Intel Packet of Death - 82574L

[q000te]

Nach http://blog.krisk.org/2013/02/packets-of-death.html und http://www.kriskinc.com/intel-pod
lassen sich Nics die auf dem Intel 82574L basieren mit einem Paket so abschießen, dass sich diese nur durch das Trennen der Stromversorgung reaktivieren lassen.

Natürlich sind nicht alle Chips betroffen, sondern wohl nur die deaktiviertem BMC. Aber dafür ist das Betriebssystem irrelevant...

Mit einem Dump des eeproms kann man testen ob die eigenen Nics betroffen sind.
Nur weiß ich gerade nicht wie ich am bestem im Betrieb einen eeprom Dump anfertige...
Kann mir damit jemand weiterhelfen?

 

[Crest]

Gute Frage. Ich habe auch einige NICs mit genau dem Chip im Einsatz. Tut sowas not?

 

[Yamagi]

Ja, das geht:

% sysctl dev.em.0.nvm=1
% dmesg | tail -n 7
Interface EEPROM Dump:
Offset
0x0000  da14 0fe9 7180 0800 ffff 00d4 ffff ffff 
0x0010  ffff ffff 10c3 849c 1043 1502 0000 0000 
0x0020  0702 0000 0000 a505 3028 1a00 0000 0c00 
0x0030  18f3 2b40 0843 0113 1502 baad 1502 1503

 

[lme]

Laut Jack Vogel (Intel Mitarbeiter / FreeBSD Committer) betrifft es nur einen bestimmten Mainboardhersteller.

For those that may have run across the story on Slashdot about this NIC,
here is our statement:

Recently there were a few stories published, based on a blog post by an
end-user, suggesting specific network packets may cause the Intel® 82574L
Gigabit Ethernet Controller to become unresponsive until corrected by a
full platform power cycle.

Intel was made aware of this issue in September 2012 by the blogs author.
Intel worked with the author as well as the original motherboard
manufacturer to investigate and determine root cause. Intel root caused the
issue to the specific vendor?s mother board design where an incorrect
EEPROM image was programmed during manufacturing. We communicated the
findings and recommended corrections to the motherboard manufacturer.

It is Intel?s belief that this is an implementation issue isolated to a
specific manufacturer, not a design problem with the Intel 82574L Gigabit
Ethernet controller. Intel has not observed this issue with any
implementations which follow Intel?s published design guidelines. Intel
recommends contacting your motherboard manufacturer if you have continued
concerns or questions whether your products are impacted.
Here is the link:

http://communities.intel.com/commun...-82574l-gigabit-ethernet-controller-statement

Any questions or concerns may be sent to me.

Cheers,

Jack

Einen Link dazu habe ich noch nicht, der Text stammt direkt aus meiner Inbox.

 

[q000te]

Ahh, danke!

Ich konnte bislang nur einen Nic testen, und der hatte weder die `böhsen` noch die `guten` Zeilen im Dump...

Wenn ich es morgen schaffe gehe ich mit tcpreplay mal auf die Gigabit pfSense los, die kann zumindest Sonntags auch mal ein Stündchen offline sein.

@Yamagi: Wo nimmst du nur immer die passenden sysctl Einstellungen her? Im man em steht dazu nichts.

 

[q000te]

Bei den Intel und Supermicro Boards die ich testen konnte ließ sich der Fehler nicht feststellen. Heise / Golem berichten auch, das nur ein Hersteller den Fehler hat.
Hat sich also erledigt.

 

[TCM]

Also komplettes non-issue, wenn man keine mundgeblasenen Mainboards von irgendwelchen Hinterhof-Klitschen kauft.

 

[KobRheTilla]

Also komplettes non-issue, wenn man keine mundgeblasenen Mainboards von irgendwelchen Hinterhof-Klitschen kauft.

YMMD - besser kann man es nicht formulieren.

Rob