専用サーバ トラブルシューティング

【さくらの専用サーバ】 スタンダードシリーズ Xeon E3 4Core 3.4GHz ファームウェアアップデート手順

お知らせのとおり、脆弱性情報が発表されました。
「さくらの専用サーバ」スタンダードシリーズの以下モデルにおきましては、
本脆弱性の対策として、サーバ機器(BIOS)とOSの対応を両方行う必要がございます。
本ページでは、サーバ機器(BIOS)ファームウェアアップデートの操作方法についてご説明します。

OSの対応については、お客様にてご対応いただく必要がございます。
詳細は、以下ページをご確認ください。

対象サーバモデル

  • さくらの専用サーバ スタンダードシリーズ Xeon E3 4Core 3.4GHz

対象OS

  • CentOS
  • Red Hat Enterprise Linux
  • Microsoft Windows Server

対象ファームウェアバージョン

  • 2.1a より前のバージョン
    ※2.1a 以降のファームウェアは、脆弱性対策済みです。

ファームウェアアップデート

  • 本事象はOSごとに対処方法が異なります。以下をご確認ください。
  • アップデートの実行にあたり、お客様にてサーバを再起動いただく必要があります。

ページの先頭へ

CentOS および Red Hat Enterprise Linuxの場合

バージョンの確認

コマンドラインにて、次のコマンドを実行します。

# dmidecode -t bios

2.1a より前のバージョンであることを確認します。(赤字部分を確認)

# dmidecode 2.12
SMBIOS 3.0 present.
# SMBIOS implementations newer than version 2.8 are not
# fully supported by this version of dmidecode.
Handle 0x0000, DMI type 0, 24 bytes
BIOS Information
        Vendor: American Megatrends Inc.
        Version: 2.0 ←こちらの箇所をご確認ください。
        Release Date: 03/09/2017
        Address: 0xF0000
        Runtime Size: 64 kB
        ROM Size: 16384 kB
        Characteristics:
                PCI is supported
                BIOS is upgradeable
                BIOS shadowing is allowed
                Boot from CD is supported
                Selectable boot is supported
                BIOS ROM is socketed
                EDD is supported
                5.25"/1.2 MB floppy services are supported (int 13h)
                3.5"/720 kB floppy services are supported (int 13h)
                3.5"/2.88 MB floppy services are supported (int 13h)
                Print screen service is supported (int 5h)
                Serial services are supported (int 14h)
                Printer services are supported (int 17h)
                ACPI is supported
                USB legacy is supported
                BIOS boot specification is supported
                Targeted content distribution is supported
                UEFI is supported
        BIOS Revision: 5.11

アップデート用ファイルの準備

以下のサイトからブラウザなどで、ファイルをダウンロードしてきます。
※契約中のサーバからのみアクセス可能です。

# wget http://progeny.sakura.ad.jp/Supermicro/utility/sum_2.0.0_Linux_x86_64_20170804.tar.gz
# wget http://progeny.sakura.ad.jp/Supermicro/X11SSD-F/X11SSD8_313.zip

以下のファイルを解凍します。

# unzip X11SSD8_313.zip

以下のファイルを解凍します。

# tar zxf sum_2.0.0_Linux_x86_64_20170804.tar.gz

アップデートの実行

コマンドラインにて、次のコマンドを実行します。

# cd sum_2.0.0_Linux_x86_64_20170804
# ./sum -c updatebios --file ../X11SSD8_313/X11SSD8.313 --preserve_nv

次のメッセージが表示されたらアップデート完了です。

Supermicro Update Manager (for UEFI BIOS) 2.0.0 (2017/08/04) (x86_64)
Copyrightc2017 Super Micro Computer, Inc. All rights reserved
Reading BIOS flash ..................... (100%)
Checking BIOS ID ...
Checking ME Firmware ...
Comparing FDT for ROM file and flash.... (100%)
FDT is same, Update BIOS and ME(exclude FDT) regions....
Writing BIOS flash ..................... (100%)
Verifying BIOS flash ................... (100%)
Checking ME Firmware ...
Putting ME data to BIOS ................ (100%)
Writing ME region in BIOS flash ...
 - FDT won't be updated when ME is not in Manufacturing mode!!
   BIOS upgrade continues...
 - Updated Recovery Loader to OPRx
 - Updated FPT, MFSB, FTPR and MFS
 - ME Entire Image done
WARNING:Must power cycle or restart the system for the changes to take effect!

実行が完了したら、対象機器を再起動します。

# reboot

STEP1に戻り、バージョンを確認ください。

Windows Serverの場合

バージョンの確認

コマンドプロンプトで以下を実行してください。(以下、コマンドは全てコマンドプロンプトで実施)

> wmic bios get smbiosbiosversion

2.1a より前のバージョンであることを確認します。

SMBIOSBIOSVersion
2.0

コマンドプロンプトで以下を実行してください。

> sc query MEIx64

MEIx64のサービスがあるか確認します。

SERVICE_NAME: MEIx64
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

コマンドプロンプトで以下を実行してください。

> sc qc MEIx64

MEIx64のサービスがあるか確認します。

[SC] QueryServiceConfig SUCCESS
SERVICE_NAME: MEIx64
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 3   DEMAND_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : \SystemRoot\System32\drivers\TeeDriverW8x64.sys
        LOAD_ORDER_GROUP   : Extended Base
        TAG                : 32
        DISPLAY_NAME       : Intel(R) Management Engine Interface
        DEPENDENCIES       :
        SERVICE_START_NAME :

MEIx64のサービスを削除します。

※MEIx64のサービスを使用する場合は、STEP3のアップデートを実行したあとに、改めてサービス登録してください。
※MEIx64のサービスを削除しないと、STEP3のアップデートが実行できません。

> sc delete MEIx64

コマンドプロンプトの画面を閉じて、対象機器を再起動してください。

アップデート用ファイルの準備

以下のサイトからブラウザなどで、ファイルをダウンロードしてきます。
※契約中のサーバからのみアクセス可能です。

http://progeny.sakura.ad.jp/Supermicro/utility/sum_2.0.0_Win_x86_64_20170804.zip
http://progeny.sakura.ad.jp/Supermicro/X11SSD-F/X11SSD8_313.zip

上記ダウンロードした2つのファイルを解凍してください。

アップデートの実行

アップデートを実行します。
ファイルのパスは解凍場所によって異なります。

コマンドプロンプトで以下を実行してください。

> sum.exe -c updatebios --file X11SSD8.313 --preserve_nv

MEIx64のサービスを利用するお客様は、必要に応じて登録してください。(OSインストール時のデフォルト設定)

> sc create MEIx64 binPath="\SystemRoot\System32\drivers\TeeDriverW8x64.sys" type=kernel group="Extended Base" DisplayName="Intel(R) Management Engine Interface" tag=yes

実行が完了したら、コマンドプロンプトの画面を閉じて、対象機器を再起動します。

STEP1に戻り、バージョンを確認ください。