戴尔证实,已出货给客户的一部分PowerEdge服务器主板,上面内建的服务器管理固件可能内含恶意程序代码。 根据一则在戴尔支持论坛上的贴文,是在戴尔PowerEdge R410机架式服务器(rack server)上,发现更换的主板遭到感染。 在接获一名客户来电表示主板可能受到感染后,戴尔发言人证实这个问题确有此事。 他说:“在戴尔品质管理过程中,我们已找出可能出问题的主板存货,就和你收到的那片PowerEdge R410主板一样。我们正为客户采取预防性的措施。可能发生问题的是通过服务人员配送的少数PowerEdge服务器主板,其中可能内含恶意软件。如同你指出的,在嵌入主板的服务器管理固件上,已侦测出含有这个恶意程序代码。” 该名发言人还说:“本公司对信息安全事务非常重视,并相信这不大可能对客户的信息安全造成任何影响。目前为止,我们尚未接获客户通报相关的信息安全问题。执行非Windows操作系统的服务器不受这个恶意软件影响,而这个问题也不会发生在随新PowerEdge系统出厂的主板上。” 戴尔通过电子邮件,发布由该公司副总裁兼服务器平台总经理Forrest Norrod的声明。 Norrod在声明中说:“戴尔已得知此事,并且正接洽受影响的客户。此问题只影响到少数更换主板的服务器,涵盖四种机型- PowerEdge R310、PowerEdge R410、PowerEdge R510以及PowerEdge T410。而且,只有在客户采用特定的配置(configuration)、又未执行最新的杀毒软件时,问题才会发生。此问题只发生在更换零组件的系统上,服务器从本公司工厂出货时并没有问题。” 戴尔已从服务供应链中删除所有受影响的主板,并已供应不含恶意软件的主板供客户更换。担心DELL主板恶意代码的客户可上戴尔的社区论坛,以取得更详细的信息。
2010-07-27 20:49:15