Dell Revamps Pengujian Perkakasan dalam Terbengkalai Perisian Malware

Satu urutan kesilapan membawa kepada penghantaran motherboard Dell dengan malware dan syarikat sedang dalam proses mengatasi proses pengujiannya untuk menyelesaikan masalah sebelum menghantar perkakasan kepada pelanggan, katanya pada hari Khamis.

Dell pada hari Rabu mengatakan bahawa beberapa motherboard pengganti untuk Pelayan PowerEdge mungkin mengandungi W32.Spybot cacing dalam storan flash. Masalah malware menjejaskan bilangan papan induk pengganti yang terhad dalam empat pelayan, iaitu PowerEdge R310, PowerEdge R410, PowerEdge R510 dan PowerEdge T410, kata syarikat itu.

"Terdapat urutan kesalahan manusia yang menyebabkan isu itu, Itu berkata, kami telah mengenal pasti dan melaksanakan 16 langkah proses tambahan untuk memastikan ini tidak berlaku lagi, "kata jurubicara Dell, Jim Hahn.

[Bacaan lanjut: Kotak NAS terbaik untuk streaming dan sandaran media]

Hahn tidak memberikan butiran tambahan mengenai langkah-langkah yang ditambah untuk menjejaki dan menyelesaikan masalah tersebut. Tetapi dia berkata bahawa semua papan induk yang terjejas telah dikeluarkan dari rantaian bekalan perkhidmatan. Perisian antivirus semasa dengan tandatangan yang dikemas kini akan membenderkan kehadiran malware dan pengguna perlu menjalankan versi Windows 2008 atau versi OS yang belum dipasang.

Seorang pakar pengurusan kualiti Dell menulis dalam e-mel bahawa kod itu secara tidak sengaja diperkenalkan semasa proses pembuatan motherboard pelayan. Kod ini dikesan pada firmware pengurusan pelayan terbenam semasa ujian dalaman oleh Dell.

Papan induk datang dengan storan flash - biasanya NOR flash - yang menyimpan BIOS, yang menyediakan arahan untuk boot sistem, kata Gregory Wong, presiden Insights Forward. Flash adalah bentuk memori yang tidak dapat diubahsuai yang boleh menyimpan data walaupun selepas komputer ditutup.

Flash pada papan induk mudah terdedah kepada jangkitan malware yang sama bahawa peranti kilat USB terdedah kepada, kata Simha Sethumadhavan, penolong profesor komputer sains di Columbia University. Peristiwa ini menunjukkan bagaimana perkakasan, baik flash atau pemproses, jika digodam, boleh digunakan sebagai cara untuk menghantar malware.

"Semua perisian berjalan pada perkakasan, jika prosesor itu diretas maka ia dapat mengganti semua penanggulangan perangkat lunak. adalah akar kepercayaan, serangan terhadap perkakasan berpotensi menjadi lebih berbahaya, "kata Sethumadhavan.

Motherboard juga boleh mempunyai unit pemacu keadaan pepejal untuk penyimpanan data, kata Jim Handy, pengarah Analisis Objektif, sebuah syarikat penyelidikan semikonduktor. Tetapi arahan untuk memulakan sistem berasal dari cip flash NOR, yang juga akan membayangkan bahawa malware itu "cukup kecil," kata Handy.

"Flash ini adalah yang memegang BIOS anda dan ia boleh dikemas kini dalam talian. Langkah berjaga-jaga keselamatan yang betul tidak disediakan, cip flash setiap bit yang mampu mengandungi sekeping malware seperti pemacu cakera keras, "kata Handy.

Jabatan Sains Komputer Columbia menggunakan Dell PowerEdge R410, tetapi tidak terjejas oleh isu itu, kata Daisy Nguyen, pengarah IT untuk jabatan sains komputer di Columbia University. Nguyen berkata Dell menawarkan produk yang kompeten dan isu malware tidak akan menjejaskan keputusan jabatan untuk membeli produk dari syarikat itu.

"Dell segera mengakui masalah itu," kata Nguyen. Syarikat itu juga bergerak dengan cepat untuk menyelesaikan masalah ini, katanya.

Nguyen mengatakan bahawa Dell telah bersetuju untuk mencuba dan menghantar beberapa contoh papan induk dengan perisian perosak sehingga universitas dapat menyelidiki masalah itu sebagai bagian dari penyelidikan untuk mengamankan sistem perkakasan.