Integrated Dell Remote Access Controller 9ユーザーズ ガイド

PowerEdgeサーバーでは、悪意のある攻撃、電力サージ、またはその他の予期しない事象によって破損したBIOSイメージを回復することが必要になります。起動できないモードから機能するモードにPowerEdgeサーバーを戻すには、BIOSを回復するための予備の代替BIOSイメージが必要になります。この代替/リカバリーBIOSは、（プライマリーBIOS SPIとともに多重化された）2番目のSPIに保存されています。

リカバリー シーケンスは、次のいずれかの方法を使用して開始できます。いずれの方法でも、iDRACがBIOSリカバリー タスクの主要なオーケストレーターになります。

1. BIOSプライマリー イメージ/リカバリー イメージの自動リカバリー：BIOS自体によってBIOSの破損が検出されると、ホストの起動プロセス中にBIOSイメージが自動的にリカバリーされます。
2. BIOSプライマリー/リカバリー イメージの強制リカバリー — アップデートされた新しいBIOSを入手した場合、または起動に失敗してBIOSがクラッシュした場合に、BIOSをアップデートするため、ユーザーがOOBリクエストを開始します。
3. プライマリーBIOS ROMアップデート：単一のプライマリーROMは、データROMとコードROMに分かれています。iDRACには、コードROMに対するフル アクセス/フル コントロール権があります。必要に応じてコードROMにアクセスするため、MUXを切り替えます。
4. BIOSハードウェアRoot of Trust(RoT) — この機能は、モデル番号がRX5X、CX5XX、TX5Xのサーバーで使用できます。iDRACはホストの起動時に毎回、RoTが実行されていることを確認します（ただしコールド ブート時とA/Cサイクル時のみで、ウォーム リブート時は行われません）。RoTは自動的に実行されます。ユーザーがインターフェイスを使用してRoTを開始することはできません。このiDRACブートの最初のポリシーによって、ACサイクル時およびホストのDCサイクル時に、ホストBIOS ROMの内容が毎回検証されます。このプロセスによって、BIOSのセキュア ブートが保証され、ホスト ブート プロセスのセキュリティが強化されます。