Dell renueva las pruebas de hardware en Wake of Malware Issue

Una secuencia de errores llevó a Dell a entregar motherboards con malware y la compañía está en proceso de revisar su proceso de prueba para resolver problemas antes de enviar hardware a los clientes, dijo el jueves.

Dell dijo el miércoles que algunas placas base de reemplazo para Es posible que los servidores PowerEdge hayan contenido el gusano W32.Spybot en almacenamiento flash. El problema del malware afectó a un número limitado de motherboards de reemplazo en cuatro servidores, los modelos PowerEdge R310, PowerEdge R410, PowerEdge R510 y PowerEdge T410, dijo la compañía.

"Hubo una secuencia de errores humanos que llevaron al problema, que Dicho esto, identificamos e implementamos 16 pasos de proceso adicionales para asegurarnos de que esto no vuelva a ocurrir ", dijo el portavoz de Dell, Jim Hahn.

[Más información: los mejores cuadros NAS para transmisión de medios y copia de seguridad]

Hahn no proporciona detalles adicionales sobre los pasos que se agregan para rastrear y resolver dichos problemas. Pero dijo que todas las motherboards afectadas habían sido eliminadas de la cadena de suministro del servicio. El software antivirus actual con firmas actualizadas marcaría la presencia del malware y los usuarios tendrían que ejecutar una versión sin parche de Windows 2008 o una versión anterior del SO.

Un especialista en administración de calidad de Dell escribió en un correo electrónico que el código era introducido accidentalmente durante el proceso de fabricación de las placas base del servidor. El código se detectó en el firmware de administración del servidor incorporado durante las pruebas internas de Dell.

Las placas madre vienen con almacenamiento flash, generalmente flash NOR, que almacena el BIOS, que proporciona las instrucciones para arrancar el sistema, dijo Gregory Wong, presidente de Forward Insights. Flash es una forma de memoria no volátil que puede retener datos incluso después de que se apaga una computadora.

Las tarjetas madre flash son susceptibles al mismo tipo de infecciones de malware a las que los dispositivos flash USB son propensos, dijo Simha Sethumadhavan, profesor asistente de informática ciencia en la Universidad de Columbia. Este incidente muestra cómo el hardware, ya sea flash o un procesador, si se piratea, se puede utilizar como una forma de transmitir malware.

"Todo el software se ejecuta en hardware. Si el procesador es pirateado, puede subvertir todas las contramedidas del software. es la raíz de la confianza, los ataques al hardware son potencialmente más peligrosos ", dijo Sethumadhavan.

Las placas madre también podrían tener unidades de estado sólido para el almacenamiento de datos, dijo Jim Handy, director de Objective Analysis, una compañía de investigación de semiconductores. Pero las instrucciones para iniciar un sistema se originan a partir de un chip flash NOR, lo que también implica que el malware es "bastante pequeño", dijo Handy.

"Este flash es el que contiene su BIOS y se puede actualizar en línea. las precauciones de seguridad adecuadas no están en su lugar, el chip flash es tan capaz de contener una pieza de malware como la unidad de disco duro ", dijo Handy.

El departamento de informática de Columbia usa Dell PowerEdge R410, pero no se vio afectado por el problema, dijo Daisy Nguyen, directora de informática para el departamento de informática de la Universidad de Columbia. Nguyen dijo que Dell ofrece productos competentes y que el problema del malware no afectará la decisión del departamento de comprar productos de la compañía.

"Dell inmediatamente admitió el problema", dijo Nguyen. La compañía también actuó rápidamente para resolver el problema, dijo.

Nguyen dijo que Dell acordó intentar enviar algunas muestras de las placas base con malware para que la universidad pueda investigar el problema como parte de una investigación para asegurar los sistemas de hardware.