TRUSSELVURDERING (TLP:CLEAR)

[HelseCERT-varsel] Kritisk firmware-oppdatering for HPE SAS Solid State Drives

27-11-2019

HelseCERT er blitt oppmerksom på et problem med HPE SAS SSD disker hvor diskene vil feile etter 32768 timers aktivitet [1]. Hvis diskene først feiler er det ingen måte å få dataen tilbake på, og SSD disker som er tatt i bruk samtidig - eksempelvis i en diskhylle - vil sannsynligvis feile på samme tid. Problemet er fikset i firmware versjon HPD8, som er sluppet for noen modeller og som slippes medio desember for de resterende sårbare modellene. Se HPEs varsel for mer informasjon [1].

 

For å sjekke om man har disker som har dette problemet kan man benytte smart storage administrator cli. Eksempel på linux-kommando som sjekker dette vil være:

$ ./ssacli ctrl slot=0 ssdphysicaldrive all show | awk '/physicaldrive/{print $2}' | xargs -I % ./ssacli ctrl slot=0 pd % show | awk '/Power On Hours/ || /physicaldrive/ || /Firmware/ || /Model/ {print}'

 

      physicaldrive 1I:1:1

         Firmware Revision: HPG6

         Model: ATA     MK000XXXXXXXX

         Power On Hours: 21451

      physicaldrive 1I:1:2

         Firmware Revision: HPG6

         Model: ATA     MK000XXXXXXXX

         Power On Hours: 21452

 

Tilsvarende sjekk på Windows-systemer vil være naturlig å sjekke med HPESmartArrayCmdlets [2][3].

 

Selv om dette er en type varsel HelseCERT normalt ikke sender ut, representerer dette problemet en såpass stor trussel mot tilgjengeligheten at vi velger å varsle om denne.

 

HelseCERT er ikke kjent med om problemet som nylig rammet svenske sykehus[4] er relatert, selv om det er sannsynlig at det vil arte seg på svært lik måte.

 

HelseCERT anbefaler å sørge for å gjøre nødvendige firmware-oppdateringer i tide.

 

Referanser:

[1] - https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00092491en_us

[2] - https://www.powershellgallery.com/packages/HPESmartArrayCmdlets/1.0.0.1

[3] - https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00043087en_us&docLocale=en_US

[4] - https://www.digi.no/artikler/svenske-sykehus-rammet-av-en-epidemi-av-harddisk-havarier/478537