Silicon Root of Trust (RoT) es una tecnología de firmware que añade seguridad y protección al nivel de hardware de un servidor. RoT inicia una cadena de confianza que valida que el servidor se inicia con firmware legítimo. Supermicro RoT se implementa de acuerdo con las especificaciones NIST 800-193. Root of Trust (RoT) consta de arranque seguro, actualización segura, recuperación automática y prevención de reversión para construir una base de confianza.

La tecnología Trusted Platform Module (TPM) está diseñada para proporcionar funciones de seguridad basadas en hardware. El TPM es un chip dedicado diseñado para asegurar el hardware mediante claves criptográficas. El software de gestión puede aprovechar el TPM para autenticar los servidores.

Supermicro firma la imagen de firmware con una clave privada. Este "firmware firmado" garantiza que la actualización del firmware no ha sido modificada ni corrompida. Supermicro utiliza RSA4K/SHA512 para firmar su firmware BMC, BIOS y CPLD.

El proceso de arranque del servidor es uno de los aspectos más críticos de la seguridad. El proceso de arranque seguro está diseñado para garantizar que el servidor se inicie de forma segura impidiendo que software no autorizado tome el control en el arranque.

Supermicro utiliza firmware firmado criptográficamente. Todas las actualizaciones de firmware de BMC, BIOS y CPLD se producen de forma segura a través del BMC, que comprueba las firmas y los identificadores de reversión antes de actualizar el firmware.

El diseño RoT de Supermicroreduce el tiempo de inactividad de los servidores gracias a su función de recuperación segura. RoT recupera automáticamente los servidores durante el proceso de arranque del firmware de imágenes corruptas causadas por ataques maliciosos, operaciones ilegales o incompletas y de forma significativa. Supermicro proporciona 2 imágenes de copia de seguridad para la recuperación de la BIOS, el CPLD y el BMC, lo que reduce la probabilidad de que el servidor quede brickeado. En caso de actividad sospechosa o resultados inesperados en el firmware existente, el usuario puede iniciar manualmente la recuperación de la BIOS o el BMC a partir de las imágenes de copia de seguridad.

La atestación basada en estándares abiertos de la industria ofrece garantía en la cadena de suministro desde la fabricación de placas base hasta la producción de servidores. Supermicro atestigua criptográficamente la integridad de cada componente y firmware utilizando certificados firmados e identidad de dispositivo segura.

La garantía de la cadena de suministro de confianza de Supermicro ofrece verificar que la identidad del servidor Supermicro que recibe el cliente coincide con lo que Supermicro ha fabricado. Los administradores de TI y los equipos de seguridad pueden desplegar con confianza servidores en los centros de datos tras validar que los servidores han sido fabricados por Supermicro y que no se han producido modificaciones inesperadas durante el trayecto desde Supermicro hasta los centros de datos.

La protección BMC en tiempo de ejecución es una función de seguridad que supervisa continuamente las amenazas y proporciona servicios de notificación. El objetivo clave es supervisar y detectar rápidamente las amenazas a la seguridad y, por tanto, mitigar los posibles ataques. El BMC genera alertas y envía notificaciones a los usuarios para que puedan tomar medidas correctivas.

El bloqueo del sistema es una función de seguridad que impide todos los cambios de configuración del sistema, incluidas las actualizaciones del firmware.