Сервера Supermicro для обновления BIOS через IPMI требуют ввода дополнительного ключа. Или Supermicro IPMI License Key

Сервера Supermicro для обновления BIOS через IPMI требуют ввода дополнительного ключа. Или Supermicro IPMI License Key

Пришло время обновить BIOS для защиты от meltdown и spectre, заходим на сайт https://www.supermicro.com/support/resources/results.aspx

На сайте под наш сервер Manufacturer: Supermicro Product Name: SYS-2028R-C1R4+ есть версия BIOS Revision: 3.1c

Подключаемся к серверу через IPMI

Логин и пароль по умолчанию ADMIN:ADMIN

 

BIOS Version : 2.0c, срочно нужно обновлять.

Переходим в меню : Maintenance -> BIOS Update

И вот неприятность, производитель за данный функционал требует ввод кода (наверное для защиты от дураков O). Не беда, можно создать USB диск с FreeDOS и обновить BIOS. Но сервер придется перегружать минимум 2 раза, и процедура обновления не очень быстрая. Сервер придется вывести из работы примерно на 30-45 минут.

Но есть и другой способ. Пользоваться или нет, это выбор каждого. Peter Kleissner в своем твитере описал механизм получения ключа.

 

Ключ считается по формуле.

Supermicro IPMI License Key (for updating BIOS) = HMAC-SHA1-96(INPUT: MAC address of BMC, SECRET KEY: 85 44 E3 B4 7E CA 58 F9 58 30 43 F8)

Для расчета хеш используется алгоритм SHA1 с паролем (пароль на момент написания инструкции с релизом IPMI Firmware Revision : 03.80 Firmware Build Time : 02/14/2019 остался прежний).

 

Только авторизованный пользователь может получить код !!!

прошу прощение за неудобство, но авторизация требуется для избежания генерации ключей с "левых" источников

Введите МАС адрес IPMI интерфейса (BMC MAC address) :  


 

Копируем код и вводим в форму

И вот результат. Теперь можем свободно обновлять BIOS, и всего с одной перезагрузкой сервера.