PowerEdge: Potencjalne uszkodzenie danych w serwerach R6415, R7415 i R7425 przy użyciu kontrolera PERC H330 z systemem operacyjnym Linux

W następujących warunkach może dojść do uszkodzenia danych podczas intensywnej obsługi operacji we/wy w pamięci masowej podłączonej do kontrolerów PERC H330 na serwerze PowerEdge 14. generacji z procesorem AMD: 

• H330 jest instalowany z systemem operacyjnym Linux z funkcją CPU Virtualization Technology (VT) włączoną w systemie BIOS
• Systemy operacyjne VMware/ESXi z kontrolerem pamięci masowej H330 skonfigurowanym jako urządzenie przekazujące we/wy VMDirectPath (PCI-Passthrough) do maszyny wirtualnej Linux (VM)
  • Ryzyko uszkodzenia danych jest narażone tylko na maszynę wirtualną, która ma podłączony serwer H330 jako urządzenie przekazywania.   

Co jest zagrożone? 

• Wszystkie serwery AMD 14G (z jednym lub dwoma procesorami)
  • R6415
  • R7415
  • R7425
• Systemy operacyjne Linux, w tym między innymi
  • Red Hat Enterprise Linux 7.5
  • Red Hat Enterprise Linux 7.6
  • Ubuntu 16.04
  • Ubuntu ® 18.04 LTS
  • CentOS 7.5
  • CentOS 7.6
  • SLES 12 SP3/SP4
  • SLES 15
• Wszystkie bieżące wersje monitora maszyny wirtualnej ESXi
  • ESXi 6.5.x
  • ESXi 6.7.x
• Kontroler pamięci masowej:
  • PERC H330 w trybie RAID lub bez macierzy RAID

Podsumowanie: Aby napotkać ten problem, wymagana jest określona konfiguracja.

1. Serwer AMD 14G + system operacyjny Linux + kontroler H330 
2. Serwer AMD 14G + ESXi + H330 skonfigurowany jako przekazywanie we/wy VMDirectPath do maszyny wirtualnej Linux

Co nie jest zagrożone?

• Platformy Intel 14G
• Dowolny kontroler pamięci masowej (HBA330/H730/H740/H840 itd.) inny niż H330
• Systemy operacyjne Windows

Główny powód:

• Sterownik AMD_IOMMU systemu Linux korzysta z tego samego zakresu pamięci systemu BIOS zarezerwowanego dla H330 dla bufora danych we/wy i wirtualnego adresu we/wy w celu uzyskania dostępu do innego obszaru pamięci fizycznej, co powoduje uszkodzenie systemu plików. Ponadto tabela IVRS w systemie BIOS zawiera adres początkowy i długość zakresu wykluczenia dla H330. Podczas gdy sterownik AMD IOMMU konfiguruje zakres wykluczeń, sterownik dodaje adres początkowy i długość podaną przez IVRS, aby uzyskać adres końcowy, którego używa do programowania rejestru limitów zakresu wykluczeń w IOMMU, ale aby uzyskać adres końcowy, powinien dodać długość do adresu początkowego i odjąć jeden, co powoduje, że zakres wykluczeń jest wykluczany o jedną stronę więcej niż koniec zakresu określonego w systemie BIOS. Jeśli jądro użyje tego dodatkowego adresu strony jako IOVA, doprowadzi to do uszkodzenia danych.
• Kontroler VMware/ESXi: Konfiguracja maszyny wirtualnej do korzystania z kontrolera H330 w trybie we/wy VMDirectPath może spowodować uszkodzenie pamięci masowej i pamięci dla wspomnianej maszyny wirtualnej

1. Inżynierowie firmy Dell znają ten problem i obejście tego problemu jest dostępne w systemie BIOS w wersji 1.8.7 lub nowszej.
   • R7425 — https://www.dell.com/support/home/product-support/product/poweredge-r7425/drivers
   • R6415 — https://www.dell.com/support/home/product-support/product/poweredge-r6415/drivers
   • R7415 — https://www.dell.com/support/home/product-support/product/poweredge-r7415/drivers
2. Firma Dell Technologies zaleca zaktualizowanie systemu BIOS do wersji 1.8.7 lub nowszej.
3. Trwają również prace nad poprawką jądra przez dostawców Linuksa i VMware. Gdy zaktualizowany pakiet jądra jest dostępny u dostawców Linuksa i od VMware, może stanowić alternatywne rozwiązanie tego problemu. Firma Dell stara się notować tutaj informacje dotyczące poprawek od dostawców systemu Linux i firmy VMware, gdy tylko staną się one dostępne.
   • Łącze do bazy wiedzy VMware: https://knowledge.broadcom.com/external/article?legacyId=68068
   • Red Hat KB: https://access.redhat.com/solutions/3978031 (wymaga zalogowania)
   • SUSE KB: https://www.suse.com/support/kb/doc/?id=000019431 

Powrót do góry