Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 2834 views
  • Users 0 members are here
Options
Suggested

[9.065][INFO] Intel 82574L Packet of Death for SIP

Mark_D_01
Hi All
I came across this today and I think that the developers should be aware of this.
What can be done I'm not sure.
A test could be done against the Nic and apply patch if required.

Here are the sources that I found:-
Not Just AstLinux Stuff: Packets of Death
Intel Packet of Death - Home
https://isc.sans.edu/diary/Intel+Network+Card+(82574L)+Packet+of+Death/15109

Mark
  • 0
    Hey Mark,

    Thank you for this useful information. [:)] 
    Tried on one appliance with tcpreplay (icmp and http packets) and the interface did not crash. 
    Will talk with the HW team for further investigation on this topic.

    Regards,
  • 0 in reply to Tinkerbell
    I'm not sure, but I think this might be related to the known bug in Mantis regarding "a" power management bug in the Intel NIC driver (well, really the firmware) that is slated to be fixed in 9.005 --- basically turns off power management altogether on the NIC.  Hopefully that fix will be integrated into the beta already, I would think.
  • 0
    This is Intel's official statement on this matter:

    Recently there were a few stories published, based on a blog post by an end-user, suggesting specific network packets may cause the Intel® 82574L Gigabit Ethernet Controller to become unresponsive until corrected by a full platform power cycle.

    Intel was made aware of this issue in September 2012 by the blog’s author. Intel worked with the author as well as the original motherboard manufacturer to investigate and determine root cause. Intel root caused the issue to the specific vendor’s mother board design where an incorrect EEPROM image was programmed during manufacturing. We communicated the findings and recommended corrections to the motherboard manufacturer.

    It is Intel’s belief that this is an implementation issue isolated to a specific manufacturer, not a design problem with the Intel 82574L Gigabit Ethernet controller. Intel has not observed this issue with any implementations which follow Intel’s published design guidelines. Intel recommends contacting your motherboard manufacturer if you have continued concerns or questions whether your products are impacted.


    I don't believe this affects any Astaro appliances. I've never seen this occur, there have been other EEPROM issues - though!
  • 0
    I thought I'd just raise this as a possible heads up.
    I know I have Intel Chassis with a 82574L nic with a Voip PBX behind it.
    At this stage I have not had the time to test this on my own box.

    Mark
  • 0 in reply to Mark_D_01
    As of today, we are confident, that we are not affected.

    We tested all appliances with the Intel 82574L nic (220r4, 220r5,320r4 and 320r5) and we could not reprocude the issue.

    Actually we have a different EEPROM on our nics then the ones the author of the advisory analyzed.

    We're currently checking with our manufacturers and Intel if we produced batches with an affected EEPROM version.

    Because of the chinese new year we expect to have a final statement ready next week at the earliest.

    Best regards,
    Daniel