La Raíz de Confianza de Silicio (RoT) es una tecnología de firmware que añade seguridad y protección al nivel de hardware de un servidor. La RoT inicia una cadena de confianza que valida que el servidor arranca con firmware legítimo. La RoT de Supermicro se implementa según las especificaciones NIST 800-193. La Raíz de Confianza (RoT) consta de arranque seguro, actualización segura, recuperación automática y prevención de reversión para construir una base de confianza.

La tecnología Trusted Platform Module (TPM) está diseñada para proporcionar funciones de seguridad basadas en hardware. El TPM es un chip dedicado diseñado para asegurar el hardware mediante claves criptográficas. El software de gestión puede aprovechar el TPM para autenticar los servidores.

Supermicro firma la imagen del firmware con una clave privada. Este "firmware firmado" garantiza que la actualización del firmware no ha sido modificada ni corrompida. Supermicro utiliza RSA4K/SHA512 para firmar su firmware de BMC, BIOS y CPLD.

El proceso de arranque del servidor es uno de los aspectos más críticos de la seguridad. El proceso de arranque seguro está diseñado para garantizar que el servidor se inicie de forma segura impidiendo que software no autorizado tome el control en el arranque.

Supermicro utiliza firmware firmado criptográficamente. Todas las actualizaciones de firmware de BMC, BIOS y CPLD se realizan de forma segura a través del BMC, que verifica las firmas y los IDs de reversión antes de actualizar el firmware.

El diseño RoT (Root of Trust) de Supermicro reduce el tiempo de inactividad de los servidores gracias a su función de recuperación segura. RoT recupera automáticamente los servidores durante el proceso de arranque del firmware de imágenes corruptas causadas por ataques maliciosos, operaciones ilegales o incompletas, reduciendo significativamente los riesgos. Supermicro proporciona dos imágenes de respaldo para la recuperación del BIOS, CPLD y BMC, lo que reduce la probabilidad de que el servidor quede inoperable. En caso de actividad sospechosa o resultados inesperados en el firmware existente, el usuario puede iniciar manualmente la recuperación del BIOS o BMC desde las imágenes de respaldo.

La atestación basada en estándares abiertos de la industria proporciona garantía de la cadena de suministro desde la fabricación de la placa base hasta la producción del servidor. Supermicro atestigua criptográficamente la integridad de cada componente y firmware utilizando certificados firmados e identidad segura del dispositivo.

La garantía de la cadena de suministro de confianza de Supermicro ofrece verificar que la identidad del servidor Supermicro que recibe el cliente coincide con lo que Supermicro ha fabricado. Los administradores de TI y los equipos de seguridad pueden implementar servidores con confianza en los centros de datos después de validar que los servidores fabricados por Supermicro y que no se han producido modificaciones inesperadas durante el trayecto desde Supermicro hasta los centros de datos.

La protección BMC en tiempo de ejecución es una función de seguridad que supervisa continuamente las amenazas y proporciona servicios de notificación. El objetivo clave es supervisar y detectar rápidamente las amenazas a la seguridad y, por tanto, mitigar los posibles ataques. El BMC genera alertas y envía notificaciones a los usuarios para que puedan tomar medidas correctivas.

El bloqueo del sistema es una función de seguridad que impide todos los cambios de configuración del sistema, incluidas las actualizaciones del firmware.