Уязвимость 2019.07.01 Утрата работоспособности устройств NSG-1750 после обновления ПО Описание: после обновления ПО устройство перестаёт загружаться. Ошибка проявляется случайным образом. Причина возникновения: при записи ПО во флеш-память и завершении работы устройства перед перезагрузкой возникает состояние гонки. В зависимости от случайных факторов, оно может приводить к записи в область начального загрузчика U-Boot и его полному или частичному повреждению. Уязвимые продукты: NSG-1750 первого выпуска с процессором i.MX6UL и ПО версии 2.1.2.2 или ранее (поставленные до 10.10.2019). Потенциально уязвимые продукты: все устройства NSG-17xx с флеш-памятью NOR и ПО версии 2.1.2.2 или ранее. Продукты, не подверженные уязвимости: устройства NSG-1700 с флеш-памятью microSD. Устранение: обновление ПО до версии 2.1.2.3 или выше. При этом необходимо принять меры для предотвращения возникновения проблемы в ходе самого процесса обновления: -- для устройств, утративших работоспособность: возврат производителю для переустановки ПО в заводских условиях, в порядке гарантийного ремонта. -- для устройств, сохраняющих полную или частичную работоспособность: 1. Установить пакет обновления: При работе в интерактивном режиме: up-nsg1700-mtd-boot-integrity--reboot Для исполнения в пакетном режиме перед запуском full-update: up-nsg1700-mtd-boot-integrity--resume Пакет проверяет целостность U-Boot и делает резервную копию. В версиях ПО 2.1.2.3 и выше данная проверка и восстановление U-Boot реализованы на постоянной основе. Вариант -reboot выведет предупреждение о том, что после завершения устройство будет перезагружено. Если перезагрузка устройства в данный момент недопустима, то от установки можно отказаться (CTRL-C CTRL-C) и выполнить её позже. Время ожидания отмены - 8 сек. Если u-boot повреждён, то будет выведено сообщение об ошибке и скрипт завершится без перезагрузки. Вариант -resume работает без перезагрузки и предназначен для исполнения в скриптах, непосредственно перед полным обновлением ПО. Если u-boot повреждён, то исполнение full-update будет прервано с сообщением об ошибке. 2а. Если работа пакета обновления завершается без сообщений о проблемах: [boot integrity] :: Backup was created. [install UPack 'MTD Boot Integrity'] :: Success. Rebooting system... то U-Boot исправен, копия сделана и можно приступать к обновлению ПО в обычном порядке. 2б. Если работа пакета обновления завершается с сообщением вида: [boot integrity] :: Error! Boot is corrupt. [boot integrity] :: Error! Backup operation is not possible. Attention! You must install Update Pack 'up-nsg1700-mtd-boot-########-backup-'. [install UPack 'MTD Boot Integrity'] :: Error! Uncompleted. это означает, что U-Boot частично повреждён и вероятность дальнейших проблем непредсказуема. Необходимо восстановить U-Boot с помощью пакета обновления, указанного в сообщении. Название пакета обновления соответствует версии U-Boot на данном устройстве. Успешное восстановление выглядит следующим образом: [boot integrity] :: Error! Boot is corrupt. [boot integrity] :: Boot was restored at attempt 1. [install UPack 'MTD Boot ######## Backup'] :: Success. Rebooting system... После установки данного пакета обновления - обновить ПО обычным образом. -- для устройств, на которых ранее было установлено ПО версии 2.1.2.3 или выше без соблюдения указанных мер предосторожности: проверка целостности U-Boot производится при обновлении с этих версий на последующие. Если процедура обновления завершается с ошибкой и сообщением о повреждении U-Boot, то необходимо восстановить U-Boot с помощью пакета обновления, указанного в сообщении. Примечания: В случае установки ПО версий ниже 2.1.2.3 необходимо немедленно установить поверх них пакет обновления up-nsg1700-mtd-boot-integrity-...