Dell NativeEdge: Probleem met het upgraden van de firmware van de eindpuntserver met NativeEdge Operating Environment 3.1

Een firmware-upgrade van de NativeEdge Endpoint 3.1 Server na het upgraden van de NEOE naar 3.1 kan mislukken door een TPM-herverzegelingsfout.
Het eindpunt waarmee de firmware is geprobeerd, blijft losgekoppeld van de NativeEdge Orchestrator (NEO).
Virtuele machines (VM's) of implementaties blijven offline terwijl het eindpunt zich in deze status bevindt.
Als de upgrade wordt geprobeerd op een NativeEdge Server-eindpunt, wordt de fout "Reseal the keys from predicted PolicyOR to Normal PCR7" weergegeven op de eindpuntconsole.

De oorzaak van dit probleem wordt nog onderzocht door NativeEdge Engineering.

Vanwege een fout in de logica voor opnieuw verzegelen wordt de firmware geüpgraded, maar blijft de verbinding met het eindpunt verbroken.

NativeEdge Engineering raadt momenteel aan om GEEN firmware-update voor de NativeEdge Endpoint 3.1 Server uit te voeren. 
(Opmerking: Dit heeft geen invloed op NEOE-updates, alleen op firmware-updates.)

Momenteel is de enige methode die beschikbaar is om een systeem met dit probleem te herstellen, het starten van een Factory Reset via USB.

Platform Configuration Register 7 (PCR7) is een TPM-register dat informatie (hashes) van software- en firmwarestatussen tijdens het opstartproces opslaat. Deze informatie wordt gebruikt om de integriteit te waarborgen van de firmware die wordt gebruikt op een NativeEdge Server-eindpunt.

TPM kan deze sleutels vergrendelen (of 'verzegelen') zodat ze alleen toegankelijk zijn als de instellingen voor veilig opstarten van het systeem precies hetzelfde zijn als toen de sleutels werden gemaakt.
Dit betekent dat de toetsen beschermd zijn en niet kunnen worden gebruikt als iemand het opstartproces wijzigt of met het systeem knoeit.

Tijdens een firmware-upgrade worden er wijzigingen aangebracht in de informatie in het BIOS en andere firmwarepakketten waardoor het systeem opnieuw moet worden verzegeld.