मैलवेयर मुद्दे के वेक में डेल रेवैम्प हार्डवेयर परीक्षण

त्रुटियों के अनुक्रम ने डेल की मैलवेयर के साथ मदरबोर्ड की डिलीवरी की शुरुआत की और कंपनी ग्राहकों को हार्डवेयर भेजने से पहले मुद्दों को हल करने के लिए अपनी परीक्षण प्रक्रिया को ओवरहाल करने की प्रक्रिया में है।

डेल ने बुधवार को कहा कि कुछ प्रतिस्थापन मदरबोर्ड PowerEdge सर्वरों में फ्लैश स्टोरेज में W32.Spybot कीड़ा शामिल हो सकती है। कंपनी ने कहा कि मैलवेयर मुद्दे ने चार सर्वरों में पावरएज आर 310, पावरएज आर 310, पावरएज आर 510 और पावरएज टी 410 मॉडल में सीमित संख्या में प्रतिस्थापन मदरबोर्ड प्रभावित किए हैं।

"मानव त्रुटियों का एक अनुक्रम था जिसने इस मुद्दे को जन्म दिया, कहा जा रहा है कि हमने यह सुनिश्चित करने के लिए 16 अतिरिक्त प्रक्रिया चरणों की पहचान और कार्यान्वित किया है कि यह फिर से नहीं होता है, "डेल प्रवक्ता जिम हन ने कहा।

[आगे पढ़ना: मीडिया स्ट्रीमिंग और बैकअप के लिए सर्वश्रेष्ठ NAS बॉक्स]

हन ने किया ऐसे मुद्दों को ट्रैक करने और हल करने के लिए जोड़े जा रहे चरणों पर अतिरिक्त विवरण प्रदान न करें। लेकिन उन्होंने कहा कि सभी प्रभावित मदरबोर्ड को सेवा आपूर्ति श्रृंखला से हटा दिया गया है। अद्यतन हस्ताक्षर वाले वर्तमान एंटीवायरस सॉफ़्टवेयर मैलवेयर की मौजूदगी को ध्वजांकित करेगा और उपयोगकर्ताओं को विंडोज 2008 का एक अप्रचलित संस्करण या ओएस के पुराने संस्करण को चलाने होंगे।

एक डेल गुणवत्ता प्रबंधन विशेषज्ञ ने एक ई-मेल में लिखा था कि कोड था गलती से सर्वर मदरबोर्ड की विनिर्माण प्रक्रिया के दौरान पेश किया गया। डेल द्वारा आंतरिक परीक्षण के दौरान एम्बेडेड सर्वर प्रबंधन फर्मवेयर पर कोड पता चला था।

मदरबोर्ड फ्लैश स्टोरेज के साथ आते हैं - आम तौर पर एनओआर फ्लैश - जो कि BIOS को स्टोर करता है, जो सिस्टम को बूट करने के निर्देश प्रदान करता है, ग्रेगरी वोंग, अध्यक्ष ने कहा अग्रेषित अंतर्दृष्टि का। फ्लैश एक स्मृति का एक nonvolatile रूप है जो कंप्यूटर बंद होने के बाद भी डेटा को बनाए रख सकता है।

कंप्यूटर के सहायक प्रोफेसर सिन्हा सेतुमधवन ने कहा कि मदरबोर्ड पर फ्लैश उसी तरह के मैलवेयर संक्रमणों के लिए अतिसंवेदनशील है, जो यूएसबी फ्लैश डिवाइस प्रवण हैं। कोलंबिया विश्वविद्यालय में विज्ञान। यह घटना दिखाती है कि हार्डवेयर, या तो फ्लैश या प्रोसेसर, हैक किए जाने पर, मैलवेयर संचारित करने के तरीके के रूप में उपयोग किया जा सकता है।

"सभी सॉफ़्टवेयर हार्डवेयर पर चलते हैं। अगर प्रोसेसर हैक किया जाता है तो यह सभी सॉफ़्टवेयर countermeasures को विचलित कर सकता है। हार्डवेयर के बाद से अर्धचालक शोध कंपनी, ऑब्जेक्टिव एनालिसिस के निदेशक जिम हैंडी ने कहा, ट्रस्ट की जड़ है, हार्डवेयर पर हमले संभावित रूप से अधिक खतरनाक हैं। "99

मदरबोर्ड में डाटा स्टोरेज के लिए ठोस-राज्य ड्राइव इकाइयां भी हो सकती हैं। लेकिन एक प्रणाली शुरू करने के लिए निर्देश एक एनओआर फ्लैश चिप से निकलते हैं, जो यह भी इंगित करेगा कि मैलवेयर "बहुत छोटा" है।

"यह फ्लैश वह है जो आपके BIOS को रखता है और इसे ऑनलाइन अपडेट किया जा सकता है। उचित सुरक्षा सावधानी बरतनी नहीं है, फ्लैश चिप मैडवेयर का एक टुकड़ा रखने में सक्षम है जितना हार्ड डिस्क ड्राइव है। "99

कोलंबिया के कंप्यूटर साइंस डिपार्टमेंट ने डेल पावरएज आर 410 का उपयोग किया, लेकिन प्रभावित नहीं हुआ इस मुद्दे से, कोलंबिया विश्वविद्यालय में कंप्यूटर विज्ञान विभाग के आईटी निदेशक डेज़ी गुयेन ने कहा। गुयेन ने कहा कि डेल सक्षम उत्पादों की पेशकश करता है और मैलवेयर मुद्दा कंपनी के उत्पादों को खरीदने के विभाग के फैसले को प्रभावित नहीं करेगा।

"डेल ने तुरंत समस्या में भर्ती कराया," गुयेन ने कहा। उन्होंने कहा कि कंपनी इस मुद्दे को हल करने के लिए जल्दी चली गई।

गुयेन ने कहा कि डेल मैलवेयर के साथ मदरबोर्ड के कुछ नमूने कोशिश करने और भेजने के लिए सहमत हो गया है ताकि विश्वविद्यालय हार्डवेयर सिस्टम को सुरक्षित करने के लिए जांच के हिस्से के रूप में इस मुद्दे पर शोध कर सके।