Dell NativeEdge: Problem med opgradering af slutpunktsserverfirmware med NativeEdge Operating Environment 3.1

En firmwareopgradering til NativeEdge Endpoint 3.1-servere efter opgradering af NEOE til 3.1 kan mislykkes med en TPM-genforseglingsfejl.
Det slutpunkt, der forsøgte at bruge firmwaren, forbliver afbrudt fra NativeEdge Orchestrator (NEO).
Virtuelle maskiner (VM'er) eller implementeringer forbliver offline, mens slutpunktet forbliver i denne tilstand.
Hvis der forsøges at opgradere på et NativeEdge-serverslutpunkt, vises fejlen "Genforsegling af nøglerne fra forventet PolicyOR til normal PCR7" på slutpunktskonsollen.

Årsagen til dette problem undersøges stadig af NativeEdge Engineering.

På grund af en fejl i genforseglingslogikken opgraderes firmwaren, men slutpunktet forbliver frakoblet.

NativeEdge Engineering anbefaler på nuværende tidspunkt IKKE at foretage en firmwareopdatering til NativeEdge Endpoint 3.1-serveren. 
(Bemærk: Dette påvirker ikke NEOE-opdateringer, kun firmwareopdateringer.)

I øjeblikket er den eneste tilgængelige metode til at gendanne et system, der er stødt på dette problem, at starte en fabriksnulstilling via USB.

Platform Configuration Register 7 (PCR7) er et TPM-register, der gemmer oplysninger (hashes) om software- og firmwaretilstande under startprocessen. Disse oplysninger bruges til at sikre integriteten af den firmware, der bruges på et NativeEdge Server-slutpunkt.

TPM kan låse (eller "forsegle") disse nøgler, så de kun er tilgængelige, hvis systemets Secure Boot-indstillinger er nøjagtigt de samme, som da nøglerne blev oprettet.
Det betyder, at tasterne er beskyttede og ikke kan bruges, hvis nogen ændrer opstartsprocessen eller manipulerer med systemet.

Under en firmwareopgradering foretages der ændringer af oplysningerne i BIOS og andre firmwarepakker, som kræver, at systemet forsegles igen.