Haben Sie seit März 2016 einen HP Server mit originalen SSDs im Einsatz? Dann lauert in wenigen Tagen eine große Gefahr: Denn nach exakt 32.767 Stunden gibt die SSD den Geist auf.
Betroffene HPE-Systeme sind ProLiant-Server, Synergy, Apollo, JBOD D3xxx, D6xxx, D8xxx, MSA und StoreVirtual 3200-Arrays. Bei den betroffenen SSD-Reihen handelt es sich um 2,5-Zoll-SAS-SSDs mit 12 Gbit/s und Kapazitäten von 400 GB, 480 GB, 800 GB, 960 GB, 1,6 TB, 1,92 TB, 3,2 TB, 3,84 TB, 7,68 TB und 15,3 TB. SSDs aus 3PAR-, Nimble- und Primera-Arrays sind laut HPE hingegen nicht betroffen.
Werfen Sie also unbedingt einen Blick auf Ihre Firmware und patchen Sie diese auf Version HPD8, um das Desaster zu vermeiden, dass Ihre SSDs nach weniger als vier Jahren automatisch ausfallen.
Unser technischer Leiter Peter Franck hierzu: „Wir vermuten als Ursache eine fahrlässige Verwendung eines sogenannten signed Integer (int16) in der System-Software. Die vermeintliche Sicherheit eines RAIDs schützt in diesem Fall überhaupt nicht, da alle Datenträger die selben Betriebsstunden aufweisen und somit gleichzeitig ausfallen!“ Auch The Register (nachzulesen unter https://www.theregister.co.uk/2019/11/25/hpe_ssd_32768/ ) hat sich diese Frage gestellt und an HPE weitergeleitet, aber bis dato noch keine offizielle Antwort erhalten.
HPE entwickelt Firmware-Update, um SSD-Fehler zu stoppen
Eine HPE-Kundeninformation von letzter Woche besagt, dass die SSD-Firmware-Version HPD8 ein kritisches Update ist. Denn wenn es nicht angewendet wird, fällt das Laufwerk in Betriebsstunde 32.768 aus, was 3 Jahre, 270 Tage und 8 Stunden bedeutet, und die Daten auf dem Laufwerk danachverloren gehen. HPE dazu weiter: „Durch Missachtung dieser Benachrichtigung und Nichteinhaltung der empfohlenen Lösung, geht der Kunde das Risiko ein, dass in Zukunft Fehler auftreten.“
In einer Erklärung des Unternehmens heißt es: „Ein Zulieferer hat HPE am 15.11. über einen Hersteller-Firmware-Defekt bei bestimmten Solid-State-Laufwerken informiert, die in ausgewählten HPE Server- und Speicherprodukten verwendet werden. HPE arbeitete sofort rund um die Uhr an der Entwicklung eines Firmware-Updates, mit dem der Fehler behoben werden kann.“
Originalmeldung von Attingo
Fachartikel
Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird
Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt
ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee
Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite
Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS
Studien
IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik
Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum
2023 State of the Cloud Report
Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher
Whitepaper
Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet
Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise
Aufkommende Trends in der externen Cyberabwehr
Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen
Aktueller Datenschutzbericht: Risiko XXL am Horizont
Unter4Ohren
Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird
Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS
DDoS – der stille Killer
Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
