Silicon Root of Trust (RoT) ist eine Firmware-Technologie, die die Sicherheit und den Schutz der Serverhardware erhöht. RoT initiiert eine Vertrauenskette, die sicherstellt, dass der Server mit legitimer Firmware gestartet wurde. Supermicro RoT wird gemäß den NIST-800-193-Spezifikationen implementiert. Root of Trust (RoT) umfasst Secure Boot, Secure Update, automatische Wiederherstellung und Rollback-Verhinderung, um eine vertrauenswürdige Grundlage zu schaffen.

Die Trusted Platform Module (TPM)-Technologie bietet hardwarebasierte Sicherheitsfunktionen. Ein TPM ist ein dedizierter Chip, der Hardware mithilfe kryptografischer Schlüssel sichert. Managementsoftware kann TPM zur Serverauthentifizierung nutzen.

Supermicro Das Firmware-Image wird mit einem privaten Schlüssel signiert. Diese „signierte Firmware“ garantiert, dass das Firmware-Update nicht verändert oder beschädigt wurde. Supermicro verwendet RSA4K/SHA512 zum Signieren seiner BMC-, BIOS- und CPLD-Firmware.

Der Server-Bootvorgang ist einer der kritischsten Sicherheitsaspekte. Der sichere Bootvorgang gewährleistet einen sicheren Serverstart, indem er verhindert, dass unautorisierte Software beim Hochfahren die Kontrolle übernimmt.

Supermicro Es verwendet kryptografisch signierte Firmware. Alle Firmware-Updates für BMC, BIOS und CPLD erfolgen sicher über den BMC, der vor dem Firmware-Update Signaturen und Rollback-IDs prüft.

Supermicro Das RoT-Design reduziert die Serverausfallzeiten durch seine sichere Wiederherstellungsfunktion. RoT stellt Server während des Firmware-Bootvorgangs automatisch von beschädigten Images wieder her, die durch böswillige Angriffe, illegale oder unvollständige Operationen verursacht wurden. Supermicro Es werden zwei Backup-Images für die BIOS-, CPLD- und BMC-Wiederherstellung bereitgestellt, wodurch das Risiko eines Totalausfalls des Servers deutlich reduziert wird. Bei verdächtigen Aktivitäten oder unerwarteten Ergebnissen in der vorhandenen Firmware kann der Benutzer die BIOS- oder BMC-Wiederherstellung manuell mithilfe der Backup-Images starten.

Die auf offenen Industriestandards basierende Zertifizierung gewährleistet die Lieferkettensicherheit von der Motherboard-Herstellung bis zur Serverproduktion. Supermicro Die Integrität jeder Komponente und Firmware wird kryptografisch mittels signierter Zertifikate und sicherer Geräteidentität bestätigt.

Supermicro Vertrauenswürdige Lieferkettensicherungsangebote zur Überprüfung der Identität der Supermicro Der vom Kunden empfangene Server entspricht dem, was Supermicro wurde hergestellt. IT-Administratoren und Sicherheitsteams können Server nach der Validierung der von diesem Hersteller hergestellten Server bedenkenlos in Rechenzentren einsetzen. Supermicro und während der Reise von Supermicro zu Rechenzentren.

Der Laufzeit-BMC-Schutz ist eine Sicherheitsfunktion, die Bedrohungen kontinuierlich überwacht und Benachrichtigungen bereitstellt. Hauptziel ist die schnelle Erkennung von Sicherheitsbedrohungen, um potenzielle Angriffe abzuwehren. Der BMC generiert Warnmeldungen und benachrichtigt die Benutzer, damit diese entsprechende Maßnahmen ergreifen können.

Die Systemsperre ist eine Sicherheitsfunktion, die alle Systemkonfigurationsänderungen, einschließlich Firmware-Updates, verhindert.