La calidad del hardware es un tema muy importante, las vulnerabilidades descubiertas en los últimos dispositivos de red de diferentes fabricantes han alertado a la comunidad de seguridad teniendo la necesidad de validar el hardware, especialmente para productos de consumo masivo.

Las últimas noticias están relacionadas a una vulnerabilidad en el controlador Ethernet 82574L de Intel que pone al equipo en riesgo debido a un ataque conocido como "paquete de la muerte"

El Director del Departamento de Tecnología de Star2Star, Kristian Kielhofner, identificó la causa de los problemas después de que varios clientes experimentaran repentinas fallas en el sistema. Investigadores de Star2Star, después de analizar grandes cantidades de tráfico, encontraron que la causa del problema se encontraba en el formato del paquete manejado por un fabricante en particular.

Sin embargo todavía no queda claro el rango de afectación o la forma en que el hardware de Intel es afectado.

Kielhofner escribió: "El sistema y las interfaces Ethernet podrían parecer estar bien... y entonces, después de una cantidad de tráfico aleatorio, la interfaz reporta un error de hardware (comunicación perdida con PHY) y pierde el enlace. Literalmente el enlace y las luces del switch de la interfaz se van. La conexión muere"

"Solo conectándolo y desconectándolo puede volver a prender. Intentando recargar el módulo de kernel o reiniciando el equipo podría resultar un error de escaneo PCI.  La interfaz murió mientras la maquina estaba conectada, al desconectarla y reconectarla revivió. En muchos casos, para los clientes, esto es sumamente fastidioso."

"Los paquetes de problemas tienen el identificador de llamadas, etiquetas y los enlaces correctos para causar que el '2' en el ptime se conecte con 0x47f".

El problema es muy insidioso, el equipo de Kielhofner's fue capaz de crear paquetes y dirigirlos a sistemas particulares.

"Con un servidor HTTP configurada para generar los datos en el valor de byte (basado en las cabeceras, host, etc) se podría fácilmente configurar una respuesta Http 200 que contenga el paquete de la muerte y matar clientes detrás de firewalls."

Kielhofner publicó una página de prueba que permite a los administradores del sistema probar y verificar si el dispositivo es vulnerable, mientras que su equipo está trabajando con Intel para corregir el error.

Actualización: Intel respondió con una explicación técnica el problema. Intel advirtió sobre este problema en Septiembre de 2012 en su blog.

Douglas Boom de Intel, dijo en una publicación en el blog, "El priblema fue causado desde Intel al con el proveedor del diseño  específico de tarjetas madre en donde se programó una imagen incorrecta EEPROM durante la fabricación. Comunicamos los resultados y las correcciones recomendadas para el fabricante de la tarjeta." 

"Intel cree que se trata de un problema de implementación aislado a un fabricante específico, no un problema de diseño con el controlador Intel 82574L Gigabit Ethernet". 

"Kristian Kielhofner dijo: "Sin embargo, todavía no creo que este asunto está completamente aislado a esta instancia específica y a un fabricante de tarjetas madre. Para empezar, he recibido al menos dos informes confirmados de personas que fueron capaces de reproducir este problema"