Dell NativeEdge: Problem med oppgradering av endepunktsserverfastvare med NativeEdge Operating Environment 3.1

En fastvareoppgradering for NativeEdge Endpoint 3.1 Server etter oppgradering av NEOE til 3.1 kan mislykkes med en TPM-forseglingsfeil.
Endepunktet som forsøkte å fastvare, forblir frakoblet NativeEdge Orchestrator (NEO).
Virtuelle maskiner (VM-er) eller distribusjoner forblir frakoblet mens endepunktet forblir i denne tilstanden.
Hvis oppgraderingen blir forsøkt på et NativeEdge Server-endepunkt, vises feilen "Forsegl nøklene på nytt fra anslått policyOR til normal PCR7" på endepunktkonsollen.

Årsaken til dette problemet undersøkes fortsatt av NativeEdge Engineering.

På grunn av en feil i forseglingslogikken oppgraderes fastvaren, men endepunktet forblir frakoblet.

NativeEdge Engineering anbefaler for øyeblikket IKKE å utføre en fastvareoppdatering for NativeEdge Endpoint 3.1 Server. 
(Merk: Dette påvirker ikke bare NEOE-oppdateringer, bare fastvareoppdateringer.)

Den eneste tilgjengelige metoden for å gjenopprette et system som har opplevd dette problemet, er å starte en tilbakestilling til fabrikkinnstillinger via USB.

Platform Configuration Register 7 (PCR7) er et TPM-register som lagrer informasjon (hasher) om programvare og fastvaretilstander under oppstartsprosessen. Denne informasjonen brukes til å sikre integriteten til fastvaren som brukes på et NativeEdge Server-endepunkt.

TPM kan låse (eller "forsegle") disse nøklene slik at de bare er tilgjengelige hvis systemets innstillinger for sikker oppstart er nøyaktig de samme som da nøklene ble opprettet.
Dette betyr at nøklene er beskyttet og ikke kan brukes hvis noen endrer oppstartsprosessen eller tukler med systemet.

Under en fastvareoppgradering blir det gjort endringer i informasjonen i BIOS og andre fastvarepakker som krever at systemet forsegles på nytt.