Dellin uudistustyökalu testaa haavoittuvuuksia koskevan haasteen

Virheiden jakautuminen johti Dellin emolevyjen toimittamiseen haittaohjelmien kanssa ja yritys on parhaillaan uudistamassa testausprosessia ongelmien ratkaisemiseksi ennen laitteiden lähettämistä asiakkaille. Se totesi torstaina.

Dell totesi keskiviikkona, että joitain korvaavia emolevyjä PowerEdge-palvelimet saattavat sisältää W32.Spybot-matoa flash-tallennustilassa. Haittaohjelmatapahtuma vaikutti rajalliseen määrään korvaavia emolevyjä neljällä palvelimella, PowerEdge R310, PowerEdge R410, PowerEdge R510 ja PowerEdge T410 -malleissa.

"On tapahtunut ihmisen virheitä, jotka johtivat asiaan. sanoo, että olemme tunnistaneet ja toteuttaneet 16 lisäprosessivaihetta varmistaakseen, että näin ei tapahdu uudelleen ", sanoi Dellin edustaja Jim Hahn.

[Lue lisää: Mediasoittimen ja varmuuskopioinnin parhaat NAS-laatikot]

Hahn teki ei anna lisätietoa lisättyihin vaiheisiin tällaisten ongelmien seuraamiseksi ja ratkaisemiseksi. Mutta hän sanoi, että kaikki asiaankuuluvat emolevyt oli poistettu palveluntarjontaketjusta. Nykyinen virustentorjuntaohjelmisto, jossa on päivitetyt allekirjoitukset, merkitsisi haittaohjelmien läsnäolon, ja käyttäjien pitäisi olla suorittanut Windows 2008: n tai aiemman käyttöjärjestelmän versiota.

Dellin laatujohtamisen asiantuntija kirjoitti sähköpostissa, että koodi oli vahingossa käyttöön palvelimen emolevyjen valmistusprosessin aikana.

Emolevyt tulevat flash-tallennuksella - yleensä NOR-salama -, joka tallentaa BIOSin, joka antaa ohjeet käynnistää järjestelmä, kertoi Gregory Wong, presidentti eteenpäin.

Flash emolevyillä on alttiita samanlaisille haittaohjelmatyypeille, joita USB-flash-laitteet ovat alttiita, sanoi Simha Sethumadhavan, apulaisprofessori tiede Columbia-yliopistossa. Tämä tapaus osoittaa, kuinka laitteistoa, joko salamaa tai prosessoria, jos hakkeroidaan, voidaan käyttää keinona lähettää haittaohjelmia.

"Kaikki ohjelmat toimivat laitteistossa, jos prosessori on hakkeroinut, se voi kumota kaikki ohjelmistovaatimukset. on luotettavuuden perusta, laitteiden hyökkäykset voivat olla vaarallisempia ", Sethumadhavan sanoi.

Emolevyillä voi olla myös kiinteän tilan tiedonsiirtoyksiköitä, sanoi Jim Handy, puolijohdeteollisuuden tutkimusyhtiö Objective Analysis. Mutta ohjeet järjestelmän käynnistämiseen ovat peräisin NOR-flash-sirusta, mikä myös merkitsee, että haittaohjelma on "melko pieni", Handy sanoi.

"Tämä salama on se, joka pitää BIOS: nne ja se voidaan päivittää verkossa. Asianmukaiset turvaamistoimet eivät ole käytössä, flash-siru on joka kerta kykenevä sisältämään haittaohjelmatyypin, kuten kovalevy, "Handy sanoi.

Kolumbian tietojenkäsittelytieteiden osasto käyttää Dell PowerEdge R410: ta, mutta ei vaikuttanut asiasta, sanoi Daisy Nguyen, IT-johtaja tietojenkäsittelytieteen osastolle Columbia University. Nguyen sanoi, että Dell tarjoaa päteviä tuotteita ja haittaohjelmat eivät vaikuta osaston päätökseen ostaa tuotteita yritykseltä.

"Dell myönsi heti ongelman," Nguyen sanoi.

Nguyen sanoi, että Dell on sopinut yrittävän lähettää joitain näytteitä emolevyistä haittaohjelmien avulla, jotta yliopisto voisi tutkia asiaa osana tutkimus laitteistojärjestelmien varmistamisesta.