Dell Revamps Hardwaretest im Zusammenhang mit Malware Problem

Eine Reihe von Fehlern führte dazu, dass Dell Motherboards mit Malware ausstattete und das Unternehmen sei gerade dabei, seinen Testprozess zu überarbeiten, um Probleme zu beheben, bevor Hardware an die Kunden ausgeliefert werde.

Dell sagte am Mittwoch, dass einige Ersatzplatinen für PowerEdge-Server enthalten möglicherweise den W32.Spybot-Wurm im Flash-Speicher. Das Malware-Problem betraf eine begrenzte Anzahl von Ersatz-Mainboards in vier Servern, den PowerEdge R310-, PowerEdge R410-, PowerEdge R510- und PowerEdge T410-Modellen.

"Es gab eine Reihe menschlicher Fehler, die zu dem Problem geführt haben Wir haben 16 zusätzliche Prozessschritte identifiziert und implementiert, um sicherzustellen, dass dies nicht wieder passiert ", sagte Dell-Sprecher Jim Hahn.

[Weiterführende Literatur: Beste NAS-Boxen für Media-Streaming und Backup]

Hahn Weitere Details zu den Schritten, die hinzugefügt werden, um solche Probleme zu verfolgen und zu beheben, werden nicht bereitgestellt. Aber er sagte, dass alle betroffenen Motherboards aus der Service-Lieferkette entfernt wurden. Aktuelle Antivirus-Software mit aktualisierten Signaturen würde die Anwesenheit der Malware kennzeichnen, und Benutzer müssten eine ungepatchte Version von Windows 2008 oder eine frühere Version des Betriebssystems ausführen.

Ein Dell-Spezialist für Qualitätsmanagement schrieb in einer E-Mail, dass der Code war versehentlich während des Herstellungsprozesses der Server-Motherboards eingeführt. Der Code wurde während der internen Tests von Dell auf der Embedded-Server-Management-Firmware gefunden.

Motherboards enthalten Flash-Speicher - normalerweise NOR-Flash -, die das BIOS speichern, das die Anweisungen zum Booten des Systems bietet, sagte Gregory Wong, President von Forward Insights. Flash ist eine nichtflüchtige Form von Speicher, die Daten speichern kann, selbst wenn ein Computer heruntergefahren wird.

Flash auf Motherboards sind anfällig für die gleiche Art von Malware-Infektionen, die USB-Flash-Geräte anfällig sind, sagte Simha Sethumadhavan, Assistant Professor für Computer Wissenschaft an der Columbia University. Dieser Vorfall zeigt, wie Hardware, entweder Flash oder ein Prozessor, wenn gehackt, als eine Möglichkeit zum Übertragen von Malware verwendet werden kann.

"Die gesamte Software läuft auf Hardware. Wenn der Prozessor gehackt wird, kann er alle Software-Gegenmaßnahmen unterminieren ist die Wurzel des Vertrauens, Angriffe auf Hardware sind potentiell gefährlicher ", sagte Sethumadhavan.

Motherboards könnten auch Solid-State-Laufwerke für die Datenspeicherung haben, sagte Jim Handy, Direktor von Objective Analysis, einem Halbleiter-Forschungsunternehmen. Aber Anweisungen zum Starten eines Systems stammen von einem NOR-Flash-Chip, was auch bedeuten würde, dass die Malware "ziemlich klein" ist, sagte Handy.

"Dieser Flash ist der, der dein BIOS enthält und online aktualisiert werden kann Es gibt keine geeigneten Sicherheitsvorkehrungen, der Flash-Chip ist genauso gut in der Lage, eine Malware zu enthalten wie das Festplattenlaufwerk ", sagte Handy.

Die Computer Science Abteilung von Columbia verwendet Dell PowerEdge R410, war aber nicht betroffen sagte Daisy Nguyen, IT-Leiterin der Abteilung für Informatik an der Columbia University. Nguyen sagte, dass Dell kompetente Produkte anbietet und das Malware-Problem keinen Einfluss auf die Entscheidung der Abteilung hat, Produkte von der Firma zu kaufen.

"Dell hat sofort zu dem Problem zugelassen", sagte Nguyen. Das Unternehmen ging auch schnell zur Lösung des Problems über, sagte sie.

Nguyen sagte, dass Dell zugestimmt hat, einige Beispiele der Hauptplatinen mit Malware zu verschicken, damit die Universität das Problem im Rahmen einer Untersuchung zur Sicherung von Hardwaresystemen untersuchen kann.