TAC SR Collection |
主な問題 |
CシリーズM6サーバにおいて、ファームウェアバージョンを4.2(1f)へアップグレード後、PSODが発生し、OSが正常に起動できない場合があります。
|
原因 |
TPM 2.0が有効である環境では、vSphere 7.0 Update 2 以降で、ESXi ホストは TPM を使用して、プラットフォーム構成レジスタ (PCR) ポリシーに対してホストの構成をシールします。HUUを利用して4.2(1f)へアップグレード後、SHA256 PCR Bankのデフォルト設定が「Disabled」になっております。SHA256 PCR Bankが無効になった場合、TPMが使えなくなり、PSODが発生する可能性が高くなります。
事象発生時、 vmkwarning.log/vmkernel.log には以下のようなログが記録されます。
2021-12-08T18:51:47.101Z cpu13:2097847)tpmDriver: Tpm2ResMgr_Init:1532: TPM 2.0 Resource manager initialized.
2021-12-08T18:51:47.121Z cpu13:2097847)tpmDriver: Tpm2ReadPcr:904: Received unexpected digest count: 0
2021-12-08T18:51:47.176Z cpu13:2097847)WARNING: tpmDriver: TpmDriverInitImpl:307: TPM 2 SHA-256 PCR bank not found to be active.
本事象は下記不具合に該当する可能性があります。
CSCwa78464 TPM Drivers failed to load on ESXi due to BIOS configuration https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa78464
|
解決策 |
BIOS設定で「SHA256 PCR Bank」を有効に設定してから、サーバを再起動します。 設定方法は下記の通りです。
- CIMCのWeb GUIにログインします。
- ログイン後、画面左上のマークをクリックし、Navigationメニューを出します。
- 「コンピューティング」→「BIOS」→「BIOSの設定」→「セキュリティ」をクリックします。
- 「SHA256 PCR Bank」項のプルダウンメニューから「Enabled」を選択し、画面右下の「保存」ボタンをクリックします。
|
備考
本不具合は、Bug Search Tool でも確認できます。
各製品の TAC SR Collection の一覧は、よくある質問と解決方法 (TAC SR Collection) から確認できます。