Dell NativeEdge: Проблема с обновлением микропрограммы сервера конечных точек в операционной среде NativeEdge 3.1

Обновление микропрограммы сервера NativeEdge Endpoint 3.1 после обновления NEOE до версии 3.1 может завершиться сбоем с ошибкой повторной запечатывания TPM.
Конечная точка, которая попыталась получить микропрограмму, остается отключенной от NativeEdge Orchestrator (NEO).
Виртуальные машины (ВМ) или развертывания остаются в автономном режиме, в то время как конечная точка остается в этом состоянии.
При попытке модернизации на конечной точке сервера NativeEdge в консоли конечной точки отображается ошибка «Reseal the keys from predicted PolicyOR to Normal PCR7».

Причина этой проблемы все еще исследуется NativeEdge Engineering.

Из-за ошибки в логике повторной запечатывания микропрограмма будет обновлена, но конечная точка останется отключенной.

Инженерный отдел NativeEdge в настоящее время НЕ рекомендует выполнять обновление микропрограммы сервера NativeEdge Endpoint 3.1. 
(Примечание. Это не влияет на обновления NEOE, только на обновления микропрограммы.)

В настоящее время единственным доступным методом восстановления системы, в которой возникла эта проблема, является инициировать сброс к заводским настройкам через USB.

Platform Configuration Register 7 (PCR7) — это регистр TPM, в котором хранятся сведения (хэши) о состояниях ПО и микропрограммы во время загрузки. Эта информация используется для обеспечения целостности микропрограммы, используемой на конечной точке сервера NativeEdge.

TPM может заблокировать (или «запечатать») эти ключи, чтобы они были доступны, только если параметры безопасной загрузки в системе точно такие же, как при создании ключей.
Это означает, что ключи защищены и не могут быть использованы, если кто-то изменит процесс загрузки или повредит работу системы.

Во время обновления микропрограммы в BIOS и других пакетах микропрограммы вносятся изменения, которые требуют повторной герметизации системы.