Společnost Dell přehodnotila testování hardwaru v důsledku problému malwaru

Dell ve středu uvedl, že některé náhradní základní desky Servery PowerEdge pravděpodobně obsahovaly červ W32.Spybot ve flashovém úložišti. Problém s malwarem ovlivnil omezený počet náhradních základních desek na čtyřech serverech, modely PowerEdge R310, PowerEdge R410, PowerEdge R510 a PowerEdge T410, uvedla společnost.

"Došlo k řadě lidských chyb, které vedly k problému. bylo řečeno, že jsme identifikovali a provedli 16 dalších procesních kroků, abychom se ujistili, že se to nestane znovu, "řekl mluvčí společnosti Dell Jim Hahn.

Hahn to udělal neposkytují další podrobnosti o krocích, které jsou přidány k sledování a vyřešení takových problémů. Ale řekl, že všechny zasažené základní desky byly odstraněny z dodavatelského řetězce služeb. Aktuální antivirový software s aktualizovanými podpisy by znamenal přítomnost škodlivého softwaru a uživatelé by museli používat nesprávnou verzi systému Windows 2008 nebo starší verze operačního systému.

Specialista správy kvality společnosti Dell napsal v e-mailu, že kód byl náhodně zavedena během výrobního procesu serverových základních desek. Kód byl zjištěn na firmwaru pro správu integrovaného serveru během interního testování od společnosti Dell.

Základní desky jsou vybaveny flash storage - typicky NOR flash - který ukládá systém BIOS, který poskytuje pokyny k zavedení systému, řekl Gregory Wong, prezident pro pokročilé statistiky. Flash je netržitelná forma paměti, která může uchovávat data i po vypnutí počítače.

Flash na základních deskách je náchylný k stejnému druhu malware infekcí, které jsou náchylné k USB flash zařízením, řekl Simha Sethumadhavan, odborný asistent počítače vědy na Columbijské univerzitě. Tento incident ukazuje, jak lze jako způsob přenosu škodlivého softwaru použít jak hardware, tak flash, nebo procesor, pokud je hacknut,

"Veškerý software běží na hardware.Pokud je procesor napaden, pak může podvrhnout všechny softwarové protiopatření. je základem důvěry, útoky na hardware jsou potenciálně nebezpečnější, "uvedl Sethumadhavan.

Základnové desky by také mohly mít pevný disk pro ukládání dat, řekl Jim Handy, ředitel společnosti Objective Analysis, což je polovodičová výzkumná společnost. Ale pokyny pro spuštění systému pocházejí z čipu NOR flash, což by znamenalo, že malware je "docela malý," řekl Handy.

"Tento flash je ten, který drží váš BIOS a může být aktualizován online. že správné bezpečnostní opatření neexistují, flash čip je každý tak schopný obsahovat malware, stejně jako pevný disk, "říká Handy.

Columbia's Department of Computer Science používá Dell PowerEdge R410, ale nebylo ovlivněno "řekl Daisy Nguyen, IT ředitel pro oddělení informatiky na Columbia University. Nguyen uvedl, že společnost Dell nabízí příslušné produkty a problém s malwarem neovlivní rozhodnutí oddělení odkoupit produkty od společnosti.

"Dell okamžitě připustil problém," řekl Nguyen. Společnost Nguyen také uvedla, že společnost Dell souhlasila s pokusem zaslat některé vzorky základních desek malwarem, aby univerzita mohla tuto záležitost prozkoumat v rámci šetření zabezpečení hardwarových systémů.