Silicon Root of Trust (RoT) es una tecnología de firmware que añade seguridad y protección al nivel de hardware de un servidor. RoT inicia una cadena de confianza que valida que el servidor se inicia con firmware legítimo. Supermicro se implementa de acuerdo con las especificaciones NIST 800-193. Root of Trust (RoT) consiste en un arranque seguro, una actualización segura, una recuperación automática y una prevención de reversión para crear una base de confianza.

La tecnología Trusted Platform Module (TPM) está diseñada para proporcionar funciones de seguridad basadas en hardware. El TPM es un chip dedicado diseñado para asegurar el hardware mediante claves criptográficas. El software de gestión puede aprovechar el TPM para autenticar los servidores.

Supermicro la imagen del firmware con una clave privada. Este «firmware firmado» garantiza que la actualización del firmware no ha sido modificada ni dañada. Supermicro RSA4K/SHA512 para firmar su firmware BMC, BIOS y CPLD.

El proceso de arranque del servidor es uno de los aspectos más críticos de la seguridad. El proceso de arranque seguro está diseñado para garantizar que el servidor se inicie de forma segura impidiendo que software no autorizado tome el control en el arranque.

Supermicro firmware firmado criptográficamente. Todas las actualizaciones de firmware de BMC, BIOS y CPLD se realizan de forma segura a través del BMC, que comprueba las firmas y los identificadores de reversión antes de actualizar el firmware.

El diseño RoT Supermicroreduce el tiempo de inactividad de los servidores gracias a su función de recuperación segura. RoT recupera automáticamente los servidores durante el proceso de arranque del firmware a partir de imágenes corruptas causadas por ataques maliciosos, operaciones ilegales o incompletas, y de forma significativa. Supermicro dos imágenes de respaldo para la recuperación de BIOS, CPLD y BMC, lo que reduce la probabilidad de que el servidor quede inutilizable. En caso de actividad sospechosa o resultados inesperados en el firmware existente, el usuario puede iniciar manualmente la recuperación del BIOS o BMC a partir de las imágenes de respaldo.

La certificación basada en estándares industriales abiertos garantiza la seguridad de la cadena de suministro, desde la fabricación de placas base hasta la producción de servidores. Supermicro certifica Supermicro la integridad de cada componente y firmware mediante certificados firmados y la identidad segura de los dispositivos.

La garantía de cadena de suministro Supermicro ofrece verificar que la identidad del Supermicro que recibe el cliente coincide con lo que Supermicro fabricado. Los administradores de TI y los equipos de seguridad pueden implementar con confianza los servidores en los centros de datos después de validar Supermicro los servidores fabricados por Supermicro no han sufrido modificaciones inesperadas durante el trayecto desde Supermicro los centros de datos.

La protección BMC en tiempo de ejecución es una función de seguridad que supervisa continuamente las amenazas y proporciona servicios de notificación. El objetivo clave es supervisar y detectar rápidamente las amenazas a la seguridad y, por tanto, mitigar los posibles ataques. El BMC genera alertas y envía notificaciones a los usuarios para que puedan tomar medidas correctivas.

El bloqueo del sistema es una función de seguridad que impide todos los cambios de configuración del sistema, incluidas las actualizaciones del firmware.