<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Jan 17, 2014 at 3:21 PM, Chris Friesen <span dir="ltr"><<a href="mailto:chris.friesen@windriver.com" target="_blank">chris.friesen@windriver.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 01/17/2014 04:20 PM, Devananda van der Veen wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
tl;dr, We should not be recycling bare metal nodes between untrusted<br>
tenants at this time. There's a broader discussion about firmware<br>
security going on, which, I think, will take a while for the hardware<br>
vendors to really address.<br>
</blockquote>
<br></div>
What can the hardware vendors do?  Has anyone proposed a meaningful solution for the firmware issue?<br>
<br>
Given the number of devices (NIC, GPU, storage controllers, etc.) that could potentially have firmware update capabilities it's not clear to me how this could be reliably solved.<span class="HOEnZb"><font color="#888888"><br>


<br>
Chris</font></span><div class="HOEnZb"><div class="h5"><br></div></div></blockquote><div><br></div><div>Precisely.</div><div><br></div><div>That's what I mean by "there's a broader discussion." We can encourage hardware vendors to take firmware security more seriously and add out-of-band validation mechanisms to their devices. From my perspective, the industry is moving in that direction already, though raising awareness directly with your preferred vendors can't hurt ;)</div>

<div><br></div><div>-Deva</div></div></div></div>