Silicon Root of Trust (RoT) ist eine Firmware-Technologie, die Sicherheit und Schutz auf Hardware-Ebene eines Servers hinzufügt. RoT initiiert eine Vertrauenskette, die validiert, dass der Server mit legitimer Firmware gestartet wird. Supermicro RoT wird gemäß den NIST 800-193 Spezifikationen implementiert. Root of Trust (RoT) umfasst Secure Boot, Secure Update, automatische Wiederherstellung und Rollback-Prävention, um eine vertrauenswürdige Basis zu schaffen.

Die Trusted Platform Module (TPM)-Technologie wurde entwickelt, um hardwarebasierte Sicherheitsfunktionen bereitzustellen. TPM ist ein spezieller Chip, der die Hardware über kryptografische Schlüssel sichert. Die Verwaltungssoftware kann das TPM zur Authentifizierung von Servern nutzen.

Supermicro signiert das Firmware-Image mit einem privaten Schlüssel. Diese „signierte Firmware“ gewährleistet, dass das Firmware-Update nicht modifiziert oder beschädigt wurde. Supermicro verwendet RSA4K/SHA512 zur Signierung seiner BMC-, BIOS- und CPLD-Firmware.

Der Boot-Vorgang des Servers ist einer der kritischsten Aspekte der Sicherheit. Der sichere Boot-Vorgang soll gewährleisten, dass der Server sicher startet, indem er verhindert, dass nicht autorisierte Software beim Booten die Kontrolle übernimmt.

Supermicro verwendet kryptografisch signierte Firmware. Alle BMC-, BIOS- und CPLD-Firmware-Updates erfolgen sicher über den BMC, der Signaturen und Rollback-IDs prüft, bevor die Firmware aktualisiert wird.

Das RoT-Design von Supermicro reduziert die Ausfallzeiten von Servern durch seine sichere Wiederherstellungsfunktion. RoT stellt Server während des Firmware-Bootvorgangs automatisch von beschädigten Images wieder her, die durch böswillige Angriffe, illegale oder unvollständige Operationen verursacht wurden, und trägt so erheblich zur Systemstabilität bei. Supermicro stellt 2 Backup-Images für die BIOS-, CPLD- und BMC-Wiederherstellung bereit, was die Wahrscheinlichkeit eines Serverausfalls erheblich reduziert. Bei verdächtigen Aktivitäten oder unerwarteten Ergebnissen in der vorhandenen Firmware kann der Benutzer die BIOS- oder BMC-Wiederherstellung manuell von Backup-Images initiieren.

Die Attestierung auf Basis offener Industriestandards gewährleistet die Sicherheit der Lieferkette von der Motherboard-Fertigung bis zur Serverproduktion. Supermicro attestiert kryptografisch die Integrität jeder Komponente und Firmware mittels signierter Zertifikate und sicherer Geräteidentität.

Die Supermicro Trusted Supply Chain Assurance bietet die Verifizierung, dass die Identität des vom Kunden erhaltenen Supermicro Servers mit dem von Supermicro hergestellten übereinstimmt. IT-Administratoren und Sicherheitsteams können Server in Rechenzentren bedenkenlos bereitstellen, nachdem sie validiert haben, dass die Server von Supermicro hergestellt wurden und während des Transports von Supermicro zu den Rechenzentren keine unerwarteten Änderungen vorgenommen wurden.

Der BMC-Laufzeitschutz ist eine Sicherheitsfunktion, die Bedrohungen kontinuierlich überwacht und Benachrichtigungsdienste bereitstellt. Das Hauptziel ist die schnelle Überwachung und Erkennung von Sicherheitsbedrohungen und damit die Entschärfung potenzieller Angriffe. Der BMC generiert Warnungen und sendet Benachrichtigungen an die Benutzer, damit diese Gegenmaßnahmen ergreifen können.

System Lockdown ist eine Sicherheitsfunktion, die alle Änderungen der Systemkonfiguration einschließlich Firmware-Updates verhindert.