Ein fehlerhaftes EEPROM eines einzigen Herstellers verursacht einen Fehler im Netzwerkcontroller 82574L von Intel.
Ein fehlerhaftes EEPROM eines einzigen Herstellers verursacht einen Fehler im Netzwerkcontroller 82574L von Intel. (Bild: Intel)

Security EEPROM-Fehler verursacht "Intel Packet of Death"

Ein als "Intel Packet of Death" bezeichnetes Paket führt zum Absturz einiger Server mit einem Netzwerkchip von Intel. Daran soll ein fehlerhaftes EEPROM schuld sein. Der Netzwerkchip sei in Ordnung, schreibt Intel.

Anzeige

Mit einem einzigen Netzwerkpaket konnte ein VoIP-Telefonserver zum Absturz gebracht werden. Der Entdecker des Fehlers taufte das Paket "Intel Packet of Death", da es reproduzierbar nur auf einem Netzwerkchip von Intel zum Absturz führte. Intel hat nun Entwarnung gegeben. Nicht der Chip selbst sei von dem Fehler betroffen, sondern ein kaputtes EEPROM, das lediglich ein einziger Mainboardhersteller verwendet. Der Fehler kann demnach durch ein Bios-Update behoben werden.

Bei dem betroffenen Netzwerkcontroller handelt es sich um den 82574L Gigabit Ethernet Controller von Intel, der auf Mainboards verbaut wird, die in erster Linie in Servern zum Einsatz kommen. Intel verschweigt in seiner Mitteilung, welcher Hersteller das fehlerhafte EEPROM nutzt. Der Entdecker des Todespakets Kristian Kielhofner teilte jedoch mit, dass es sich um den taiwanischen Hersteller Lex Computech handelt.

Kielhofers Unternehmen Star2Star nutzt das Mainboard in seinen VoIP-Servern, die Asterisk einsetzen. Er habe bereits ein neues Firmware-Image ausprobiert und der Fehler sei inzwischen behoben, sagte er The Verge.

Das Paket sei von nur einem einzigen VoIP-Telefon der Marke Yealink SIP-T22P an den Server gesendet worden. Der Netzwerkcontroller stürzte dabei vollständig ab und ließ sich auch nach einem kompletten Neustart nicht mehr nutzen. Erst nachdem der Server kurzzeitig vom Stromnetz genommen worden war, konnte er wieder verwendet werden.

Bislang war Kielhofer der Einzige, der den Fehler reproduzieren konnte. Da der Fehler derart spezifisch war, konnte Kielhofer ihn erst nach 150 Mannstunden dingfest machen.


TiSch 11. Feb 2013

Bekommt er nun die 10k ¤ Schaden ersetzt?

Kommentieren



Anzeige

  1. Datenanalyst / Datenanalystin Banksteuerung
    Volksbank RheinAhrEifel eG, Mendig
  2. Epidemiologe / Medizinstatistiker / Bioinformatiker / Psychologe (m/w)
    Kassenärztliche Bundesvereinigung, Berlin
  3. Teamleiter (m/w) Applikationen und Systembetrieb SAP IS-U
    LAS GmbH, Leipzig
  4. Consultant SAP MM / MDM / MDGM (m/w)
    Fresenius Netcare GmbH, Bad Homburg

 

Detailsuche


Folgen Sie uns
       


  1. Banana Pi Router

    Ein erster Eindruck vom Bastelrouter

  2. Raumfahrt

    ISS-Besatzung nimmt 3D-Drucker in Betrieb

  3. Studium

    Mehr Erstsemester beim Informatikstudium

  4. Staatstrojaner

    Scanner-Software Detekt warnt vor sich selbst

  5. Assassin's Creed Unity

    Neuer Patch behebt über 300 Probleme

  6. Phased Array

    Ericsson und IBM entwickeln Antennen für 5G-Mobilfunk

  7. Mega

    Kim Dotcom sind angeblich die Millionen ausgegangen

  8. Die ROM-Ecke

    Slimkat - viele Einstellungen und viel Schwarz

  9. Mobilfunk

    Sony will Modellvielfalt bei Smartphones reduzieren

  10. Tchibo

    Kaffeeröster verkauft 3D-Drucker



Haben wir etwas übersehen?

E-Mail an news@golem.de



Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

Spieleklassiker: Retrogolem spielt Star Wars X-Wing (DOS)
Spieleklassiker
Retrogolem spielt Star Wars X-Wing (DOS)

Stuxnet lässt grüßen: Trojaner hat Unternehmen in großem Stil ausgespäht
Stuxnet lässt grüßen
Trojaner hat Unternehmen in großem Stil ausgespäht
  1. The Intercept NSA und GCHQ sollen Cyberwaffe Regin eingesetzt haben
  2. Kaspersky Lab Cyberwaffe Regin griff Mobilfunk-Basisstationen an
  3. Sicherheitslücke BND will Zero Day Exploits einkaufen

    •  / 
    Zum Artikel