Dell NativeEdge: Problem z aktualizacją oprogramowania wewnętrznego serwera punktu końcowego w środowisku operacyjnym NativeEdge 3.1
Summary: Próba uaktualnienia oprogramowania wewnętrznego serwera NativeEdge Endpoint 3.1 po uaktualnieniu środowiska operacyjnego NativeEdge Endpoint (NEOE) do wersji 3.1 może spowodować błąd ponownego uszczelniania modułu TPM (Trusted Platform Module). ...
Symptoms
Uaktualnienie oprogramowania wewnętrznego serwera NativeEdge Endpoint 3.1 po uaktualnieniu NEOE do wersji 3.1 może zakończyć się niepowodzeniem z powodu błędu ponownego uszczelniania modułu TPM.
Punkt końcowy, który próbował uruchomić oprogramowanie wewnętrzne, pozostaje odłączony od programu NativeEdge Orchestrator (NEO).
Maszyny wirtualne (VM) lub wdrożenia pozostają w trybie offline, podczas gdy punkt końcowy pozostaje w tym stanie.
W przypadku próby uaktualnienia w punkcie końcowym serwera NativeEdge w konsoli punktu końcowego pojawia się błąd "Ponownie zapieczętuj klucze z przewidywanej zasady OR do normalnego PCR7".
Cause
Przyczyna tego problemu jest nadal badana przez inżynierów NativeEdge.
Ze względu na błąd w logice ponownego pieczętowania oprogramowanie wewnętrzne zostanie zaktualizowane, ale punkt końcowy pozostanie odłączony.
Resolution
Dział inżynieryjny NativeEdge obecnie NIE zaleca wykonywania aktualizacji oprogramowania wewnętrznego serwera NativeEdge Endpoint 3.1.
(Uwaga: Nie ma to wpływu na aktualizacje NEOE, tylko aktualizacje oprogramowania układowego).
Obecnie jedyną dostępną metodą odzyskania systemu, w którym wystąpił ten problem, jest zainicjowanie przywracania ustawień fabrycznych przez USB.
Additional Information
Platform Configuration Register 7 (PCR7) to rejestr modułu TPM, w którym są przechowywane informacje (skróty) o stanie oprogramowania i oprogramowania wewnętrznego podczas procesu rozruchu. Informacje te są używane do zapewnienia integralności oprogramowania sprzętowego używanego w punkcie końcowym serwera NativeEdge.
Moduł TPM może zablokować (lub "zapieczętować") te klucze, aby były one dostępne tylko wtedy, gdy ustawienia bezpiecznego rozruchu systemu są dokładnie takie same, jak podczas tworzenia kluczy.
Oznacza to, że klucze są chronione i nie mogą być używane, jeśli ktoś zmieni proces rozruchu lub naruszy system.
Podczas aktualizacji oprogramowania wewnętrznego wprowadzane są zmiany w informacjach w systemie BIOS i innych pakietach oprogramowania wewnętrznego, które wymagają ponownego uszczelnienia systemu.