Firmware FPGA de endpoint seguro em interconexões de estrutura UCS 6400

Opções de download

  • PDF     (389.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (334.6 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (224.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:2 de dezembro de 2021
ID do documento:217041

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve como habilitar o FPGA (Field-Programmable Gate Array) em FIs (Fabric Interconnects, Interconexões em malha) 6400.

    Problema

    Nas atualizações do Unified Computing System Manager (UCS Manager) para a versão 4.1(3) ou posterior em FIs 6400 (4ª geração), os clientes verão esse grande erro:

    Secure Endpoint FPGA Firmware on UCS 6400 Fabric Interconnects - Endpoint FPGA Firmware Unsecured Error

    Description: Endpoint FPGA firmware Unsecured.
Fault Code: F2023

    Este é um novo recurso em resposta a uma vulnerabilidade de inicialização segura conhecida, na qual regiões douradas do FPGA podem ter um código injetado ou modificado, o que basicamente derrota a inicialização segura.

    Solução

    Esta é uma mensagem esperada quando você atualiza para a versão 4.1(3) ou posterior nos FIs 6400 Series. Ele pode ocorrer apenas em um ou em ambos os FIs e depende do código que eles enviaram originalmente.

    Não há outro risco para a produção além da redução da segurança. Isso pode ser atrasado até a próxima janela de manutenção planejada.

    O FPGA pode ser protegido e o erro limpo com essas etapas por meio de uma sessão SSH ou na GUI do UCS Manager.

    Note: Isso exigirá uma reinicialização de cada FI. É recomendável fazer isso em uma janela de serviço.

    Sessão SSH

    1. Abra uma sessão SSH no domínio. O endereço IP do cluster ou o endereço IP do FI funcionarão. 
      UCS-A# scope fabric-interconnect a
UCS-A /fabric-interconnect# activate secure-fpga
UCS-A/fabric-interconnect*# commit-buffer

      Note: O FI será reinicializado após um pequeno atraso. Não reinicialize manualmente o FI!

    2. Repita esse processo no B FI. 
      UCS-B# top
UCS-B# scope fabric-interconnect b
UCS-B /fabric-interconnect# activate secure-fpga
UCS-B/fabric-interconnect*# commit-buffer

      Note: O FI será reinicializado após um pequeno atraso. Não reinicialize manualmente o FI!

      O erro não seguro do firmware FPGA do endpoint deve estar agora no estado limpo.

    UI da Web do UCS Manager

    1. No painel Navegação, escolha Equipment > Fabric Interconnects > Fabric_Interconnect_Name.
    2. No painel Trabalho, clique na guia Geral.
    3. Na área Ações da guia Geral, clique em Instalar FPGA seguro.

      Secure Endpoint FPGA Firmware on UCS 6400 Fabric Interconnects - UCS Manager GUI Install Secure FPGA

    4. Na caixa de diálogo, clique em OK.
    5. Clique em Sim na mensagem de aviso do Cisco UCS Manager para reiniciar o FI, fazer logoff e desconectar a GUI do Cisco UCS Manager.

      Secure Endpoint FPGA Firmware on UCS 6400 Fabric Interconnects - Install Secure FPGA Confirmation

      Note: O FI será reinicializado após um pequeno atraso. Não reinicialize manualmente o FI!

      Se você não vir a opção "Install Secure FPGA" (Instalar FPGA seguro), limpe o cache do seu navegador ou use uma sessão de navegação privada.

    Para obter mais informações sobre a atualização do Secure FPGA, consulte Release Notes do Cisco UCS Manager, Release 4.1.

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    02-Dec-2021
    A seção Introdução foi atualizada.
    1.0
    14-Apr-2021
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Alberto J Fedeli
      Cisco TAC Engineer
    • Justin Pierce
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos