De killer-packet in kwestie is een netwerkpakketje voor multimediaprotocol SIP (Session Initiation Protocol). In combinatie met enkele andere omstandigheden crasht dit de ontvangende port van een Gigabit Ethernet-controller van Intel. Het gaat om de 82574L-chip die onder meer wordt gebruikt in een netwerkappliance van Star2Star Communications.

Ná uitgebreide tests

De cto van dat Amerikaanse bedrijf heeft de fout in de Gigabit-chip ontdekt nadat klanten tegen problemen aanliepen. Dit waren bèta-klanten die de nieuwe generatie testen van de appliance die al door Star2Star uitgebreid was getest. "Ik dacht dat ik de perfecte software-image (en BIOS) had ontwikkeld en uitgerold", blogt cto Kristian Kielhofner.

"Dat was echter niet wat de markt ons vertelde. Apparaten bleven uitvallen. Soms bracht een reboot het apparaat weer terug, maar meestal niet." Wat vooral verbijsterde, was het feit dat na terugzending de falende appliance het prima deed in de tests die Star2Star zelf uitvoerde.

Lichten uit

"Het systeem en de Ethernet-interface leken prima in orde en dan na een willekeurige hoeveelheid verkeer zou de interface een hardware-error melden en de link kwijtraken. De link-lampjes op de switch en interface gingen letterlijk uit."

Na flinke netwerkanalyse heeft Kielhofner uitgedokterd dat de fout zit in een SIP-packet voor het invite-commando van een specifiek merk VoIP-telefoon (Voice over IP). Er blijkt dus geen sprake van een door kwaadwillenden moedwillig aangepaste packet om crashes te veroorzaken. Die mogelijkheid is er nu echter wel: de cto weet de 'packet of death' te reproduceren met een aangepaste http-server.

EEPROM-fix

Fabrikant Intel heeft wel een oplossing voor de fout in de controllerchip van Intel, meldt de Britse ict-nieuwssite The Register op basis van Kielhofners blog. Die fix bestaat uit een aanpassing voor de gebruikte EEPROM-chip (Electrically erasable programmable read-only memory), die met een speciale tool moet worden weggeschreven in die chip. De ontdekker heeft een test online gezet waarmee beheerders kunnen controleren of zij de kwetsbare controllerchip in huis hebben.