SIEM es un sistema cerrado. Como resultado, los usuarios locales sin privilegios no pueden ejecutar código arbitrario, lo que ayuda a minimizar las vulnerabilidades de la plataforma de hardware. Últimamente, la frecuencia de las vulnerabilidades de seguridad de hardware que se identifican ha aumentado. Algunas de las vulnerabilidades identificadas se describen a continuación:
Debe ampliar el BIOS para corregir algunas de estas vulnerabilidades. En ocasiones, también se necesita una ampliación del sistema operativo kernel. Cuando se descubre, se publican actualizaciones de SIEM para solucionar las vulnerabilidades. En este artículo se explica cómo
ampliar el BIOS de Siem Gen4 y el hardware de Gen5.
Soporte técnico recomienda que los usuarios de SIEM descarguen las actualizaciones más recientes para asegurarse de que se solucionan estas vulnerabilidades.
Versiones recomendadas de BIOS y sistemas operativos kernel
Soporte técnico recomienda que los usuarios de SIEM con hardware de Gen5 puedan ampliar el software de BIOS y SIEM para solucionar las siguientes vulnerabilidades:
- CVE-2017-5703
- CVE-2017-5706
- CVE-2017-5709
- CVE-2017-5715
- CVE-2017-5753
- CVE-2017-5754
- CVE-2018-3639
Identificación de la placa Intel y la versión de BIOS:
- Establezca una conexión SSH con el dispositivo.
- Ejecute el comando dmidecode | more .
- Busque el nombre del producto y la versión. El nombre del producto contiene el nombre de la placa Intel y la versión contiene la versión de la BIOS. Consulte el siguiente ejemplo de referencia:
Product Name: S2600GZ
Version: SE5C600.86B.01.06.0002.110120121539
Nota: La
gz al final del nombre del
producto es el identificador de nombre de placa Intel. En este ejemplo, la placa es una Grizzly de Intel. El conjunto intermedio del número de la
versión es el número de versión del BIOS.
Identificadores de las motherboards que se utilizan en los productos SIEM actualmente:
- Grizzly de GZ Pass
- WT Wildcat Pass
- Paso de arco iris de RP
- Aprobación del SP plateado
Ampliación del BIOS del hardware Siem gen 4
Ampliación del software de BIOS y SIEM recomendada para usuarios de Grizzly:
- BIOS 02.06.0007
- SIEM 11.1.0 y posteriores o Siem 10.3.0 y posteriores
Nota: Es necesario instalar la versión 02.06.0006 de firmware del BIOS o un valor superior para poder realizar la ampliación a 02.06.0007. si la versión actual de firmware está por debajo de este requisito mínimo. amplíela a la versión 02.06.0006 en primer lugar. El firmware está disponible en el
sitio de descargas de software y controladores de Intel.
Ampliación del software de BIOS y SIEM recomendada para RainbowPass los usuarios:
- BIOS 03.04.0006
- SIEM 11.1.0 y posteriores o Siem 10.3.0 y posteriores
NOTAS:
- Si experimenta problemas, abra una solicitud de servicio con Soporte técnico y solicite asistencia.
- La pantalla se queda en blanco durante varios minutos a medida que se actualiza el BIOS de copia de seguridad. No reinicie ni apague el sistema durante este proceso. Los ciclos de alimentación durante este proceso pueden acarrear daños en el BIOS. Puede acceder a la configuración de la BIOS "F2" durante POST para verificar las versiones y FRUSDR las actualizaciones BIOS/BMC/ME .
Ampliación del BIOS de hardware SIEM gen 5
Ampliación del software de BIOS y SIEM recomendada para
SilverPass los usuarios:
- BIOS 03.01.0038
- SIEM 11.1.0 y posteriores o Siem 10.3.0 y posteriores
Ampliación del software de BIOS y SIEM recomendada para
WildcatPass los usuarios:
- BIOS 01.01.0027
- SIEM 11.1.0 y posteriores o Siem 10.3.0 y posteriores
NOTAS:
- Si experimenta problemas, abra una solicitud de servicio con Soporte técnico y solicite asistencia.
- La actualización actual de los 5 cuadros de 1U Gen (modelos 1270) es un proceso de dos partes. Cuando descargue el .zip archivo, verá dos carpetas denominadas paso uno y el paso dos.
- Lleve a cabo los pasos 1 a 9 en el contenido del paso uno. Cuando haya terminado, repita el paso dos.
- La pantalla se queda en blanco durante varios minutos a medida que se actualiza el BIOS de copia de seguridad. No reinicie ni apague el sistema durante este proceso. Los ciclos de alimentación durante este proceso pueden acarrear daños en el BIOS. Puede acceder a la configuración de la BIOS "F2" durante POST para verificar las versiones y FRUSDR las actualizaciones BIOS/BMC/ME .
Instrucciones para la ampliación del BIOS para Gen el hardware 4 y Gen 5
Asegúrese de leer las notas mencionadas anteriormente para obtener más información. Las notas se aplican al hardware 4 y
Gen 5 a
Gen medida que completa los pasos siguientes.
Importante: no interrumpa el proceso de ampliación del BIOS una vez que se haya iniciado.
- Descargue el BIOS para su modelo de dispositivo desde el sitio de descargas de productos en McAfee recursos de hardware de Siem.
- Formatee la unidad de acceso a FAT32.
- Coloque el contenido de la ampliación del BIOS en la raíz de la unidad de salto. Asegúrese de que no hay ninguna carpeta principal. El startup.nsh script debe estar en la raíz de la unidad de salto.
- Elimine la contraseña de la BIOS para que la utilidad tenga acceso. Una vez borrada la contraseña, pulse la tecla F10 para guardarla y reiniciar.
Nota: Debe utilizar la contraseña de administrador ( @ppl1@nc3 ) al introducir la BIOS. Si la opción de borrar la contraseña de administrador está atenuada, es posible que no haya utilizado @ppl1@nc3 y haya introducido la contraseña de nivel de usuario.
- Conecte la unidad de acceso al servidor.
- Reinicie el appliance y permita que el script automático encuentre la actualización en la unidad de acceso (pulse F6 para elegir el dispositivo de arranque en "EFI", según sea necesario).
- Permita la ejecución del script. No interfieran con él.
- Cuando vea el mensaje The system software stack update process is now complete and the USB Device can be removed , apague el sistema mediante el botón de encendido principal.
- Quite USB Jump Drive y, a continuación, encienda el servidor con el botón de encendido.
