CシリーズM6サーバにおいて、ファームウェアバージョンを4.2(1f)へアップグレード後、PSODが発生し、OSが正常に起動できない場合があります。

TPM 2.0が有効である環境では、vSphere 7.0 Update 2 以降で、ESXi ホストは TPM を使用して、プラットフォーム構成レジスタ (PCR) ポリシーに対してホストの構成をシールします。HUUを利用して4.2(1f)へアップグレード後、SHA256 PCR Bankのデフォルト設定が「Disabled」になっております。SHA256 PCR Bankが無効になった場合、TPMが使えなくなり、PSODが発生する可能性が高くなります。

事象発生時、 vmkwarning.log/vmkernel.log には以下のようなログが記録されます。

2021-12-08T18:51:47.101Z cpu13:2097847)tpmDriver: Tpm2ResMgr_Init:1532: TPM 2.0 Resource manager initialized. 
2021-12-08T18:51:47.121Z cpu13:2097847)tpmDriver: Tpm2ReadPcr:904: Received unexpected digest count: 0 
2021-12-08T18:51:47.176Z cpu13:2097847)WARNING: tpmDriver: TpmDriverInitImpl:307: TPM 2 SHA-256 PCR bank not found to be active. 

本事象は下記不具合に該当する可能性があります。

CSCwa78464  TPM Drivers failed to load on ESXi due to BIOS configuration
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa78464

BIOS設定で「SHA256 PCR Bank」を有効に設定してから、サーバを再起動します。
設定方法は下記の通りです。

1. CIMCのWeb GUIにログインします。
2. ログイン後、画面左上のマークをクリックし、Navigationメニューを出します。
3. 「コンピューティング」→「BIOS」→「BIOSの設定」→「セキュリティ」をクリックします。
4. 「SHA256 PCR Bank」項のプルダウンメニューから「Enabled」を選択し、画面右下の「保存」ボタンをクリックします。