Chyba ve firmware UTM Sophos RED 50
V poslední době byl zaznamenán nárůst reklamací Sophos RED 50 zařízení.
Během analýzy základních příčin bylo zjištěno, že Sophos RED firmware, který byl aktuální, špatně řešil vadné bloky (BAD BLOCK) na flash úložišti (podobné jako na SSD) během aktualizace na novou verzi. Tato chyba se týká pouze software Sophos UTM, nikoliv Sophos SF-OS (XG).
Co je to BAD BLOCK? Je to oblast na paměťovém mediu, která se stává nepoužitelnou. Obvykle jsou takové sektory opotřebovány, díky čemuž jsou nespolehlivé a nepoužitelné po určitém zápisu cyklů zápisu a vymazání. Jedná se o běžný proces flash pamětí, který se používá i na SSD, a většina úložných médií vytvoří během svého provozu mnoho takových bloků. Běžně se jen přestanou používat. Některá média (například SSD) mají z tohoto důvodu předem rezervní bloky, které je časem nahrazují.
V případě Sophos RED 50 to znamenalo, že pokud se firmware zapsal na vadný blok během procesu aktualizace, Sophos RED 50 se již po restartu nespustil. Po objevení toho Sophos vyvinul nový RED 50 firmware, který tento problém řešil a vadné bloky zpracovává již správně. Tento firmware byl v červenci 2019 vydán jako součást Sophos UTM 9.605.
Bohužel i přes tento update se reklamace Sophos RED 50 stále objevují. Je to způsobeno tím, že proces psaní nového firmware pro získání „opravy“ stále zahrnuje použití starého firmware, který špatně zpracovával vadné bloky. Díky tomu měli někteří zákazníci problém při upgradu na nejnovější firmware.
Společnost Sophos nyní spolupracuje s dodavateli a hardware týmem aby se ujistil, zda u těchto zařízení již nedochází ke zvýšené míře selhání. Stále pokračují v analýze reklamovaných jednotek aby zjistili, zda je příčina selhání skutečně vyřešena.
Ovlivňuje tento problém pouze zákazníky SG UTM?
V současné době jsou tyto problémy zaznamenány pouze se Sophos UTM. Jakmile budeme mít k dispozici nějaké aktualizace, poskytneme další informace.
