Dell NativeEdge: Problema de upgrade de firmware do servidor de endpoint com o ambiente operacional NativeEdge 3.1

Um upgrade de firmware do NativeEdge Endpoint 3.1 Server após o upgrade do NEOE para a versão 3.1 pode falhar com um erro de nova lacração do TPM.
O endpoint que tentou o firmware permanece desconectado do NativeEdge Orchestrator (NEO).
As máquinas virtuais (VMs) ou implementações permanecem off-line enquanto o endpoint permanece nesse estado.
Se o upgrade for tentado em um endpoint de servidor NativeEdge, o erro "Reseal the keys from predicted PolicyOR to Normal PCR7" será exibido no console do endpoint.

A causa desse problema ainda está sob investigação pela NativeEdge Engineering.

Devido a um erro na lógica de nova vedação, o firmware será atualizado, mas o endpoint permanecerá desconectado.

Atualmente, a engenharia do NativeEdge recomenda NÃO fazer uma atualização de firmware do NativeEdge Endpoint 3.1 Server. 
(Nota: Isso não afeta as atualizações do NEOE, apenas as atualizações de firmware.)

Atualmente, o único método disponível para recuperar um sistema que encontrou esse problema é iniciar uma redefinição de fábrica via USB.

O PCR7 (Platform Configuration Register 7) é um registro TPM que armazena informações (hashes) de estados de software e firmware durante o processo de inicialização. Essas informações são usadas para garantir a integridade do firmware que está sendo usado em um NativeEdge Server Endpoint.

O TPM pode bloquear (ou "lacrar") essas chaves para que elas só fiquem acessíveis se as configurações de inicialização segura do sistema forem exatamente as mesmas de quando as chaves foram criadas.
Isso significa que as chaves estão protegidas e não poderão ser usadas se alguém alterar o processo de inicialização ou adulterar o sistema.

Durante um upgrade de firmware, são feitas alterações nas informações do BIOS e de outros pacotes de firmware que exigem que o sistema seja selado novamente.