Silicon Root of Trust (RoT) ist eine Firmware-Technologie, die die Hardware-Ebene eines Servers zusätzlich schützt und sichert. RoT startet eine Vertrauenskette, die überprüft, ob der Server mit legitimer Firmware gebootet wurde. Supermicro wird gemäß den Spezifikationen von NIST 800-193 implementiert. Root of Trust (RoT) umfasst Secure Boot, Secure Update, automatische Wiederherstellung und Rollback-Prävention, um eine vertrauenswürdige Grundlage zu schaffen.

Die Trusted Platform Module (TPM)-Technologie wurde entwickelt, um hardwarebasierte Sicherheitsfunktionen bereitzustellen. TPM ist ein spezieller Chip, der die Hardware über kryptografische Schlüssel sichert. Die Verwaltungssoftware kann das TPM zur Authentifizierung von Servern nutzen.

Supermicro das Firmware-Image mit einem privaten Schlüssel. Diese „signierte Firmware“ garantiert, dass das Firmware-Update nicht verändert oder beschädigt wurde. Supermicro RSA4K/SHA512, um seine BMC-, BIOS- und CPLD-Firmware zu signieren.

Der Boot-Vorgang des Servers ist einer der kritischsten Aspekte der Sicherheit. Der sichere Boot-Vorgang soll gewährleisten, dass der Server sicher startet, indem er verhindert, dass nicht autorisierte Software beim Booten die Kontrolle übernimmt.

Supermicro kryptografisch signierte Firmware. Alle BMC-, BIOS- und CPLD-Firmware-Updates erfolgen sicher über das BMC, das vor der Aktualisierung der Firmware die Signaturen und Rollback-IDs überprüft.

Das RoT-Design Supermicroreduziert die Ausfallzeiten von Servern dank seiner sicheren Wiederherstellungsfunktion. RoT stellt Server während des Firmware-Bootvorgangs automatisch wieder her, wenn diese durch böswillige Angriffe, illegale oder unvollständige Vorgänge beschädigt wurden. Supermicro zwei Backup-Images für die Wiederherstellung von BIOS, CPLD und BMC, wodurch die Wahrscheinlichkeit eines Totalausfalls des Servers verringert wird. Bei verdächtigen Aktivitäten oder unerwarteten Ergebnissen in der vorhandenen Firmware kann der Benutzer die BIOS- oder BMC-Wiederherstellung manuell aus den Backup-Images starten.

Offene, auf Industriestandards basierende Zertifizierungen gewährleisten die Sicherheit der Lieferkette von der Motherboard-Fertigung bis zur Serverproduktion. Supermicro bestätigt die Integrität jeder Komponente und Firmware Supermicro mithilfe signierter Zertifikate und sicherer Geräteidentitäten.

Die Supermicro Lieferkettenabsicherung Supermicro bietet die Möglichkeit, die Identität des vom Kunden erhaltenen Supermicro zu überprüfen und sicherzustellen, dass dieser Supermicro übereinstimmt. IT-Administratoren und Sicherheitsteams können Server nach der Validierung der von Supermicro hergestellten Server Supermicro der Überprüfung, dass während des Transports von Supermicro den Rechenzentren keine unerwarteten Änderungen vorgenommen wurden, sicher in Rechenzentren einsetzen.

Der BMC-Laufzeitschutz ist eine Sicherheitsfunktion, die Bedrohungen kontinuierlich überwacht und Benachrichtigungsdienste bereitstellt. Das Hauptziel ist die schnelle Überwachung und Erkennung von Sicherheitsbedrohungen und damit die Entschärfung potenzieller Angriffe. Der BMC generiert Warnungen und sendet Benachrichtigungen an die Benutzer, damit diese Gegenmaßnahmen ergreifen können.

System Lockdown ist eine Sicherheitsfunktion, die alle Änderungen der Systemkonfiguration einschließlich Firmware-Updates verhindert.