Dell NativeEdge: NativeEdge Operating Environment 3.1의 엔드포인트 서버 펌웨어 업그레이드 문제

NEOE를 3.1로 업그레이드한 후 NativeEdge Endpoint 3.1 서버 펌웨어 업그레이드가 TPM 재밀봉 오류로 인해 실패할 수 있습니다.
펌웨어를 시도한 엔드포인트는 NEO(NativeEdge Orchestrator)에서 연결이 해제된 상태로 유지됩니다.
엔드포인트가 이 상태로 유지되는 동안 VM(Virtual Machine) 또는 배포는 오프라인 상태로 유지됩니다.
NativeEdge 서버 엔드포인트에서 업그레이드를 시도하면 엔드포인트 콘솔에 "예상 정책 OR에서 정상 PCR7로의 키 다시 봉인" 오류가 표시됩니다.

이 문제의 원인은 아직 NativeEdge 엔지니어링에서 조사 중입니다.

재밀봉 로직의 오류로 인해 펌웨어가 업그레이드되지만 엔드포인트의 연결이 끊어진 상태로 유지됩니다.

NativeEdge 엔지니어링 팀은 현재 NativeEdge Endpoint 3.1 서버 펌웨어 업데이트를 수행하지 않을 것을 권장합니다. 
(참고: 이는 NEOE 업데이트에는 영향을 미치지 않으며 펌웨어 업데이트에만 영향을 미칩니다.)

현재 이 문제가 발생한 시스템을 복구하는 데 사용할 수 있는 유일한 방법은 USB를 통해 출고 시 설정으로 리셋을 시작하는 것입니다.

PCR7(Platform Configuration Register 7)은 부팅 프로세스 중에 소프트웨어 및 펌웨어 상태의 정보(해시)를 저장하는 TPM 레지스터입니다. 이 정보는 NativeEdge 서버 엔드포인트에서 사용 중인 펌웨어의 무결성을 보장하는 데 사용됩니다.

TPM은 시스템의 보안 부팅 설정이 키가 생성되었을 때와 정확히 동일한 경우에만 액세스할 수 있도록 이러한 키를 잠그거나 "봉인"할 수 있습니다.
즉, 키가 보호되며 누군가 부팅 프로세스를 변경하거나 시스템을 변조하는 경우 사용할 수 없습니다.

펌웨어 업그레이드 중에 BIOS 및 기타 펌웨어 패키지 내 정보가 변경되어 시스템을 다시 밀봉해야 합니다.