Pengujian Perangkat Keras Revamps Dell dalam Terbangunnya Masalah Malware

Urutan kesalahan menyebabkan pengiriman motherboard Dell dengan malware dan perusahaan sedang dalam proses perombakan proses pengujian untuk menyelesaikan masalah sebelum mengirimkan perangkat keras kepada pelanggan, katanya pada hari Kamis.

Dell pada hari Rabu mengatakan bahwa beberapa motherboard pengganti untuk Server PowerEdge mungkin berisi worm W32.Spybot dalam penyimpanan flash. Masalah malware mempengaruhi sejumlah motherboard pengganti di empat server, PowerEdge R310, PowerEdge R410, PowerEdge R510 dan PowerEdge T410 model, kata perusahaan.

"Ada serangkaian kesalahan manusia yang menyebabkan masalah, itu dikatakan, kami telah mengidentifikasi dan menerapkan 16 langkah proses tambahan untuk memastikan ini tidak terjadi lagi, "kata juru bicara Dell Jim Hahn.

[Bacaan lebih lanjut: Kotak NAS terbaik untuk streaming media dan cadangan]

Hahn melakukan tidak memberikan detail tambahan tentang langkah-langkah yang ditambahkan untuk melacak dan menyelesaikan masalah tersebut. Namun dia mengatakan bahwa semua motherboard yang terkena dampak telah dihapus dari rantai pasokan layanan. Perangkat lunak antivirus saat ini dengan tanda tangan yang diperbarui akan menandai kehadiran malware dan pengguna harus menjalankan versi Windows 2008 yang tidak di-patch atau versi sebelumnya dari OS.

Seorang spesialis manajemen kualitas Dell menulis dalam email bahwa kode itu tidak sengaja diperkenalkan selama proses pembuatan motherboard server. Kode ini terdeteksi pada firmware manajemen server tertanam selama pengujian internal oleh Dell.

Motherboard dilengkapi dengan penyimpanan flash - biasanya flash NOR - yang menyimpan BIOS, yang menyediakan instruksi untuk mem-boot sistem, kata Gregory Wong, presiden Wawasan Kedepan. Flash adalah bentuk memori yang tidak mudah berubah yang dapat menyimpan data bahkan setelah komputer dimatikan.

Flash pada motherboard rentan terhadap jenis infeksi malware yang sama dengan perangkat USB flash yang rentan, kata Simha Sethumadhavan, asisten profesor komputer sains di Universitas Columbia. Kejadian ini menunjukkan bagaimana perangkat keras, baik flash atau prosesor, jika diretas, dapat digunakan sebagai cara untuk mentransmisikan malware.

"Semua perangkat lunak berjalan pada perangkat keras. Jika prosesor diretas maka dapat menumbangkan semua penanggulangan perangkat lunak. Karena perangkat keras adalah akar kepercayaan, serangan terhadap perangkat keras berpotensi lebih berbahaya, "kata Sethumadhavan.

Motherboard juga bisa memiliki unit drive solid-state untuk penyimpanan data, kata Jim Handy, direktur Objective Analysis, perusahaan riset semikonduktor. Tetapi instruksi untuk memulai sistem berasal dari chip NOR flash, yang juga akan menyiratkan bahwa malware itu "cukup kecil," kata Handy.

"Flash ini adalah salah satu yang memegang BIOS Anda dan dapat diperbarui secara online. Jika tindakan pengamanan yang tepat tidak di tempat, chip flash setiap bit mampu memuat bagian dari malware seperti hard-disk drive, "kata Handy.

Departemen Ilmu Komputer Columbia menggunakan Dell PowerEdge R410, tetapi tidak terpengaruh. oleh masalah ini, kata Daisy Nguyen, direktur TI untuk departemen ilmu komputer di Universitas Columbia. Nguyen mengatakan Dell menawarkan produk yang kompeten dan masalah malware tidak akan mempengaruhi keputusan departemen untuk membeli produk dari perusahaan.

"Dell segera mengakui masalahnya," kata Nguyen. Perusahaan juga bergerak cepat untuk menyelesaikan masalah ini, katanya.

Nguyen mengatakan bahwa Dell telah setuju untuk mencoba dan mengirim beberapa contoh motherboard dengan malware sehingga universitas dapat meneliti masalah ini sebagai bagian dari penyelidikan untuk mengamankan sistem perangkat keras.