SIEM est un système fermé. Par conséquent, les utilisateurs locaux sans privilèges ne peuvent pas exécuter de code arbitraire, ce qui permet de réduire les vulnérabilités liées aux plates-formes matérielles. Récemment, la fréquence des vulnérabilités de sécurité matérielles identifiées a augmenté. Certaines des vulnérabilités identifiées sont décrites ci-dessous :
Vous devez mettre à niveau le BIOS pour corriger certaines de ces vulnérabilités. Il arrive parfois que la mise à niveau du noyau d’un système d’exploitation soit également nécessaire. Lors de la découverte, les mises à jour pour SIEM sont publiées pour corriger les vulnérabilités. Cet article explique comment
mettre à niveau le BIOS du matériel Siem Gen4 et Gen5.
Support technique recommande aux utilisateurs SIEM de télécharger les mises à jour les plus récentes afin de s’assurer que ces vulnérabilités sont corrigées.
BIOS recommandés et versions du noyau du système d’exploitation
Support technique recommande que les utilisateurs SIEM disposant d’un matériel Gen5 doivent mettre à niveau le BIOS et le logiciel SIEM pour corriger les vulnérabilités suivantes :
- CVE-2017-5703
- CVE-2017-5706
- CVE-2017-5709
- CVE-2017-5715
- CVE-2017-5753
- CVE-2017-5754
- CVE-2018-3639
Comment identifier la carte mère Intel et la version du BIOS :
- Établissez une connexion SSH avec l'appliance.
- Exécutez la commande dmidecode | more .
- Recherchez le nom et la versiondu produit . Le nom du produit contient le nom de la carte Intel et la version contient la version du BIOS. Reportez-vous à l’exemple suivant pour référence :
Product Name: S2600GZ
Version: SE5C600.86B.01.06.0002.110120121539
Remarque : La référence
gz à la fin du
nom du produit correspond à l’identificateur de nom de la carte Intel. Dans cet exemple, la carte est un processeur Intel Grizzly. La valeur du numéro de version du BIOS dans la
version est le numéro de version du BIOS.
Identificateurs des cartes mères utilisées dans les produits SIEM actuellement :
- Grizzlye GZ
- Réussite de WT Wildcat
- RP -arc de passe
- SP Silver Pass
Mise à niveau du BIOS du matériel Siem Gen 4
Mise à niveau du BIOS recommandé et du logiciel SIEM pour les utilisateurs Grizzly :
- BIOS 02.06.0007
- SIEM 11.1.0 et versions ultérieures ou Siem 10.3.0 et versions ultérieures
Remarque : La version du micrologiciel du BIOS ou une version 02.06.0006 ultérieure doit être installée avant que vous puissiez effectuer la mise à niveau vers 02.06.0007. si la version actuelle du microprogramme est inférieure à cette condition minimale, mettez-la à niveau vers la version 02.06.0006 d’abord. Le microprogramme est disponible sur le
site de téléchargement de pilotes et de logiciels Intel.
Mise à niveau du BIOS recommandé et du logiciel SIEM pour RainbowPass les utilisateurs :
- BIOS 03.04.0006
- SIEM 11.1.0 et versions ultérieures ou Siem 10.3.0 et versions ultérieures
REMARQUES :
- Si vous rencontrez des problèmes, ouvrez une demande de service avec Support technique et demandez de l’aide.
- L’écran devient vide pendant plusieurs minutes au fur et à mesure de la mise à jour du BIOS de sauvegarde. Ne redémarrez pas ou ne mettez pas votre système hors tension au cours de ce processus. Le cycle d’alimentation pendant ce processus peut provoquer une corruption du BIOS. Vous pouvez passer à la configuration du BIOS "F2" lors de l’auto-test de démarrage pour vérifier les versions et FRUSDR les mises à jour BIOS/BMC/ME .
Mise à niveau du BIOS du matériel SIEM Gen 5
Mise à niveau du BIOS recommandé et du logiciel SIEM pour
SilverPass les utilisateurs :
- BIOS 03.01.0038
- SIEM 11.1.0 et versions ultérieures ou Siem 10.3.0 et versions ultérieures
Mise à niveau du BIOS recommandé et du logiciel SIEM pour
WildcatPass les utilisateurs :
- BIOS 01.01.0027
- SIEM 11.1.0 et versions ultérieures ou Siem 10.3.0 et versions ultérieures
REMARQUES :
- Si vous rencontrez des problèmes, ouvrez une demande de service avec Support technique et demandez de l’aide.
- La mise à jour actuelle des cartons 1U Gen 5 (modèles 1270) est un processus en deux temps. Lorsque vous téléchargez le .zip fichier, vous voyez deux dossiers intitulés Etape 1 et Etape 2.
- Effectuez les étapes 1 à 9 sur le contenu de l' étape1. Lorsque vous avez terminé, répétez l' étape 2.
- L’écran devient vide pendant plusieurs minutes au fur et à mesure de la mise à jour du BIOS de sauvegarde. Ne redémarrez pas ou ne mettez pas votre système hors tension au cours de ce processus. Le cycle d’alimentation pendant ce processus peut provoquer une corruption du BIOS. Vous pouvez passer à la configuration du BIOS "F2" lors de l’auto-test de démarrage pour vérifier les versions et FRUSDR les mises à jour BIOS/BMC/ME .
Instructions relatives à la mise à niveau du BIOS pour les Gen équipements 4 et Gen 5
Assurez-vous de lire les notes ci-dessus pour obtenir des informations supplémentaires. Les remarques s’appliquent à 4 et 5 équipements au fur et
Gen à
Gen mesure que vous suivez les étapes ci-dessous.
Important : n’interrompez pas le processus de mise à niveau du BIOS une fois celui-ci démarré.
- Téléchargez le BIOS correspondant à votre modèle d’équipement à partir du site de téléchargement de produits sous McAfee ressources matérielles Siem.
- Formatez le lecteur de saut en FAT32.
- Placez le contenu de la mise à niveau du BIOS à la racine du lecteur de saut. Assurez-vous qu’il n’y a pas de dossier parent. Le startup.nsh script doit se trouver à la racine du lecteur de saut.
- Effacez le mot de passe BIOS pour permettre à l’utilitaire d’y accéder. Une fois le mot de passe effacé, appuyez sur la touche F10 pour enregistrer et redémarrer.
Remarque : Vous devez utiliser le mot de passe administrateur ( @ppl1@nc3 ) lorsque vous entrez dans le BIOS. Si l’option permettant d’effacer le mot de passe administrateur est grisée, il se peut que vous n’ayez pas utilisé @ppl1@nc3 et que vous ayez saisi le mot de passe de niveau utilisateur.
- Connectez le lecteur de saut au serveur.
- Redémarrez l'appliance et autorisez l’script automatique à trouver la mise à jour sur le lecteur de saut (appuyez sur F6 pour sélectionner l’équipement de démarrage à "EFI" selon les besoins).
- Autorisez l’exécution de l’script. Ne pas interférer avec celui-ci.
- Lorsque le message The system software stack update process is now complete and the USB Device can be removed s’affiche, éteignez le système à l’aide du bouton d’alimentation avant.
- Retirez le lecteur de sauts USB, puis mettez le serveur sous tension à l’aide du bouton d’alimentation avant.