Nya HP Microserver Gen8

Trädvy Permalänk
Medlem
Registrerad
Sep 2017

Ny BIOS-uppdatering som mitigerar SPECTRE variant 3 och 4 tillgänglig!

Critical Customer Bulletin - Jul 03 2018

Bulletin: (Revision) HPE ProLiant, Synergy, and Moonshot Systems -Speculative Store Bypass (Variant 4) CVE-2018-3639 (a00047324en_us)

Släppt för tre dagar sedan och kommer på mail först nu, (låååångt efter det utlovade releasefönstret, men vaf**n, dom stackarna skall väl ha semester dom med...) och BIOS har datumstämpel 25:e juni, så...

** CRITICAL ** Online ROM Flash Component for Windows - HP ProLiant MicroServer Gen8 (J06) Servers

Share & Enjoy!

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jan 2005
Skrivet av Kiwawa:

HPE utfärdar en ***critical*** varning för uppgrading av iLO4 till version 2.60. Troligen har dom hittat en bug, eller gjort en väldig förbättring i hur NAND-minnet används.

SUPPORT COMMUNICATION - CUSTOMER NOTICE

Länkar till Windows-versionen, för den är väl vanligast:

HPE iLO 4 2.60 download

Jag läste ett intressant inlägg inlägg i Facebookgruppen säkerhetsbubblan om att iLO4 är osäkert, kan detta hänga ihop?

https://www.bleepingcomputer.com/news/security/you-can-bypass...

Skriver som en kratta
Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Apr 2012
Skrivet av Kiwawa:

Critical Customer Bulletin - Jul 03 2018

Bulletin: (Revision) HPE ProLiant, Synergy, and Moonshot Systems -Speculative Store Bypass (Variant 4) CVE-2018-3639 (a00047324en_us)

Släppt för tre dagar sedan och kommer på mail först nu, (låååångt efter det utlovade releasefönstret, men vaf**n, dom stackarna skall väl ha semester dom med...) och BIOS har datumstämpel 25:e juni, så...

** CRITICAL ** Online ROM Flash Component for Windows - HP ProLiant MicroServer Gen8 (J06) Servers

Share & Enjoy!

Gick in i tråden för att posta om detta, men du hade visst förekommit mig

Kan i alla fall tipsa om att det går utmärkt att installera uppdateringen från iLO, och slippa klabba med USB-stickor och sånt.

- Packa upp uppdateringen till lämplig katalog på en dator från vilken man kan logga på iLO på servern.

- Logga på iLO, och gå till Administration -> Firmware. Tryck på browseknappen, och leta upp filen Cpqj0613.4b5 som ligger under "ROMPaq Flat Files" i katalogen man packade upp till. Detta är förstås BIOS-imagen. Tryck sedan Upload för att ladda upp och dra igång uppdateringen.

- Låt servern uppdatera. Den kommer sedan boota om, och det kommer lip om att iLO inte kunde hooka upp sig mot hårdvaran under POST. Låt servern harva sig igenom POST, och gör sedan servern strömlös en liten stund genom att rycka sladden vid lämpligt tillfälle. Vid nästa boot funkar allt utmärkt igen, och BIOS är uppdaterad.

- Verifiera att uppdateringen har installerats, lätt gjort via iLO remote console, aktuell BIOS-version trycks ut först under POST.

- När det är säkert att allt funkar kan man uppdatera backup-BIOS-imagen också. Jag bestämde mig dock för att behålla den gamla BIOS-versionen som backupimage, ifall att det skulle uppstå problem senare.

Nu lurade jag dig allt att slösa bort ett par värdefulla sekunder av ditt liv på att läsa denna fullständigt poänglösa signatur!