9
Spectre + Meltdown Patch für HPE DL360 Gen9 - ESXi 6.0 - WinServer 2016
Hallo,
von HPE gibt es ja scheinbar schon ein Firmware Update, der die Sicherheitslücke schließen soll:
Document ID: a00039267en_us
der von mir eingesetzte Server DL360 Gen9 Server ist hier auch Verfügbar:
CRITICAL System ROMPaq Firmware Upgrade for HPE ProLiant DL380 Gen9/DL360 Gen9 (P89) Servers (For USB Key-Media)
diesen habe ich auch entsprechend installiert:
Im Einsatz habe ich ESXi 6.0. über den vSphere Server Update Manager habe ich den ESXi auf den neusten Stand gebracht. Unter anderem auch das Update ESXi600-201801402-BG, dieses sollte der microcode zum Fixen der Sicherheitslücke sein.
die installierte VM (Windows Server 2016) hat das Update KB4056890 installiert.
und dennoch:
ich habe den Host bereits mehrfach komplett heruntergefahren und wieder gestartet, die VM mehrfach neu gestartet, allerdings erhalte ich immer die selbe Ausgabe.
mache ich etwas Falsch?
gruß fluluk
von HPE gibt es ja scheinbar schon ein Firmware Update, der die Sicherheitslücke schließen soll:
Document ID: a00039267en_us
der von mir eingesetzte Server DL360 Gen9 Server ist hier auch Verfügbar:
CRITICAL System ROMPaq Firmware Upgrade for HPE ProLiant DL380 Gen9/DL360 Gen9 (P89) Servers (For USB Key-Media)
diesen habe ich auch entsprechend installiert:
Im Einsatz habe ich ESXi 6.0. über den vSphere Server Update Manager habe ich den ESXi auf den neusten Stand gebracht. Unter anderem auch das Update ESXi600-201801402-BG, dieses sollte der microcode zum Fixen der Sicherheitslücke sein.
die installierte VM (Windows Server 2016) hat das Update KB4056890 installiert.
und dennoch:
ich habe den Host bereits mehrfach komplett heruntergefahren und wieder gestartet, die VM mehrfach neu gestartet, allerdings erhalte ich immer die selbe Ausgabe.
mache ich etwas Falsch?
gruß fluluk
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 360714
Url: https://administrator.de/contentid/360714
Printed on: April 19, 2024 at 16:04 o'clock
9 Comments
Latest comment
Servus,
Du must doch die MS-Updates manuell über Registry-Einträge aktivieren, s. hier
Meltdown und Spectre How To
Gruß
Du must doch die MS-Updates manuell über Registry-Einträge aktivieren, s. hier
Meltdown und Spectre How To
Gruß
ah sorry, vergessen zu erwähnen...
habe ich auch gemacht...
gruß zurück
habe ich auch gemacht...
gruß zurück
Servus,
und Dein AV unterstützt das alles natürlich auch?!
Gruß
und Dein AV unterstützt das alles natürlich auch?!
Gruß
Moin,
im Screenshot ist zu erkennen, dass die aktuallisierte Firmware des Hosts nicht erkannt wird.
Prüfe bitte, ob das Firmware Update richtig durchgelaufen ist.
Welche Hardware Version ist für die VMs eingestellt?
Hast Du die VMware Tools schon aktualisiert und als aller erstes das Vcenter auf die aktuelle Version gehoben?
Es könnt auch einfach sein, dass MS die Aktualisierung nicht erkennt.
Gruss
im Screenshot ist zu erkennen, dass die aktuallisierte Firmware des Hosts nicht erkannt wird.
Prüfe bitte, ob das Firmware Update richtig durchgelaufen ist.
Welche Hardware Version ist für die VMs eingestellt?
Hast Du die VMware Tools schon aktualisiert und als aller erstes das Vcenter auf die aktuelle Version gehoben?
Es könnt auch einfach sein, dass MS die Aktualisierung nicht erkennt.
Gruss
Hallo,
habe ich testweise sogar mal deinstalliert.
VM-Version 11, mein vCenter zeigt mir an das es auf dem aktuellen Stand ist. Allerdings gab es nach dem Update des microcodes keine Möglichkeit es zu aktualisieren. Normal?
oder muss ich es ggf. mal händisch deinstallieren und neu installieren?
gruß fluluk
und Dein AV unterstützt das alles natürlich auch?!
habe ich testweise sogar mal deinstalliert.
Welche Hardware Version ist für die VMs eingestellt?
VM-Version 11, mein vCenter zeigt mir an das es auf dem aktuellen Stand ist. Allerdings gab es nach dem Update des microcodes keine Möglichkeit es zu aktualisieren. Normal?
oder muss ich es ggf. mal händisch deinstallieren und neu installieren?
gruß fluluk
Welche Vcenter Version hast Du aktuell?
Es sollte mindestens 6.0 U3d sein.
Davon unabhängig, wenn das BIOS Update nicht beim Gast ankommt:
Ich sehe gerade, dass Du zusätzlich zum ESXi600-201801401-BG auch das ESXi600-201801402-BG microcode installieren könntest.
Unter Unix kann der Prozessor auch ohne Firmwareupdate gepatched werden.
Es sollte mindestens 6.0 U3d sein.
Davon unabhängig, wenn das BIOS Update nicht beim Gast ankommt:
Ich sehe gerade, dass Du zusätzlich zum ESXi600-201801401-BG auch das ESXi600-201801402-BG microcode installieren könntest.
Unter Unix kann der Prozessor auch ohne Firmwareupdate gepatched werden.
Welche Vcenter Version hast Du aktuell?
jepp, ist korrekt 6.0 U3d und alle Patches die es bisher für die Baselines Kritische Host-Patches und Nicht kritische Host-Patches die Standard von VMWare zur Verfügung gestellt werden.
Mein Update Manager sagt also alles auf dem aktuellen Stand.
Am Rande: Es ist auch die HPE-Custom-ISO vom ESXi installiert und nicht VMWare-Global?
Ja, die global bekommt man auf HP Servern ohne Anpassungen ja garnicht zum laufen.
