image

Packet of Death crasht Intel netwerkkaart

donderdag 7 februari 2013, 16:55 door Redactie, 9 reacties

Een beveiligingsonderzoeker heeft een kwetsbaarheid in een Intel netwerkkaartcontroller ontdekt waardoor aanvallers via een 'Packet of Death' een systeem tijdelijk kunnen uitschakelen. De bug bevindt zich in de Intel 82574L ethernet controller. Door het versturen van een special geprepareerd pakket is het mogelijk om het systeem uit te schakelen

Het enige dat vervolgens volstaat is een fysieke herstart van het systeem. Alleen een 'power cycle' kan de machine terugbrengen. Het herladen van de kernel module of het herstarten van de computer via een reboot resulteert in een PCI scan foutmelding, aldus Kristian Kielhofner.

Het probleem werd na maanden van onderzoek ontdekt en was een grote verrassing voor Kielhofner. "Ik weet dat de inhoud van een SIP-pakket niets met een netwerkkaart zou moeten doen. Ik kon er met mijn hoofd niet bij."

Patch
Uiteindelijk werd vastgesteld dat het probleem in de EEPROM van de 82574L controllers aanwezig is. De onderzoeker heeft geen idee van de omvang van het probleem. "Het is onduidelijk hoeveel kwetsbare Intel ethernet controllers er zijn."

Inmiddels heeft Kielhofner een patch online gezet om de EEPROM te herprogrammeren. Het Internet Storm Center laat weten dat er ook meldingen over soortgelijke problemen bij bepaalde 3G USB modems zijn.

Reacties (9)
07-02-2013, 17:52 door [Account Verwijderd]
[Verwijderd]
07-02-2013, 21:38 door yobi
Klinkt als heel vervelend.

De oplossing is voor velen niet uit te voeren (handmatig herprogrammeren van de eeprom). Misschien kan Intel snel een fix (applicatie) online zetten.
07-02-2013, 22:38 door Anoniem
Sorry bestaan er nog netwerk kaarten met EEPROM? Dit is wel heel jaren 80.
08-02-2013, 09:49 door Anoniem
Dit gaat nog een leuk effect hebben. Wij hebben ESX servers met een SuperMicro board er in waar deze NIC's op zitten.
http://www.supermicro.com/products/motherboard/Xeon3000/X58/X8STE.cfm
08-02-2013, 10:24 door joep da poope
Volgens mij plakt intel deze dingen ook op hun eigen server-bordjes. Wie weet hoeveel servers hierop draaien. Doe mij eens zo'n pakketje.
08-02-2013, 10:36 door Anoniem
Zucht,,, ik heb helaas wel zo'n kaart, 2 zelfs...............
08-02-2013, 13:12 door Eghie
Niet al die kaarten zijn vatbaar voor deze bug.

Ik heb het hier getest op een supermicro bordje en hier faalt de "packet of death". De server blijft gewoon door draaien en netwerk verkeer blijft werken. Met deze gegevens:

# ethtool -i eth1
driver: e1000e
version: 1.5.1-k
firmware-version: 2.1-2
bus-info: 0000:04:00.0

# uname -a
Linux appserver 3.2.0-37-generic #58-Ubuntu SMP Thu Jan 24 15:28:10 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

#lshw -c network
*-network
description: Ethernet interface
product: 82574L Gigabit Network Connection
vendor: Intel Corporation
....

#ethtool -e eth1 | egrep '(0x0010|0x0030|0x0060)'
0x0010 ff ff ff ff 6b 02 00 00 d9 15 d3 10 ff ff 58 a5
0x0030 c9 6c 50 31 3e 07 0b 46 84 2d 40 01 00 f0 06 07
0x0060 02 01 00 40 41 13 17 40 ff ff ff ff ff ff ff ff
08-02-2013, 16:59 door Eghie
Officiële Intel reactie op dit bericht: http://communities.intel.com/community/wired/blog/2013/02/07/intel-82574l-gigabit-ethernet-controller-statement
11-02-2013, 18:52 door Anoniem
Volgens het laatste nieuws op Webwereld heeft het te maken met de Motherboards van de Taiwanese producent Lex CompuTech (in de VS actief onder de naam Synertron Technology).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.