Dell Revamps Pagsubok ng Hardware sa Wake of Malware Issue

Ang isang pagkakasunod-sunod ng mga error na humantong sa paghahatid ng Dell ng motherboards na may malware at ang kumpanya ay nasa proseso ng overhauling ang kanyang pagsubok na proseso upang malutas ang mga isyu bago despatsador hardware sa mga customer, sinabi ito sa Huwebes

Dell sa Miyerkules sinabi na ang ilang kapalit na motherboards para sa Maaaring naglalaman ang mga server ng PowerEdge ng w32.Spybot worm sa flash storage. Ang isyu sa malware ay nakakaapekto sa isang limitadong bilang ng mga kapalit na motherboards sa apat na server, ang PowerEdge R310, PowerEdge R410, PowerEdge R510 at PowerEdge T410 na mga modelo, sinabi ng kumpanya.

"Nagkaroon ng pagkakasunud-sunod ng mga error ng tao na humantong sa isyu, That Sinabi natin na nakilala at ipinatupad natin ang 16 karagdagang mga hakbang upang matiyak na hindi ito mangyayari muli, "sabi ni Dell spokesman Jim Hahn.

[Karagdagang pagbabasa: Pinakamahusay na mga kahon ng NAS para sa streaming ng media at backup]

Hahn hindi magbigay ng karagdagang mga detalye sa mga hakbang na idinagdag upang masubaybayan at malutas ang mga isyung ito. Ngunit sinabi niya na ang lahat ng mga naapektuhang motherboards ay inalis mula sa supply chain ng serbisyo. Ang kasalukuyang antivirus software na may mga na-update na lagda ay i-flag ang presensya ng malware at ang mga gumagamit ay kailangang magpatakbo ng isang hindi nakapaskil na bersyon ng Windows 2008 o isang naunang bersyon ng OS.

Isang espesyalista sa pamamahala ng kalidad ng Dell ay sumulat sa isang e-mail na ang code ay aksidenteng ipinakilala sa panahon ng proseso ng pagmamanupaktura ng motherboards ng server. Ang code ay nakita sa naka-embed na firmware sa pamamahala ng server sa panahon ng panloob na pagsubok sa pamamagitan ng Dell.

Ang mga motherboard ay may flash storage - kadalasang NOR flash - na nag-iimbak ng BIOS, na nagbibigay ng mga tagubilin sa boot ng system, sinabi ni Gregory Wong, presidente ng Mga Pagpapatuloy na Ipinasa. Ang Flash ay isang walang-bisa na uri ng memorya na maaaring panatilihin ang data kahit na matapos ang isang computer na shut down.

Flash sa motherboards ay madaling kapitan sa parehong uri ng mga impeksyon sa malware na ang mga USB flash device ay madaling kapitan ng sakit, sinabi Simha Sethumadhavan, katulong na propesor ng computer agham sa Columbia University. Ang pangyayari na ito ay nagpapakita kung paano ang hardware, alinman sa flash o isang processor, kung hacked, ay maaaring gamitin bilang isang paraan upang magpadala ng malware.

"Ang lahat ng software ay tumatakbo sa hardware Kung ang processor ay na-hack pagkatapos ay maaari itong subvert lahat ng countermeasures software. ay ang ugat ng tiwala, ang pag-atake sa hardware ay potensyal na mas mapanganib, "Sethumadhavan said.

Ang motherboards ay maaaring magkaroon ng solid-state drive unit para sa storage ng data, sinabi Jim Handy, direktor sa Objective Analysis, isang kumpanya ng pananaliksik na semiconductor. Ngunit ang mga tagubilin upang magsimula ng isang sistema ay nagmumula sa isang flash chip NOR, na nagpapahiwatig din na ang malware ay "medyo maliit," sinabi ni Handy.

"Ang flash na ito ang siyang nagtataglay ng iyong BIOS at maaari itong ma-update online. ang tamang pag-iingat sa seguridad ay wala sa lugar, ang flash chip ay halos lahat ng kakayahang naglalaman ng isang piraso ng malware bilang ang hard-disk drive, "sinabi Handy.

Computer Science Department Columbia ay gumagamit ng Dell PowerEdge R410, ngunit hindi apektado sa pamamagitan ng isyu, sinabi Daisy Nguyen, IT direktor para sa computer science department sa Columbia University. Sinabi ni Nguyen na nag-aalok ang Dell ng mga karampatang produkto at hindi maaapektuhan ng isyu ng malware ang desisyon ng departamento upang bumili ng mga produkto mula sa kumpanya.

"Dell agad na inamin sa problema," sinabi ni Nguyen. Sinabi ni Nguyen na sumang-ayon si Dell na subukan at magpadala ng ilang mga sample ng mga motherboards na may malware upang mapalathala ng unibersidad ang isyu bilang bahagi ng pagsisiyasat sa pag-secure ng mga sistema ng hardware.