A Dell újratelepíti a hardveres tesztelést a rosszindulatú programok problémájával kapcsolatban

A hibák sorrendje miatt a Dell rosszindulatú kártyákkal ellátott alaplapokat szállított, és a vállalat a tesztelési folyamatot nagyban javítja, hogy megoldja a problémákat, mielőtt a hardvereket az ügyfelek felé küldi. "

A Dell szerdán kijelentette, hogy néhány cserealaplap A PowerEdge szerverek esetleg tartalmazhatják a W32.Spybot féreg flash tárolását. A rosszindulatú szoftverekkel kapcsolatos probléma négy szerveren, a PowerEdge R310, a PowerEdge R410, a PowerEdge R510 és a PowerEdge T410 modelleknél korlátozott számú helyettesítő alaplapot érintett.

"Az emberi hibák sorozata azt mondta, 16 további lépést sikerült azonosítani és végrehajtani annak érdekében, hogy ez ne történjen meg újra "- mondta a Dell szóvivője, Jim Hahn.

[További olvasmány: A legjobb NAS dobozok a média közvetítéséhez és mentéséhez]

Hahn nem tartalmaz további részleteket az ilyen problémák nyomon követésére és megoldására szolgáló lépésekről. De azt mondta, hogy az összes érintett alaplapot eltávolították a szolgáltatási ellátási láncból. Az aktuális víruskereső szoftver frissített aláírásokkal megjelölné a rosszindulatú szoftverek jelenlétét, és a felhasználóknak a Windows 2008 vagy az operációs rendszer korábbi verziójának untatched verzióját kell futtatniuk.

A Dell minőségi menedzsment szakembere e-mailben írta, hogy a kód véletlenül bevezették a szerver alaplapok gyártási folyamatai során. A kódot a beágyazott kiszolgálókezelő firmware-ben észlelték a Dell belső tesztelése során.

Az alaplapok flash tárolóval - jellemzően NOR vakut használnak - tárolja a BIOS-ot, amely az utasításokat tartalmazza a rendszer indításához "- mondta Gregory Wong, elnök a Forward Insights-ról. A flash egy nem volatile formájú memória, amely képes megőrizni az adatokat még a számítógép leállítása után is.

Az alaplapon lévő vakuk ugyanolyan rosszindulatú fertőzésre fogékonyak, mint az USB flash eszközök, mondta Simha Sethumadhavan, a számítógépes tanársegéd a Columbia Egyetemen. Ez az esemény azt mutatja, hogy a hardver, vagy a flash vagy a processzor, ha feltörnek, fel lehet használni a rosszindulatú programok továbbításának módját.

"Minden szoftver hardveren fut, ha a processzort feltörték, akkor ez megakadályozhatja az összes szoftveres ellenintézkedést. a támadás gyökere, a hardveres támadások potenciálisan veszélyesebbek "- mondta Sethumadhavan.

Az alaplapoknak is lehetnek szilárdtest-meghajtó egységei az adattároláshoz, mondta Jim Handy, a Objective Analysis féle félvezető kutató cég igazgatója. A rendszer indításához szükséges utasítások ugyanakkor egy NOR flash chipből származnak, ami azt is jelenti, hogy a rosszindulatú szoftverek "elég kicsiek", mondta Handy.

"Ez a vaku a BIOS-ot tárolja, és frissíthető online. a megfelelő biztonsági óvintézkedések nem működnek, a flash chip mindegyike képes arra, hogy egy rosszindulatú programot is tartalmaz, mint a merevlemez-meghajtó "- mondta Handy.

A Columbia Computer Science Department a Dell PowerEdge R410-et használja, de nem érintett a kiadvány szerint Daisy Nguyen, a Columbia Egyetem informatikai tanszékének informatikai igazgatója. Nguyen elmondta, hogy a Dell felajánlja az illetékes termékeket, és a rosszindulatú programok nem befolyásolják a részleg azon döntését, hogy termékeket vásárol a cégtől.

"A Dell azonnal elismerte a problémát" - mondta Nguyen. A vállalat gyorsan elindult a probléma megoldására, azt mondta.

Nguyen elmondta, hogy a Dell beleegyezett abba, hogy megpróbálja elküldeni az alaplapok egyes mintáit rosszindulatú programokkal, hogy az egyetem kutatást végezhessen a hardver-rendszerek biztosítására irányuló vizsgálat részeként.