Security EEPROM-Fehler verursacht "Intel Packet of Death"

Ein als "Intel Packet of Death" bezeichnetes Paket führt zum Absturz einiger Server mit einem Netzwerkchip von Intel. Daran soll ein fehlerhaftes EEPROM schuld sein. Der Netzwerkchip sei in Ordnung, schreibt Intel.

Anzeige

Mit einem einzigen Netzwerkpaket konnte ein VoIP-Telefonserver zum Absturz gebracht werden. Der Entdecker des Fehlers taufte das Paket "Intel Packet of Death", da es reproduzierbar nur auf einem Netzwerkchip von Intel zum Absturz führte. Intel hat nun Entwarnung gegeben. Nicht der Chip selbst sei von dem Fehler betroffen, sondern ein kaputtes EEPROM, das lediglich ein einziger Mainboardhersteller verwendet. Der Fehler kann demnach durch ein Bios-Update behoben werden.

Bei dem betroffenen Netzwerkcontroller handelt es sich um den 82574L Gigabit Ethernet Controller von Intel, der auf Mainboards verbaut wird, die in erster Linie in Servern zum Einsatz kommen. Intel verschweigt in seiner Mitteilung, welcher Hersteller das fehlerhafte EEPROM nutzt. Der Entdecker des Todespakets Kristian Kielhofner teilte jedoch mit, dass es sich um den taiwanischen Hersteller Lex Computech handelt.

Kielhofers Unternehmen Star2Star nutzt das Mainboard in seinen VoIP-Servern, die Asterisk einsetzen. Er habe bereits ein neues Firmware-Image ausprobiert und der Fehler sei inzwischen behoben, sagte er The Verge.

Das Paket sei von nur einem einzigen VoIP-Telefon der Marke Yealink SIP-T22P an den Server gesendet worden. Der Netzwerkcontroller stürzte dabei vollständig ab und ließ sich auch nach einem kompletten Neustart nicht mehr nutzen. Erst nachdem der Server kurzzeitig vom Stromnetz genommen worden war, konnte er wieder verwendet werden.

Bislang war Kielhofer der Einzige, der den Fehler reproduzieren konnte. Da der Fehler derart spezifisch war, konnte Kielhofer ihn erst nach 150 Mannstunden dingfest machen.


TiSch 11. Feb 2013

Bekommt er nun die 10k ¤ Schaden ersetzt?

Kommentieren



Anzeige

  1. Remote Services & Servicetoolmanager (m/w)
    über ANJA KISSLING PERSONALBERATUNG, Region Zollernalb
  2. Web & Mobile Applications Developer (m/w)
    Maenken Kommunikation GmbH, Köln
  3. Software Ent­wickler (m/w) C++
    Synatec GmbH, Leinfelden-Echterdingen bei Stuttgart, Salzgitter
  4. IT-Organisationsentwickler/-- in
    Universitätsklinikum Hamburg-Eppendorf, Hamburg-Eppendorf

 

Detailsuche


Folgen Sie uns
       


  1. Google Kamera

    Androids Kamera-App mit Lens Blur im Play Store erhältlich

  2. Nokia X mit Android im Test

    Windows Phone in Schlecht

  3. Startup

    Uber macht in Berlin trotz Verbot weiter

  4. Qt Creator

    iOS-Unterstützung ist nicht mehr experimentell

  5. Sicherheit

    Google knackt eigene Captcha-Abfragen

  6. Deutscher Computerspielpreis

    Eklat um Serious Games

  7. Energie

    Atomkraftwerk soll auf Tsunami surfen

  8. Onlineportal

    Konkrete Spielerzahlen auf Steam

  9. Smartphone

    LGs Odin-SoC für das G3 geht in die Serienfertigung

  10. Google

    Chrome Remote Desktop als Android-App



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Fifa Fußball-WM Brasilien 2014: Unkomplizierter Kick ins WM-Finale
Test Fifa Fußball-WM Brasilien 2014
Unkomplizierter Kick ins WM-Finale

Am 8. Juni 2014 bezieht die deutsche Nationalmannschaft ihr Trainingslager "Campo Bahia" in Brasilien, um einen Anlauf auf den Gewinn des WM-Pokals zu nehmen. Wer sichergehen will, dass es diesmal mit dem Titel klappt, kann zu Fifa Fußball-WM Brasilien 2014 greifen.

  1. Fifa WM 2014 Brasilien angespielt Mit Schweini & Co. nach Südamerika
  2. EA Sports Fifa kickt in Brasilien 2014

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

A Maze 2014: Tanzen mit der Perfect Woman
A Maze 2014
Tanzen mit der Perfect Woman

Viele Spiele auf dem Indiegames-Festival A Maze 2014 wirkten auf den ersten Blick abwegig. Doch die kuriosen Konzepte ergeben Sinn. Denn hinter Storydruckern, Schlafsäcken und virtuellen Fingerfallen versteckten sich erstaunlich plausible Spielideen.

  1. Festival A Maze Ist das noch Indie?
  2. Test Cut The Rope 2 für Android Grün, knuddlig und hungrig nach Geld
  3. Indie-Game NaissanceE Wenn der Ton das Spiel macht

    •  / 
    Zum Artikel