"Intel Packet of Death" ist kein Intel-Problem
Die vermeintlichen Todespakete, mit denen man bestimmte Intel-Netzwerkinterfaces abschießen können soll, betreffen offenbar nur einen einzigen Board-Hersteller. Laut Intel hat dieser beim Programmieren des EEPROMs gepatzt.
- Ronald Eikenberg
Ein Techniker eines kalifornischen Anbieters von VoIP-Appliances machte Mitte vergangener Woche eine besorgniserregende Beobachtung: Er hatte ein Netzwerkpaket ausfindig gemacht, das die mit der Software Asterisk laufenden VoIP-Telefonserver seines Unternehmens zuverlässig abgeschossen hat. Das Paket bringt nicht das System zum Absturz, es legt dessen Netzwerkcontroller lahm. Und zwar so, dass selbst ein Neustart das Interface nicht wieder zum Leben erwecken kann. Das System muss kurzzeitig vom Strom getrennt werden, damit die Netzwerkverbindung wieder steht.
Bei dem Netzwerkcontroller handelt es sich um den 82574L von Intel, der vor allem auf Server-Mainboards eingesetzt wird. Der Techniker taufte seine Entdeckung kurzerhand "Intel Packet of Death" und stellte eine Anleitung ins Netz, mit der sich prüfen lässt, ob die eigene Hardware betroffen ist. Es zeigte sich jedoch schnell, dass der Entdecker der Todespakete anscheinend der Einzige war, der das Problem nachvollziehen konnte. Auch uns gelang es nicht, ein Netzwerkinterface dieses Typs (auf einem Intel-Board) auf dem beschriebenen Weg lahm zu legen.
Nach der Lektüre des von Intel kurz darauf veröffentlichten Statements waren auch die Gründe klar: Demnach ist nicht der eigentliche Ethernet-Controller schuld. Vielmehr betreffe das Problem nur die Mainboards eines bestimmten Herstellers, der das EEPROM fehlerhaft programmiert hat. Laut Intel wurde nicht das richtige Firmware-Image verwendet. Bei Onboard-Adaptern steckt die Firmware für den Ethernet-Controller üblicherweise mit in jenem Flash-Chip, der auch den Code des BIOS beziehungsweise der UEFI-Firmware speichert. Ein Update für die Firmware des Ethernet-Controllers erfolgt deshalb meistens in Form eines BIOS-Updates.
Die Informationen, um welchen Board-Hersteller es geht, findet sich weder bei Intel noch im Blog des "Packet of Death"-Entdeckers. Fündig wird man indes in einem Wired-Bericht: Demnach stammt das Mainboard mit dem Fehler vom taiwanischen Unternehmen Lex Computech. (rei)
