SIEM è un sistema chiuso. Di conseguenza, gli utenti locali non privilegiati non possono eseguire codice arbitrario, che contribuisce a minimizzare le vulnerabilità della piattaforma hardware. Ultimamente, la frequenza delle vulnerabilità di sicurezza hardware identificate è aumentata. Alcune delle vulnerabilità identificate sono descritte di seguito:
È necessario effettuare l'upgrade del BIOS per correggere alcune di queste vulnerabilità. A volte è necessario anche un sistema operativo kernel upgrade. Una volta scoperto, vengono rilasciati gli aggiornamenti per SIEM per risolvere le vulnerabilità. Questo articolo spiega come effettuare
l'upgrade del BIOS dell'hardware Siem Gen4 e Gen5.
Assistenza tecnica consiglia agli utenti di SIEM di download gli aggiornamenti più recenti per assicurarsi che queste vulnerabilità siano risolte.
Versioni del BIOS e del sistema operativo consigliate kernel
Assistenza tecnica consiglia agli utenti SIEM con hardware Gen5 di effettuare l'upgrade del software BIOS e SIEM per risolvere le seguenti vulnerabilità:
- CVE-2017-5703
- CVE-2017-5706
- CVE-2017-5709
- CVE-2017-5715
- CVE-2017-5753
- CVE-2017-5754
- CVE-2018-3639
Come identificare la scheda Intel e la versione del BIOS:
- Stabilire una connessione SSH alla appliance.
- Eseguire il comando dmidecode | more .
- Cercare il nome e la versionedel prodotto . Il nome del prodotto contiene il nome della scheda Intel e la versione contiene la versione del BIOS. Per informazioni di riferimento, consultare il seguente esempio:
Product Name: S2600GZ
Version: SE5C600.86B.01.06.0002.110120121539
Nota: Il
GZ alla fine del nome del
prodotto è l'identificatore del nome della scheda Intel. In questo esempio, la scheda è un Intel Grizzly. Il valore medio del numero nella
versione è il numero di versione del BIOS.
Identificatori per le schede madri in uso nei prodotti SIEM attualmente:
- GZ Grizzly pass
- Pass Wildcat WT
- Pass Rainbow di RP
- SP Silver pass
Aggiornamento del BIOS hardware Siem gen 4
Aggiornamento del software SIEM e BIOS consigliato per gli utenti Grizzly:
- BIOS 02.06.0007
- SIEM 11.1.0 e versioni successive o Siem 10.3.0 e versioni successive
Nota: Prima di poter effettuare l'upgrade a se la versione corrente firmware è inferiore a questo requisito minimo, è necessario eseguire l'aggiornamento alla versione precedente per 02.06.0006 eseguire l'aggiornamento a 02.06.0007. firmware versione 02.06.0006 o superiore del BIOS. Il firmware è disponibile nel
sito download del driver Intel e del software.
Aggiornamento del software SIEM e del BIOS consigliato per RainbowPass gli utenti:
- BIOS 03.04.0006
- SIEM 11.1.0 e versioni successive o Siem 10.3.0 e versioni successive
NOTE:
- Se si verificano problemi, aprire una richiesta di assistenza con Assistenza tecnica e richiedere assistenza.
- La schermata diventa vuota per alcuni minuti quando il BIOS di backup viene aggiornato. Non riavviare o disattivare il sistema durante questo processo. L'alimentazione ciclica durante questo processo può causare il danneggiamento del BIOS. È possibile accedere all'installazione del BIOS "F2" durante il POST per verificare l'aggiornamento BIOS/BMC/ME e FRUSDR le versioni.
Aggiornamento del BIOS hardware SIEM gen 5
Aggiornamento del software SIEM e del BIOS consigliato per
SilverPass gli utenti:
- BIOS 03.01.0038
- SIEM 11.1.0 e versioni successive o Siem 10.3.0 e versioni successive
Aggiornamento del software SIEM e del BIOS consigliato per
WildcatPass gli utenti:
- BIOS 01.01.0027
- SIEM 11.1.0 e versioni successive o Siem 10.3.0 e versioni successive
NOTE:
- Se si verificano problemi, aprire una richiesta di assistenza con Assistenza tecnica e richiedere assistenza.
- L'aggiornamento corrente per 1U Gen 5 caselle (modelli 1270) è un processo in due parti. Quando si download il .zip file, vengono visualizzate due cartelle denominate passaggio uno e passaggio due.
- Eseguire i passaggi 1 – 9 sui contenuti del passaggio uno. Al termine, ripetere il passaggio due.
- La schermata diventa vuota per alcuni minuti quando il BIOS di backup viene aggiornato. Non riavviare o disattivare il sistema durante questo processo. L'alimentazione ciclica durante questo processo può causare il danneggiamento del BIOS. È possibile accedere all'installazione del BIOS "F2" durante il POST per verificare l'aggiornamento BIOS/BMC/ME e FRUSDR le versioni.
Istruzioni per l'upgrade del BIOS per Gen hardware 4 e Gen 5
Per ulteriori informazioni, assicurarsi di aver letto le note sopra elencate. Le note si applicano a 4 e
Gen 5 hardware quando si completano i passaggi riportati di
Gen seguito.
Importante: non interrompere il processo di upgrade del BIOS una volta avviato.
- Scaricare il BIOS per il modello di dispositivo dal sito di download del prodotto in McAfee risorse hardware Siem.
- Formattare l'unità Jump in FAT32.
- Inserire il contenuto dell'upgrade del BIOS nella directory principale dell'unità di salto. Assicurarsi che non sia presente una cartella padre. Il startup.nsh script deve trovarsi nella directory principale dell'unità di salto.
- Cancellare il BIOS Password in modo che l'utilità abbia accesso. Una volta eliminato il password, premere il tasto F10 per salvare e riavviare.
Nota: Quando si immette il BIOS, è necessario utilizzare l'password di amministrazione ( @ppl1@nc3 ). Se l'opzione di cancellazione dell'password dell'amministratore è disattivata, potrebbe non essere stato utilizzato @ppl1@nc3 e potrebbe essere stato immesso il livello utente password.
- Collegare l'unità Jump al server.
- Riavviare il appliance e consentire al script automatico di trovare l'aggiornamento sull'unità di salto (premere F6 per scegliere il dispositivo di avvio in "EFI" in base alle esigenze).
- Consentire l'esecuzione del script. Non interferire con esso.
- Quando viene visualizzato il messaggio The system software stack update process is now complete and the USB Device can be removed , spegnere il sistema utilizzando il pulsante di alimentazione anteriore.
- Rispostare l'unità USB Jump, quindi accendere il server utilizzando il pulsante di accensione anteriore.