Dell Revolver Teste de Hardware em Despertar Problema

A sequência de erros levou a Dell a entregar motherboards com malware ea empresa está em processo de revisão do processo de testes para resolver problemas antes de despachar hardware para os clientes, disse na quinta-feira. Os servidores PowerEdge podem ter contido o worm W32.Spybot no armazenamento flash. O problema de malware afetou um número limitado de placas-mãe de reposição em quatro servidores, os modelos PowerEdge R310, PowerEdge R410, PowerEdge R510 e PowerEdge T410, disse a empresa.

"Houve uma sequência de erros humanos que levaram ao problema, Dito isso, identificamos e implementamos 16 etapas adicionais do processo para garantir que isso não aconteça novamente ", disse o porta-voz da Dell, Jim Hahn.

[Mais leitura: Melhores caixas NAS para streaming e backup de mídia]

Não forneça detalhes adicionais sobre as etapas que estão sendo adicionadas para rastrear e resolver esses problemas. Mas ele disse que todas as placas-mãe afetadas foram removidas da cadeia de suprimentos. O software antivírus atual com assinaturas atualizadas sinalizaria a presença do malware e os usuários teriam que estar executando uma versão sem patch do Windows 2008 ou uma versão anterior do sistema operacional.

Um especialista em gerenciamento de qualidade da Dell escreveu em um e-mail que o código era introduzido acidentalmente durante o processo de fabricação das placas-mãe do servidor. O código foi detectado no firmware de gerenciamento do servidor embutido durante testes internos da Dell.

As placas-mãe vêm com armazenamento flash - normalmente flash NOR - que armazena o BIOS, que fornece instruções para inicializar o sistema, disse Gregory Wong, presidente de informações futuras. O Flash é uma forma não volátil de memória que pode reter os dados mesmo depois que um computador é desligado.

As placas-mãe Flash são suscetíveis ao mesmo tipo de infecções por malware que os dispositivos flash USB são propensos, disse Simha Sethumadhavan, professora assistente de computador. ciência na Columbia University. Esse incidente mostra como o hardware, flash ou processador, se hackeado, pode ser usado como uma forma de transmitir malware.

"Todo o software é executado em hardware. Se o processador for hackeado, ele pode subverter todas as contramedidas de software. "É a raiz da confiança, os ataques ao hardware são potencialmente mais perigosos", disse Sethumadhavan.

As placas-mãe também podem ter unidades de disco de estado sólido para armazenamento de dados, disse Jim Handy, diretor da Objective Analysis, empresa de pesquisa de semicondutores. Mas as instruções para iniciar um sistema se originam de um chip flash NOR, o que também implica que o malware é "muito pequeno", disse Handy.

"Esse flash é o que mantém seu BIOS e pode ser atualizado on-line. não há precauções de segurança adequadas, o chip flash é tão capaz de conter um malware quanto a unidade de disco rígido ", disse Handy.

O Departamento de Ciência da Computação da Columbia usa o Dell PowerEdge R410, mas não foi afetado pelo assunto, disse Daisy Nguyen, diretora de TI do departamento de ciência da computação da Columbia University. Nguyen disse que a Dell oferece produtos competentes e que a questão do malware não afetará a decisão do departamento de comprar produtos da empresa. "A Dell imediatamente admitiu o problema", disse Nguyen. A empresa também agiu rapidamente para resolver o problema, disse ela.

Nguyen disse que a Dell concordou em tentar enviar algumas amostras das placas-mãe com malware para que a universidade possa investigar o problema como parte de uma investigação sobre a segurança dos sistemas de hardware.