HP avertit contre un firmware tueur de serveurs Proliant

Deux mois après avoir rendu payantes ses mises à jour de firmware, HP met en garde contre une update défectueuse qui tue les cartes réseaux Broadcom intégrées de ses Proliant.

HP a publié une mise à jour firmware défectueuse susceptible de rendre inutilisables une centaine de ses serveurs équipés de cartes réseau Broadcom. La mise à jour affecte tout type de serveurs Proliant, y compris certains modèles de serveurs lames.

Le problème n'ayant pas pour l'instant de solution, la firme s’est finalement résolue à publier un avertissement détaillé mettant en garde ses clients, contre la nocivité du firmware 7.8.21 destiné aux Proliant disposant de contrôleurs réseau intégrés Broadcom.

HP explique que les adaptateurs réseau intégrés de certains Proliant sont susceptibles de cesser de fonctionner après l’application de la mise à jour 7.8.21 sur Comprehensive Configuration Management (CCM), d’HP Smart Update Manager (HP SUM) ou d’HP Service Pack for ProLiant (HP SPP) 2014.2.0. Le constructeur demande à ses clients de ne pas utiliser HPSUM, HP SPP v.2014.02.0 ou ses « smart components » pour mettre à jour le firmware des serveurs Proliant embarquant des adaptateurs HP Broadcom. Le risque est tout simplement d’être contraint de remplacer la carte mère du serveur.

Richard Brain, le directeur technique du spécialiste londonien de la sécurité, ProCheckup, en a fait les frais avec un ProLiant DL380 G5 : « Nous n’avons pas pu reflasher le firmware et la carte réseau n’était plus reconnue ». HP indique que le serveur n’était plus sous garantie, ce qui est une maigre consolation, la seule option étant de remplacer la carte mère…

Le plus ironique est que le problème apparaît alors qu’HP a récemment rendu payant l’accès à ses mises à jour de firmware (il faut désormais un contrat de support ou d'extension de garantie pour bénéficier des mises à jour de micrologiciel sur les serveurs de la marque). Résultat, faute d’accès à ces mises à jour, les clients PME qui ne sont pas sous contrat de support ne sont pas affectés… Rappelons que selon les propos de Mary McCoy, la vice-présidente en charge du support des serveurs HP chez HP Technology Services, la décision d’HP de faire payer l’accès à ses firmwares avait pour objectif de renforcer l’objectif de la firme de fournir un accès aux derniers micrologiciels HP pour les clients qui ont choisi de maximiser et de protéger leurs investissements IT... Mary McCoy peut sans doute désormais méditer sur le bien fondé de la loi de Murphy.

Avec la contribution de Cliff Saran (ComputerWeekly)

 

Pour approfondir sur x86

Close