Dell обновляет тестирование оборудования в ответ на проблему с вредоносным ПО

Последовательность ошибок привела к тому, что Dell выпустила материнские платы со вредоносной программой, и компания находится в процессе капитального ремонта своего процесса тестирования для решения проблем до отправки оборудования клиентам, говорится в четверг.

Dell в среду заявила, что некоторые материнские платы для замены Серверы PowerEdge, возможно, содержали W32.Spybot-червь во флэш-памяти. Проблема с вредоносным ПО повлияла на ограниченное количество заменяемых материнских плат на четырех серверах: PowerEdge R310, PowerEdge R410, PowerEdge R510 и PowerEdge T410.

«В результате произошла последовательность человеческих ошибок, сказал, что мы определили и внедрили 16 дополнительных шагов процесса, чтобы убедиться, что это не повторится », - сказал представитель Dell Джим Хан.

[Подробнее читайте: Лучшие NAS-боксы для потоковой передачи и резервного копирования мультимедиа]

Hahn did не предоставлять дополнительную информацию о шагах, которые добавляются для отслеживания и разрешения таких проблем. Но он сказал, что все затронутые материнские платы были удалены из цепочки поставок услуг. Текущее антивирусное программное обеспечение с обновленными сигнатурами будет указывать на присутствие вредоносного ПО, и пользователям придется запускать незагруженную версию Windows 2008 или более раннюю версию ОС.

Специалист по управлению качеством Dell написал в электронном письме, что код был случайно введенные в процессе изготовления серверных материнских плат. Код был обнаружен на встроенной микропрограмме управления встроенным сервером во время внутреннего тестирования Dell.

Материнские платы поставляются с флэш-памятью - обычно NOR flash - которая хранит BIOS, в котором содержатся инструкции по загрузке системы, сказал Грегори Вонг, президент Первой оценки. Flash - это энергонезависимая форма памяти, которая может сохранять данные даже после выключения компьютера.

Вспышка на материнских платах подвержена таким же вредоносным заражениям, к которым склонны устройства USB-вспышки, говорит Симха Сетумадхаван, доцент компьютерных науки в Колумбийском университете. Этот случай показывает, как аппаратное обеспечение, либо флеш, либо процессор, если взломан, может использоваться как способ передачи вредоносных программ.

«Все программное обеспечение работает на аппаратном обеспечении. Если процессор взломан, он может подорвать все программные контрмеры. является корнем доверия, а атаки на аппаратное обеспечение потенциально более опасны », - сказал Сетумадхаван.

Материнские платы также могут иметь твердотельные накопители для хранения данных, сказал Джим Ханди, директор исследовательской компании Objective Analysis. Но инструкции по запуску системы исходят от флэш-чипа NOR, что также подразумевает, что вредоносное ПО «довольно малое», - сказал Ханди.

«Эта вспышка - это тот, который содержит ваш BIOS, и он может быть обновлен онлайн. надлежащие меры предосторожности безопасности не установлены, микросхема флэш-памяти имеет каждый бит, способный содержать кучу вредоносных программ, а также жесткий диск », - сказал Ханди.

Департамент компьютерных наук Колумбии использует Dell PowerEdge R410, но не был затронут по этому вопросу, сказала Дейзи Нгуен, директор по информационным технологиям Колумбийского университета. Нгуен сказал, что Dell предлагает компетентные продукты, и проблема с вредоносными программами не повлияет на решение департамента о покупке продуктов у компании.

«Dell сразу же призналась в этой проблеме», - сказал Нгуен.

Нгуен сказал, что Dell согласилась попробовать и отправить некоторые образцы материнских плат с вредоносными программами, чтобы университет мог исследовать проблему как часть исследования по обеспечению безопасности аппаратных систем.