fluluk
Goto Top

Spectre + Meltdown Patch für HPE DL360 Gen9 - ESXi 6.0 - WinServer 2016

Hallo,

von HPE gibt es ja scheinbar schon ein Firmware Update, der die Sicherheitslücke schließen soll:
Document ID: a00039267en_us

der von mir eingesetzte Server DL360 Gen9 Server ist hier auch Verfügbar:
CRITICAL System ROMPaq Firmware Upgrade for HPE ProLiant DL380 Gen9/DL360 Gen9 (P89) Servers (For USB Key-Media)

diesen habe ich auch entsprechend installiert:
server rom

Im Einsatz habe ich ESXi 6.0. über den vSphere Server Update Manager habe ich den ESXi auf den neusten Stand gebracht. Unter anderem auch das Update ESXi600-201801402-BG, dieses sollte der microcode zum Fixen der Sicherheitslücke sein.

die installierte VM (Windows Server 2016) hat das Update KB4056890 installiert.

und dennoch:
result

ich habe den Host bereits mehrfach komplett heruntergefahren und wieder gestartet, die VM mehrfach neu gestartet, allerdings erhalte ich immer die selbe Ausgabe.

mache ich etwas Falsch?

gruß fluluk

Content-ID: 360714

Url: https://administrator.de/forum/spectre-meltdown-patch-fuer-hpe-dl360-gen9-esxi-6-0-winserver-2016-360714.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

VGem-e
VGem-e 11.01.2018 aktualisiert um 12:12:39 Uhr
Goto Top
Servus,

Du must doch die MS-Updates manuell über Registry-Einträge aktivieren, s. hier

Meltdown und Spectre How To

Gruß
fluluk
fluluk 11.01.2018 um 12:14:14 Uhr
Goto Top
ah sorry, vergessen zu erwähnen...
habe ich auch gemacht...

gruß zurück
VGem-e
VGem-e 11.01.2018 um 12:15:32 Uhr
Goto Top
Servus,

und Dein AV unterstützt das alles natürlich auch?!

Gruß
sabines
sabines 11.01.2018 aktualisiert um 12:20:18 Uhr
Goto Top
Moin,

im Screenshot ist zu erkennen, dass die aktuallisierte Firmware des Hosts nicht erkannt wird.
Prüfe bitte, ob das Firmware Update richtig durchgelaufen ist.
Welche Hardware Version ist für die VMs eingestellt?
Hast Du die VMware Tools schon aktualisiert und als aller erstes das Vcenter auf die aktuelle Version gehoben?

Es könnt auch einfach sein, dass MS die Aktualisierung nicht erkennt.

Gruss
fluluk
fluluk 11.01.2018 um 12:28:55 Uhr
Goto Top
Hallo,

und Dein AV unterstützt das alles natürlich auch?!

habe ich testweise sogar mal deinstalliert.

Welche Hardware Version ist für die VMs eingestellt?

VM-Version 11, mein vCenter zeigt mir an das es auf dem aktuellen Stand ist. Allerdings gab es nach dem Update des microcodes keine Möglichkeit es zu aktualisieren. Normal?
oder muss ich es ggf. mal händisch deinstallieren und neu installieren?

gruß fluluk
sabines
sabines 11.01.2018 aktualisiert um 14:32:44 Uhr
Goto Top
Welche Vcenter Version hast Du aktuell?
Es sollte mindestens 6.0 U3d sein.

Davon unabhängig, wenn das BIOS Update nicht beim Gast ankommt:
Ich sehe gerade, dass Du zusätzlich zum ESXi600-201801401-BG auch das ESXi600-201801402-BG microcode installieren könntest.
Unter Unix kann der Prozessor auch ohne Firmwareupdate gepatched werden.
fluluk
fluluk 11.01.2018 um 14:35:18 Uhr
Goto Top
Welche Vcenter Version hast Du aktuell?

jepp, ist korrekt 6.0 U3d und alle Patches die es bisher für die Baselines Kritische Host-Patches und Nicht kritische Host-Patches die Standard von VMWare zur Verfügung gestellt werden.
Mein Update Manager sagt also alles auf dem aktuellen Stand.
chgorges
chgorges 11.01.2018 um 17:23:07 Uhr
Goto Top
Am Rande: Es ist auch die HPE-Custom-ISO vom ESXi installiert und nicht VMWare-Global?
fluluk
fluluk 11.01.2018 um 17:27:08 Uhr
Goto Top
Ja, die global bekommt man auf HP Servern ohne Anpassungen ja garnicht zum laufen.