戴尔部分PowerEdge服务器主板内含恶意程序代码

CNET科技资讯网7月23日国际报道 戴尔证实，已出货给客户的一部分PowerEdge服务器主板，上面内建的服务器管理固件可能内含恶意程序代码。

根据一则在戴尔支持论坛上的贴文，是在戴尔PowerEdge R410机架式服务器(rack server)上，发现更换的主板遭到感染。

在接获一名客户来电表示主板可能受到感染后，戴尔发言人证实这个问题确有此事。

他说：“在戴尔品质管理过程中，我们已找出可能出问题的主板存货，就和你收到的那片PowerEdge R410主板一样。我们正为客户采取预防性的措施。可能发生问题的是通过服务人员配送的少数PowerEdge服务器主板，其中可能内含恶意软件。如同你指出的，在嵌入主板的服务器管理固件上，已侦测出含有这个恶意程序代码。”

该名发言人还说：“本公司对信息安全事务非常重视，并相信这不大可能对客户的信息安全造成任何影响。目前为止，我们尚未接获客户通报相关的信息安全问题。执行非Windows操作系统的服务器不受这个恶意软件影响，而这个问题也不会发生在随新PowerEdge系统出厂的主板上。”

戴尔通过电子邮件，发布由该公司副总裁兼服务器平台总经理Forrest Norrod的声明。

Norrod在声明中说：“戴尔已得知此事，并且正接洽受影响的客户。此问题只影响到少数更换主板的服务器，涵盖四种机型- PowerEdge R310、PowerEdge R410、PowerEdge R510以及PowerEdge T410。而且，只有在客户采用特定的配置(configuration)、又未执行最新的杀毒软件时，问题才会发生。此问题只发生在更换零组件的系统上，服务器从本公司工厂出货时并没有问题。”

戴尔已从服务供应链中删除所有受影响的主板，并已供应不含恶意软件的主板供客户更换。客户可上戴尔的社区论坛，以取得更详细的信息。