以下お知らせのとおり、脆弱性情報が発表されました。
「さくらの専用サーバ」パフォーマンスシリーズの以下モデルにおきましては、本脆弱性の対策として、サーバ機器(BIOS)とOSの対応を両方行う必要がございます。
本ページでは、サーバー機器(BIOS)ファームウェアアップデートの操作方法についてご説明します。
【重要】MeltdownおよびSpectre(CPUの脆弱性)による弊社サービスへの影響について
OSの対応については、お客様にてご対応いただく必要がございます。
詳細は、以下ページをご確認ください。
「専用サーバ」および「ハウジング」サービスにおけるMeltdownおよびSpectreへの対応について
対象サーバーモデル
- さくらの専用サーバ パフォーマンスシリーズ NEC E120f-M Xeon 6Core 1CPU / 2CPU
対象OS
- CentOS
- Red Hat Enterprise Linux
- Microsoft Windows Server
対象ファームウェアバージョン
- 5.0.2008
- 5.0.3009
- 5.0.4016
- 5.0.7020
- 5.0.9024
- 5.0.A026
- 5.0.C030
※5.0.D032 以降のファームウェアは、脆弱性対策済みです。
ファームウェアアップデート
- 本事象はOSごとに対処方法が異なります。以下をご確認ください。
- アップデートの実行にあたり、お客様にてサーバーを再起動いただく必要があります。
CentOS および Red Hat Enterprise Linuxの場合
バージョンの確認1コマンドラインにて、次のコマンドを実行します。# dmidecode -t bios 2BIOS バージョンが、対象ファームウェアバージョンであることを確認します。(赤字部分を確認)
# dmidecode 2.12
SMBIOS 2.8 present.
Handle 0x0000, DMI type 0, 24 bytes
BIOS Information
Vendor: American Megatrends Inc.
Version: 5.0.C030 ←こちらの箇所をご確認ください。
Release Date: 04/14/2017
Address: 0xF0000
Runtime Size: 64 kB
ROM Size: 16384 kB
Characteristics:
PCI is supported
PNP is supported
BIOS is upgradeable
BIOS shadowing is allowed
Boot from CD is supported
Selectable boot is supported
EDD is supported
ACPI is supported
USB legacy is supported
BIOS boot specification is supported
Function key-initiated network boot is supported
Targeted content distribution is supported
UEFI is supported
BIOS Revision: 5.30
Handle 0x0016, DMI type 13, 22 bytes
BIOS Language Information
Language Description Format: Long
Installable Languages: 5
en|US|iso8859-1
fr|FR|iso8859-1
es|ES|iso8859-1
de|DE|iso8859-1
it|IT|iso8859-1
Currently Installed Language: en|US|iso8859-1
|
|
アップデート用ファイルの準備1NECのサイトから、ブラウザなどでファイルをダウンロードしてきます。http://support.express.nec.co.jp/dload/GVO-039724-G01/GVO-039724-G01_636601987193392589.HTML 2ダウンロードした ZIP ファイルを該当サーバー上にアップロードします。3該当サーバー上で、 ZIP ファイルを任意の場所に展開します。以下は、展開例です。 # unzip -d BIOSupdate GVO-039724-G01_636601987193392589.zip Archive: GVO-039724-G01_636601987193392589.zip inflating: BIOSupdate/license_en.txt inflating: BIOSupdate/license_ja.txt inflating: BIOSupdate/Express5800E120f-M_Ver.5.0.4016_Offline_BIOS_Update_ja.p inflating: BIOSupdate/notice.txt inflating: BIOSupdate/BiosUpdate.exe inflating: BIOSupdate/ExUpHash.xml inflating: BIOSupdate/BiosUpdate.bin.32 inflating: BIOSupdate/readme.ja inflating: BIOSupdate/BiosUpdate.bin inflating: BIOSupdate/readme_ja.txt inflating: BIOSupdate/ExUpInfo.xml inflating: BIOSupdate/license.ja inflating: BIOSupdate/BiosUpdate.bin.64 inflating: BIOSupdate/BiosUpdt.dat inflating: BIOSupdate/readme_en.txt |
|
アップデートの実行以下の手順はファイルに同梱している「readme_ja.txt」の記載内容となります。 1STEP2で展開したディレクトリに移動し、コマンドラインにて、次のコマンドを実行します。# chmod +x ./BiosUpdate.bin # ./BiosUpdate.bin 2再起動を要求するメッセージが表示されたら YES と入力し、OS を再起動します。再起動には通常より長い時間(3~5分程度)がかかります。 3再起動後、STEP1 に戻り、バージョンをご確認ください。 |
Windows Serverの場合
バージョンの確認1コマンドプロンプトで以下を実行してください。(以下、コマンドは全てコマンドプロンプトで実施)wmic bios get smbiosbiosversion 2BIOS バージョンが、対象ファームウェアバージョンであることを確認します。(赤字部分を確認)
SMBIOSBIOSVersion
5.0.C030 ←こちらの箇所をご確認ください。
|
|
アップデート用ファイルの準備1NECのサイトから、ブラウザなどでファイルをダウンロードしてきます。http://support.express.nec.co.jp/dload/GVO-039724-G01/GVO-039724-G01_636601987193392589.HTML 2ダウンロードした ZIP ファイルを該当サーバー上にアップロードします。3該当サーバー上で、 ZIP ファイルを任意の場所に展開します。 |
|
アップデートの実行以下の手順はファイルに同梱している「readme_ja.txt」の記載内容となります。 1STEP2で展開したフォルダに含まれる 「BiosUpdate.exe」 を管理者権限で実行します。2表示されるメッセージに従い YES と入力し、アップデートを実行します。本プログラムは、ご使用のパソコンのシステムBIOSをアップデートします。 本ブログラムを実行する前に、他のプログラムを終了してください。 システムBIOSアップデートを続行しますか? [yes]/no]> 3再起動を要求するメッセージが表示されたら YES と入力し、OS を再起動します。再起動には通常より長い時間(3~5分程度)がかかります。 このアップデートを有効にするためにはパソコンを再起動してください。 今すぐ再起動しますか? [yes]/no]> 4STEP1 に戻り、バージョンをご確認ください。 |