Dell omprövar hårdvarutestning vid fel på malwareproblem

En följd av fel ledde till att Dells leverans av moderkort med skadlig kod och företaget håller på att granska testprocessen för att lösa problem innan den skickar hårdvara till kunder, säger torsdagen.

Dell på onsdagen sa att vissa byta moderkort för PowerEdge-servrar kan ha inneburit W32.Spybot-masken i flashlagring. Problemet med skadlig kod påverkade ett begränsat antal ersättningsmoderkort på fyra servrar, PowerEdge R310, PowerEdge R410, PowerEdge R510 och PowerEdge T410-modellerna, säger företaget.

"Det fanns en följd av mänskliga fel som ledde till frågan" That Vi har identifierat och genomfört 16 ytterligare processsteg för att se till att det inte händer igen ", säger Dell-talesman Jim Hahn.

[Ytterligare läsning: Bästa NAS-lådor för media streaming och backup]

Hahn gjorde Ge inte ytterligare information om de steg som läggs till för att spåra och lösa sådana problem. Men han sa att alla drabbade moderkort hade tagits bort från tjänsteförsörjningskedjan. Nuvarande antivirusprogram med uppdaterade signaturer skulle flagga malwareens närvaro och användarna skulle behöva köra en omladdad version av Windows 2008 eller en tidigare version av operativsystemet.

En Dell-kvalitetshanteringsspecialist skrev i ett e-postmeddelande att koden var oavsiktligt infördes under tillverkningsprocessen på serverns moderkort. Koden upptäcktes på den inbyggda serverhanteringsprogramvaran under intern testning från Dell.

Moderkort med flashlagring - vanligtvis NOR flash - som lagrar BIOS, som innehåller instruktionerna för att starta upp systemet, säger Gregory Wong, president av framåtblick. Flash är en icke-flyktig form av minne som kan behålla data även efter att en dator stängs av.

Flash på moderkort är mottagliga för samma typ av malwareinfektioner som USB-flashenheter är benägna att, säger Simha Sethumadhavan, biträdande professor i datorn vetenskap vid Columbia University. Denna händelse visar hur hårdvara, antingen blixt eller en processor, om hackad, kan användas som ett sätt att överföra skadlig kod.

"All programvara körs på hårdvara. Om processorn hackas kan den undergräva alla mjukvaremöjligheter. Grunden till förtroende är att attacker på hårdvara är potentiellt farligare, säger Sethumadhavan.

Moderkort kan också ha solid state-enheter för datalagring, säger Jim Handy, chef för Objective Analysis, ett halvledarforskningsföretag. Men instruktioner för att starta ett system härstammar från ett NOR flash-chip, vilket också skulle innebära att skadlig programvara är "ganska liten". Handy sa.

"Denna blixt är den som håller din BIOS och den kan uppdateras online. lämpliga säkerhetsåtgärder är inte på plats, flash-chipet är så bra som möjligt att innehålla en del skadlig kod, som är hårddisken, säger Handy.

Columbia: s datavetenskapliga avdelning använder Dell PowerEdge R410, men påverkades inte i frågan, sade Daisy Nguyen, IT-chef för datavetenskapsavdelningen vid Columbia University. Nguyen sa att Dell erbjuder kompetenta produkter och problemet med skadlig kod kommer inte att påverka avdelningsbeslutet att köpa produkter från företaget.

"Dell medgav omedelbart problemet", sa Nguyen. Företaget flyttade också snabbt för att lösa problemet, sa hon.

Nguyen sa att Dell har kommit överens om att försöka skicka några prover av moderkorten med skadlig kod så att universitetet kan undersöka problemet som en del av en undersökning om att säkra hårdvarusystem.