lille". Handy sagde.

"Denne flash er den, der holder din BIOS, og den kan opdateres online. De korrekte sikkerhedsforanstaltninger er ikke på plads, flashchip er lige så lidt som i stand til at indeholde et stykke malware, som det er harddisken, "sagde Handy.

Columbia's Computer Science Department bruger Dell PowerEdge R410, men blev ikke påvirket Ved spørgsmålet, sagde Daisy Nguyen, IT-direktør for computervidenskabsafdelingen ved Columbia University. Nguyen sagde, at Dell tilbyder kompetente produkter, og malware-problemet vil ikke påvirke afdelingens beslutning om at købe produkter fra virksomheden.

"Dell indrømmede øjeblikkeligt problemet", sagde Nguyen. Firmaet flyttede også hurtigt for at løse problemet, sagde hun.

Nguyen sagde, at Dell har aftalt at forsøge at sende nogle prøver af bundkortet med malware, så universitetet kan undersøge problemet som en del af en undersøgelse af sikring af hardware-systemer.