Dell NativeEdge: Проблема з оновленням прошивки сервера кінцевих точок в операційному середовищі NativeEdge 3.1

Оновлення прошивки сервера NativeEdge Endpoint 3.1 після оновлення NEOE до 3.1 може завершитися невдачею з помилкою повторного запечатування TPM.
Кінцева точка, яка спробувала вбудоване програмне забезпечення, залишається від'єднаною від NativeEdge Orchestrator (NEO).
Віртуальні машини (VM) або розгортання залишаються в автономному режимі, тоді як кінцева точка залишається в цьому стані.
Якщо спроба оновлення виконується на кінцевій точці сервера NativeEdge, на консолі кінцевої точки з'являється помилка «Повторно запечатати ключі з передбачуваного PolicyOR до звичайного PCR7».

Причина цієї проблеми все ще розслідується NativeEdge Engineering.

Через помилку в логіці повторного герметизації прошивка оновиться, але кінцева точка залишиться відключеною.

NativeEdge Engineering рекомендує в даний час НЕ робити оновлення прошивки сервера NativeEdge Endpoint 3.1. 
(Примітка. Це не впливає на оновлення NEOE, лише на оновлення прошивки.)

Наразі єдиним доступним методом відновлення системи, яка зіткнулася з цією проблемою, є ініціювання скидання до заводських налаштувань через USB.

Platform Configuration Register 7 (PCR7) – це регістр TPM, який зберігає інформацію (хеші) станів програмного забезпечення та прошивки під час процесу завантаження. Ця інформація використовується для забезпечення цілісності мікропрограми, яка використовується на кінцевій точці сервера NativeEdge.

Модуль TPM може блокувати (або «запечатувати») ці ключі, тому вони доступні лише в тому випадку, якщо настройки системи Secure Boot точно збігаються з тими, що були створені ключі.
Це означає, що ключі захищені і не можуть бути використані, якщо хтось змінить процес завантаження або втрутиться в систему.

Під час оновлення мікропрограми в BIOS та інших пакетах мікропрограми вносяться зміни, які вимагають повторного герметизування системи.