Dell NativeEdge: Problém s upgradem firmwaru serveru koncového bodu v prostředí NativeEdge Operating Environment 3.1

Upgrade firmwaru serveru NativeEdge Endpoint 3.1 po upgradu NEOE na verzi 3.1 může selhat s chybou opětovného zapečetění modulu TPM.
Koncový bod, který se pokusil o získání firmwaru, zůstává odpojený od nástroje NativeEdge Orchestrator (NEO).
Virtual Machines (VM) nebo nasazení zůstávají offline, zatímco koncový bod zůstává v tomto stavu.
Při pokusu o upgrade na koncovém bodě serveru NativeEdge se v konzoli koncového bodu zobrazí chyba "Reseal the keys from predicted PolicyOR to Normal PCR7".

Příčina tohoto problému je stále předmětem šetření technického oddělení společnosti NativeEdge.

Kvůli chybě v logice opětovného zapečetění se firmware aktualizuje, ale koncový bod zůstává odpojený.

Technický tým společnosti NativeEdge v současnosti doporučuje neprovádět aktualizaci firmwaru serveru Nativeedge Endpoint 3.1. 
(Poznámka: To nemá vliv na aktualizace NEOE, pouze na aktualizace firmwaru.)

V současnosti je jedinou dostupnou metodou obnovení systému, u kterého dochází k tomuto problému, spuštění obnovení továrního nastavení prostřednictvím rozhraní USB.

Platform Configuration Register 7 (PCR7) je registr TPM, který ukládá informace (hashe) o stavu softwaru a firmwaru během procesu spouštění. Tyto informace se používají k zajištění integrity firmwaru používaného na koncovém bodě serveru NativeEdge.

TPM může tyto klíče uzamknout (neboli "zapečetit"), takže jsou přístupné pouze v případě, že nastavení zabezpečeného spouštění v systému je přesně stejné jako při vytvoření klíčů.
To znamená, že klíče jsou chráněny a nelze je použít, pokud někdo změní proces spouštění nebo manipuluje se systémem.

Během upgradu firmwaru dochází ke změnám informací v systému BIOS a dalších firmwarových balíčcích, které vyžadují opětovné zapečetění systému.