概要
System ROM(BIOS) バージョン2.04で信頼性の大幅向上およびセキュリティの向上を実施しました。BIOSを更新することによって、すべてのお客様でこれらの改善点を活用することを強く推奨します。 これは既知の問題を防止または修正するのに役立ちます。
重要度
重要
現象および影響範囲
BIOS 2.04には、信頼性とセキュリティを向上させる以下のアップデートが含まれています。
Security updates:
2019年5月14日に発表されたSide Channel Vulnerabilityの脆弱性(CVE-2018-12126,CVE-2018-12127,CVE-2018-12130,CVE-2019-11091)を解決するセキュリティアップデートが含まれています。
詳細は下記を参照ください。
https://www.hitachi.co.jp/products/it/server/security/info/vulnerable/intel-sa-00233.html
Processor microcode updates:
以下の可能性を減らすためにプロセッサのマイクロコードが更新されました。
- 修正可能または修正不可能なメモリエラー
- 修正不可能なマシンチェック例外(UMCE)エラー
- 予期しないサーバーの再起動
- 予期しないサーバークラッシュ
メモリ:
Memory RAS機能の強化が行われ、システムのデフォルト動作モードが変更されました。構成が満たしている場合*にアドバンスドメモリプロテクションの設定が「Fault Tolerant Memory(ADDDC)」に自動的に変更されます。 「Fault Tolerant Memory(ADDDC)」を使用すると、メモリエラーがシステムに悪影響を及ぼす前にエラーを検出および修正することができるようになります。その結果、下記の原因となるメモリの問題に対するシステムの耐障害性が向上します。
- DIMM訂正不能メモリエラー
- 予期しないサーバーの再起動
- 予期しないサーバークラッシュ
Fault Tolerant Memoryの詳細は下記のTechnical white paperを参照ください。
「Memory RAS technologies for HPE ProLiant/Synergy/Blade Gen10 servers with Intel Xeon Scalable processors」
- *
- 下記のいずれにも該当しない場合、システムの起動時に自動的に「Fault Tolerant Memory(ADDDC)」に設定されます。
- ワークロードプロファイルが「低レイテンシ」に設定されている。
- ワークロードプロファイルが「カスタム」に設定されている。*1
- アドバンスドメモリプロテクションの設定が「アドバンストECCサポート付きオンラインスペア」に設定されいる。
- アドバンスドメモリプロテクションの設定が「アドバンストECCサポート付きミラーメモリ」に設定されいる。
- 搭載メモリがランクが1つしかないシングルランクDIMMである。
- 搭載メモリがx8 DRAM technology DIMMである。
- *1
- ユーザ操作で「Fault Tolerant Memory(ADDDC)」に変更する事は可能です
対策方法
BIOS バージョン 2.04以降へアップデートしてください。BIOSは次の日立Webページよりダウンロードしてください。
アップデートは、オンラインで可能ですが反映には再起動が必要です。
対象製品
| 対象装置 |
HA8000V/DL360 Gen10 HA8000V/DL360 Gen10 for Nutanix HA8000V/DL380 Gen10 HA8000V/DL380 Gen10 for Nutanix HA8000V/DL580 Gen10 HA8000V/ML350 Gen10 |
|---|
関連するアドバイザリ
ADV-2019-0044
CRI-2018-0007
更新情報
2019年8月30日(更新)
2019年6月12日(公開)
- *
- 本ページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。
文書番号
CRI-2019-0006