Dell rinnova i test hardware in caso di malfunzionamento

Una sequenza di errori ha portato alla consegna delle schede madri di Dell con malware e l'azienda sta rivedendo il proprio processo di test per risolvere i problemi prima di inviare l'hardware ai clienti. Lo ha detto oggi

Dell ha affermato che alcune schede madri sostitutive per I server PowerEdge potrebbero aver contenuto il worm W32.Spybot nella memoria flash. Il problema del malware ha interessato un numero limitato di schede madri sostitutive in quattro server, PowerEdge R310, PowerEdge R410, PowerEdge R510 e PowerEdge T410, ha detto la società.

"C'è stata una sequenza di errori umani che ha portato al problema, che Detto questo, abbiamo identificato e implementato 16 passaggi di processo aggiuntivi per assicurarci che ciò non accada di nuovo ", ha detto il portavoce di Dell Jim Hahn.

[Ulteriori letture: i migliori NAS per lo streaming multimediale e il backup]

Hahn ha fatto non fornire ulteriori dettagli sui passaggi aggiunti per tenere traccia e risolvere tali problemi. Ma ha detto che tutte le schede madri interessate sono state rimosse dalla catena di fornitura del servizio. L'attuale software antivirus con firme aggiornate segnalerebbe la presenza del malware e gli utenti avrebbero dovuto eseguire una versione senza patch di Windows 2008 o una versione precedente del sistema operativo.

Uno specialista della gestione della qualità Dell ha scritto in una e-mail che il codice era introdotto accidentalmente durante il processo di fabbricazione delle schede madri del server. Il codice è stato rilevato sul firmware di gestione del server incorporato durante i test interni di Dell.

Le schede madri sono dotate di memoria flash, in genere flash NOR, che memorizza il BIOS, che fornisce le istruzioni per l'avvio del sistema, ha dichiarato Gregory Wong, presidente di Forward Insights. Flash è una forma di memoria non volatile che può conservare i dati anche dopo lo spegnimento di un computer.

Le schede madri sono sensibili allo stesso tipo di infezioni da malware a cui sono soggette le periferiche flash USB, ha affermato Simha Sethumadhavan, assistente professore di computer scienza alla Columbia University. Questo incidente mostra come l'hardware, sia esso flash o processore, se hackerato, può essere usato come un mezzo per trasmettere malware.

"Tutto il software gira su hardware.Se il processore viene hackerato, può sovvertire tutte le contromisure software. è la radice della fiducia, gli attacchi all'hardware sono potenzialmente più pericolosi ", ha affermato Sethumadhavan.

Le schede madri potrebbero anche disporre di unità a stato solido per l'archiviazione dei dati, ha dichiarato Jim Handy, direttore di Objective Analysis, una società di ricerca di semiconduttori. Ma le istruzioni per avviare un sistema provengono da un chip flash NOR, il che implicherebbe anche che il malware sia "piuttosto piccolo", ha detto Handy.

"Questo flash è quello che contiene il BIOS e può essere aggiornato online. non ci sono le opportune precauzioni di sicurezza, il chip flash è altrettanto capace di contenere un pezzo di malware come lo è l'hard disk ", ha detto Handy.

Il Dipartimento di Informatica di Columbia usa Dell PowerEdge R410, ma non è stato influenzato dal problema, ha dichiarato Daisy Nguyen, direttore IT del dipartimento di informatica della Columbia University. Nguyen ha detto che Dell offre prodotti competenti e che il problema del malware non influirà sulla decisione del reparto di acquistare prodotti dalla società.

"Dell ha immediatamente ammesso il problema", ha detto Nguyen. La società si è inoltre mossa rapidamente per risolvere il problema, ha detto.

Nguyen ha detto che Dell ha accettato di provare a inviare alcuni campioni delle schede madri con malware in modo che l'università possa ricercare il problema come parte di un'indagine sulla sicurezza dei sistemi hardware.