Dell, Kötü Amaçlı Yazılımın Uyandırılmasında Donanım Testini Yeniden Düzenliyor

Bir dizi hata Dell'in anakartların kötü amaçlı yazılımlarla teslim edilmesine yol açtı ve şirket donanımları müşterilere göndermeden önce sorunları çözmek için test sürecini elden geçirme sürecinde olduğunu söyledi.

Çarşamba günü Dell, bazı yedek anakartların PowerEdge sunucuları, flash bellekte W32.Spybot solucanını içermiş olabilir. Kötü amaçlı yazılım sorunu, dört sunucuda sınırlı sayıda yedek anakartı etkiledi, PowerEdge R310, PowerEdge R410, PowerEdge R510 ve PowerEdge T410 modelleri, şirket dedi.

"Konuya yol açan bir dizi insan hatası vardı." Dedi ki, bunun bir daha olmayacağından emin olmak için 16 ek işlem adımı belirledik ve uyguladık, "dedi Dell sözcüsü Jim Hahn.

[Ek okuma: Medya akışı ve yedekleme için en iyi NAS kutuları]

Hahn Bu tür sorunları izlemek ve çözmek için eklenen adımlar hakkında ek bilgi sağlamaz. Ancak, etkilenen tüm anakartların servis tedarik zincirinden çıkarıldığını söyledi. Güncelleştirilmiş imzalara sahip mevcut antivirüs yazılımı, kötü amaçlı yazılımın varlığını işaretler ve kullanıcıların Windows 2008'in daha eski bir sürümü veya daha eski bir sürümünde çalışan bir sürümünün olması gerekir.

Bir Dell kalite yönetimi uzmanı, bir e-postada kodun yazdığını yazdı. Sunucu anakartlarının üretim sürecinde yanlışlıkla tanıtıldı. Dell tarafından dahili test sırasında kod gömülü sunucu yönetimi ürün yazılımı üzerinde algılandı.

Anakartlar, sistemin önyükleme talimatlarını sağlayan BIOS'u saklayan flash bellekle (tipik olarak NOR flash) geliyor, diyor Gregory Wong, başkan Forward Insights. Flash, bir bilgisayar kapandıktan sonra bile verileri tutabilen kalıcı bir bellek biçimidir.

Anakartlardaki Flash, USB flaş aygıtlarının eğilimli olduğu aynı tür kötü amaçlı yazılım bulaşmalarına karşı hassastır, diyor Simha Sethumadhavan, bilgisayar yardımcısı Columbia Üniversitesi'nde bilim. Bu olay, donanımın ya flaşın ya da işlemcinin saldırıya uğraması durumunda kötü amaçlı yazılım iletmenin bir yolu olarak kullanılabileceğini göstermektedir.

"Tüm yazılımlar donanım üzerinde çalışır. İşlemci saldırıya uğradığında tüm yazılım önlemlerini bozabilir. güvenin kökeni, donanım saldırıları potansiyel olarak daha tehlikelidir, "dedi. Sethumadhavan dedi.

Anakartlar, veri depolama için katı hal sürücü ünitelerine de sahip olabilir, yarı iletken bir araştırma şirketi olan Objective Analysis'in direktörü Jim Handy. Ama bir sistem başlatmaya yönelik talimatlar NOR flash çipinden kaynaklanır, ki bu da kötü amaçlı yazılımın "oldukça küçük" olduğunu ima ederdi Handy dedi.

"Bu flaş BIOS'unuzu tutan ve çevrimiçi olarak güncellenebilen bir flash. Uygun güvenlik önlemleri yerinde değil, flaş yongası sabit disk sürücüsü gibi bir parça kötü amaçlı yazılım içerebiliyor. "

Columbia Bilgisayar Bilimleri Bölümü Dell PowerEdge R410 kullanıyor ancak etkilenmedi konuyla ilgili olarak, Columbia Üniversitesi bilgisayar bilimleri bölümünden sorumlu BT Direktörü Daisy Nguyen. Nguyen, Dell'in yetkili ürünler sunduğunu ve kötü amaçlı yazılım sorununun departmandan şirketten ürün satın alma kararını etkilemeyeceğini söyledi.

"Dell derhal soruna katıldı," dedi Nguyen. Şirket ayrıca sorunu çözmek için hızlı bir şekilde harekete geçti.

Nguyen, Dell'in anakartların kötü amaçlı yazılımlarla ilgili bazı örneklerini göndermeyi ve göndermeyi kabul ettiğini, böylece üniversitenin konuyu donanım sistemlerinin güvenliğini sağlamaya yönelik bir soruşturma kapsamında araştırabileceğini söyledi.