Testowanie sprzętu w firmie Wakefield pod kątem złośliwego oprogramowania

Sekwencja błędów doprowadziła do dostarczenia przez Dell płyt głównych ze złośliwym oprogramowaniem, a firma jest w trakcie remontu procesu testowania, aby rozwiązać problemy przed wysłaniem sprzętu do klientów, powiedział w czwartek.

Dell w środę powiedział, że niektóre płyty główne zamienne dla Serwery PowerEdge mogły zawierać robaka W32.Spybot w pamięci flash. Problem dotyczący złośliwego oprogramowania wpłynął na ograniczoną liczbę zastępczych płyt głównych na czterech serwerach: PowerEdge R310, PowerEdge R410, PowerEdge R510 i PowerEdge T410.

"Wystąpił szereg ludzkich błędów, które doprowadziły do ​​problemu, że Mówiąc to, zidentyfikowaliśmy i wdrożyliśmy 16 dodatkowych kroków procesowych, aby upewnić się, że to się nie powtórzy "- powiedział rzecznik firmy Dell, Jim Hahn.

[Dalsze informacje: Najlepsze pudełka NAS do strumieniowego przesyłania multimediów i tworzenia kopii zapasowych]

Hahn nie zawierają dodatkowych szczegółów dotyczących dodawanych kroków w celu śledzenia i rozwiązywania takich problemów. Powiedział jednak, że wszystkie uszkodzone płyty główne zostały usunięte z łańcucha dostaw usług. Obecne oprogramowanie antywirusowe ze zaktualizowanymi sygnaturami oznaczałoby obecność złośliwego oprogramowania, a użytkownicy musieliby mieć niezałataną wersję systemu Windows 2008 lub wcześniejszej wersji systemu operacyjnego.

Specjalista ds. Zarządzania jakością Dell napisał w e-mailu, że kod był przypadkowo wprowadzony podczas procesu produkcji płyt głównych serwera. Kod został wykryty w oprogramowaniu do zarządzania wbudowanym serwerze podczas wewnętrznego testowania przez firmę Dell.

Płyty główne są wyposażone w pamięć flash - zazwyczaj NOR flash - która przechowuje BIOS, który zawiera instrukcje uruchomienia systemu, powiedział Gregory Wong, prezes Forward Insights. Flash jest nieulotną formą pamięci, która może zachować dane nawet po wyłączeniu komputera.

Flash na płytach głównych jest podatny na tego samego rodzaju infekcje malware, które są podatne na urządzenia USB flash, powiedział Simha Sethumadhavan, adiunkt komputera nauka na Uniwersytecie Columbia. Ten incydent pokazuje, jak sprzęt, flash lub procesor, jeśli został zaatakowany przez hakerów, może być wykorzystywany jako sposób przesyłania złośliwego oprogramowania.

"Całe oprogramowanie działa na sprzęcie.Jeśli procesor jest zhackowany, może on obalić wszystkie środki zaradcze oprogramowania. jest źródłem zaufania, ataki na sprzęt są potencjalnie bardziej niebezpieczne ", powiedział Sethumadhavan.

Płyty główne mogą również mieć półprzewodnikowe jednostki napędowe do przechowywania danych, powiedział Jim Handy, dyrektor w firmie Objective Analysis, półprzewodnikowej firmie badawczej. Ale instrukcje uruchomienia systemu pochodzą z chipu NOR flash, co oznaczałoby również, że złośliwe oprogramowanie jest "całkiem małe", powiedział Handy.

"Ten flash jest tym, który przechowuje twój BIOS i może być aktualizowany online. Właściwe środki bezpieczeństwa nie są stosowane, układ Flasha jest tak samo zdolny do przechowywania złośliwego oprogramowania, jak dysk twardy ", mówi Handy.

Columbia's Computer Science Department używa Dell PowerEdge R410, ale nie zostało to zmienione przez tę kwestię, powiedziała Daisy Nguyen, dyrektor działu informatyki na wydziale informatyki na Uniwersytecie Columbia. Nguyen powiedział, że Dell oferuje kompetentne produkty, a problem ze złośliwym oprogramowaniem nie wpłynie na decyzję działu o zakupie produktów od firmy.

"Dell natychmiast przyznał się do problemu" - powiedział Nguyen. Firma powiedziała, że ​​firma szybko się rozwinęła, aby rozwiązać ten problem.

Nguyen powiedział, że Dell zgodził się spróbować wysłać próbki płyt głównych ze złośliwym oprogramowaniem, aby uniwersytet mógł zbadać tę kwestię w ramach dochodzenia w sprawie zabezpieczenia systemów sprzętowych.