Im folgenden Artikel finden sie eine Übersetzung des Sophos Statements zu den Problemen mit der RED50 Firmware im letzten Jahr, sowie Aussagen zu momentanen Problemen mit Sophos RED50
Anfang des letzten Jahres wurde Sophos auf einen Anstieg der RMA-Anfragen für RED50 Remote Ethernet Devices aufmerksam. Während einer ausführlichen Root-Cause-Analyse fand Sophos heraus, dass die RED Firmware, die zu diesem Zeitpunkt aktuell war, fehlerhafte Blöcke im Flash-Speicher der RED50 nicht korrekt erkannt wurden, als die Firmware während des Upgrades geschrieben wurde.
Was ist ein fehlerhafter Block? Ein fehlerhafter Block oder Sektor bezeichnet einen Bereich innerhalb eines Speichermediums, der nicht mehr nutzbar ist. Für gewöhnlich sind solche Sektoren durch Gebrauch verschliessen, was sie unzuverlässig oder gänzlich unbrauchbar macht, nachdem eine gewisse Anzahl Schreib- und Löschzyklen stattgefunden hat. Dies ist ein normaler Vorgang und die meisten Speichermedien entwickeln solche fehlerhaften Blöcke über Zeit. Einige Speichermedien können solche Blöcke bereits als neuwertige Produkte aufweisen. Für gewöhnlich werden diese Blöcke bei Prozessen einfach übersprungen.
Im Fall der RED 50 bedeutete dies, dass die Firmware nach dem Update nicht mehr gebootet werden konnte und die RED50 gebrickt ist. Um dem entgegenzuwirken, wurde eine neue RED50 Firmware entwickelt, die das Problem adressiert und fehlerhafte Blöcke korrekt händelt. Die Firmware wurde an die RED Provisioning Server, als auch als Bestandteil von Sophos UTM 9.605 im Juli 2019 veröffentlicht.
Leider werden, trotz des Updates, noch immer eine erhöhte Menge von RMAs für RED50-Geräte gestellt. Dies liegt zum einen daran, dass das Installieren der neuen Firmware für den „Fix“ auch die alte Firmware mit einbezieht, die den Fehler mit dem beschreiben fehlerhafter Blöcke enthält. Dadurch kam es bei einigen Kunden zum Fehlerfall, als sie auf die neuere Firmware upgraden wollten.
Desweiteren erhielt Sophos Berichte von Kunden, die auf die gefixte Firmware geupgradet haben und bei denen RED50-Geräte erst nach einiger Zeit des fehlerfreien Betriebs ausfielen. Nach weiterer Analyse von RMA-Geräten mit diesem Fehlerszenario, konnte Sophos feststellen, dass zum einen nicht der ursprüngliche Fehler das Problem verursacht hat, und zum anderen, dass die Speichermedien der Geräte fehlerhafte Speicherblöcke entwickelten, die wiederum die Firmware nicht bootbar machten.
Sophos arbeitet eng mit der Zuliefererkette und dem Hardwareteam zusammen, um festzustellen, ob die Ausfallrate dieser Speichermedien höher als erwartet ist. Zusätzlich werden weiterhin RED50-Geräte, die dem Austauschprozess unterlagen, überprüft, um die Gründe für die erhöhten RMA-Aufkommen zu klären.
Kunden, die auf Probleme stoßen, sollten den Support kontaktieren. Sophos wird für jeden Fall einzeln prüfen, wie am besten zu verfahren ist.