O SIEM é um sistema fechado. Como resultado, usuários locais não privilegiados não podem executar códigos arbitrários, o que ajuda a minimizar as vulnerabilidades da plataforma de hardware. Ultimamente, a frequência das vulnerabilidades de segurança de hardware que está sendo identificada está aumentando. Algumas das vulnerabilidades identificadas estão descritas no seguinte:
Você deve upgrade o BIOS para corrigir algumas dessas vulnerabilidades. Às vezes, um sistema operacional kernel upgrade também é necessário. Quando descoberto, as atualizações do SIEM são liberadas para lidar com as vulnerabilidades. Este artigo explica como
upgrade o BIOS do SIEM Gen4 e hardware do Gen5.
O Suporte técnico recomenda que os usuários do SIEM download as atualizações mais recentes, a fim de garantir que essas vulnerabilidades sejam solucionadas.
Versões recomendadas de kernel de BIOS e sistema operacional
O Suporte técnico recomenda que os usuários do SIEM com hardware do Gen5 devam upgrade o software do BIOS e do SIEM para resolver as seguintes vulnerabilidades:
- CVE-2017-5703
- CVE-2017-5706
- CVE-2017-5709
- CVE-2017-5715
- CVE-2017-5753
- CVE-2017-5754
- CVE-2018-3639
Como identificar a versão da placa Intel e do BIOS:
- Estabeleça uma conexão SSH com o appliance.
- Execute o comando dmidecode | more .
- Procure o nome e a versãodo produto . O nome do produto contém o nome da placa Intel e a versão contém a versão do BIOS. Consulte o exemplo a seguir para referência:
Product Name: S2600GZ
Version: SE5C600.86B.01.06.0002.110120121539
Nota: O
gz no final do nome do
produto é o identificador de nome da placa Intel. Neste exemplo, o quadro é um Intel Grizzly. O conjunto do meio do número na
versão é o número da versão do BIOS.
Identificadores para motherboards em uso no momento em produtos SIEM:
- GZ Grizzly Pass
- WT Wildcat Pass
- Passada à arco-íris do RP
- Passagem de prata de SP
Upgrade de BIOS de hardware SIEM Gen 4
Software de BIOS e SIEM recomendado upgrade para usuários do Grizzly:
- BIOS 02.06.0007
- SIEM 11.1.0 e posterior ou SIEM 10.3.0 e versões posteriores
Nota: O BIOS firmware versão 02.06.0006 ou superior deve ser instalado para que você possa Upgrade 02.06.0007. se a versão atual do firmware estiver abaixo desse requisito mínimo, upgrade-a para a versão 02.06.0006 em primeiro lugar. O firmware está disponível no
site de download de drivers da Intel e de software.
Software de BIOS e SIEM recomendado upgrade para RainbowPass usuários:
- BIOS 03.04.0006
- SIEM 11.1.0 e posterior ou SIEM 10.3.0 e versões posteriores
NOTAS:
- Se você tiver problemas, abra uma solicitação de serviço com Suporte técnico e solicite assistência.
- A tela fica em branco por vários minutos, enquanto o BIOS de backup é atualizado. Não reinicialize nem desligue o sistema durante esse processo. O ciclo de energia durante esse processo pode levar ao corrompimento do BIOS. Você pode acessar a configuração do BIOS "F2" durante o POST para verificar se há atualizações BIOS/BMC/ME e FRUSDR versões.
upgrade de BIOS de hardware SIEM Gen 5
Software de BIOS e SIEM recomendado upgrade para
SilverPass usuários:
- BIOS 03.01.0038
- SIEM 11.1.0 e posterior ou SIEM 10.3.0 e versões posteriores
Software de BIOS e SIEM recomendado upgrade para
WildcatPass usuários:
- BIOS 01.01.0027
- SIEM 11.1.0 e posterior ou SIEM 10.3.0 e versões posteriores
NOTAS:
- Se você tiver problemas, abra uma solicitação de serviço com Suporte técnico e solicite assistência.
- O atualização atual para as caixas de 5 (1270 modelos) de 1U Gen é um processo de duas partes. Ao download o arquivo, você vê duas pastas com o nome etapa 1 e a .zipetapa dois.
- Execute as etapas de 1 a 9 no conteúdo da etapa um. Quando terminar, repita a etapa dois.
- A tela fica em branco por vários minutos, enquanto o BIOS de backup é atualizado. Não reinicialize nem desligue o sistema durante esse processo. O ciclo de energia durante esse processo pode levar ao corrompimento do BIOS. Você pode acessar a configuração do BIOS "F2" durante o POST para verificar se há atualizações BIOS/BMC/ME e FRUSDR versões.
Instruções para upgrade de BIOS para o Gen hardware 4 e Gen 5
Verifique se você leia as notas listadas acima para obter informações adicionais. As notas se aplicam ao
Gen hardware 4 e
Gen 5 à medida que você concluir as etapas a seguir.
Importante: não interrompa o processo de upgrade do BIOS depois de iniciá-lo.
- Faça o download do BIOS do seu modelo de dispositivo no site de downloads de produtos , em McAfee recursos de hardware do SIEM.
- Formate a unidade de salto para FAT32.
- Coloque o conteúdo da upgrade do BIOS na raiz da unidade de salto. Verifique se não há nenhuma pasta pai. O startup.nsh script deve estar na raiz da unidade de salto.
- Limpe a senha do BIOS para que o utilitário tenha acesso. Depois que a senha for apagada, pressione a tecla F10 para salvar e reinicializar.
Nota: Você deve usar a senha de administrador ( @ppl1@nc3 ) ao entrar no BIOS. Se a opção para limpar a senha do administrador estiver esmaecida, talvez você não tenha usado @ppl1@nc3 e possa ter digitado a senha de nível de usuário.
- Conecte a unidade de salto ao servidor.
- Reinicialize o appliance e permita que o script automático encontre o atualização na unidade de salto (pressione F6 para escolher o dispositivo de inicialização para "EFI", conforme o necessário).
- Permitir a execução do script. Não interfiram .
- Quando a mensagem The system software stack update process is now complete and the USB Device can be removed for exibida, desligue o sistema usando o botão de energia frontal.
- Remova a unidade de salto USB e, em seguida, ligue o servidor usando o botão de energia frontal.
