Silicon Root of Trust (RoT) est une technologie de firmware qui renforce la sécurité et la protection au niveau matériel d'un serveur. RoT établit une chaîne de confiance qui vérifie que le serveur a démarré avec un firmware légitime. Supermicro La racine de confiance (RoT) est implémentée conformément aux spécifications NIST 800-193. Elle comprend le démarrage sécurisé, la mise à jour sécurisée, la récupération automatique et la prévention des restaurations afin d'établir une base de confiance.

La technologie TPM (Trusted Platform Module) est conçue pour fournir des fonctions de sécurité matérielles. Le TPM est une puce dédiée qui sécurise le matériel à l'aide de clés cryptographiques. Les logiciels de gestion peuvent exploiter le TPM pour authentifier les serveurs.

Supermicro Le système signe l'image du firmware à l'aide d'une clé privée. Ce « firmware signé » garantit que la mise à jour du firmware n'a pas été modifiée ni corrompue. Supermicro utilise RSA4K/SHA512 pour signer son firmware BMC, BIOS et CPLD.

Le processus de démarrage du serveur est un aspect crucial de la sécurité. Le démarrage sécurisé vise à garantir un démarrage sûr du serveur en empêchant tout logiciel non autorisé d'en prendre le contrôle.

Supermicro Utilise un micrologiciel signé cryptographiquement. Toutes les mises à jour des micrologiciels BMC, BIOS et CPLD sont effectuées de manière sécurisée via le BMC, qui vérifie les signatures et les identifiants de restauration avant la mise à jour du micrologiciel.

Supermicro La conception RoT réduit les temps d'arrêt des serveurs grâce à sa fonction de récupération sécurisée. RoT restaure automatiquement les serveurs pendant le processus de démarrage du firmware à partir d'images corrompues suite à des attaques malveillantes, des opérations illégales ou incomplètes, et bien plus encore. Supermicro Ce système fournit deux images de sauvegarde pour la restauration du BIOS, du CPLD et du BMC, réduisant ainsi le risque de blocage du serveur. En cas d'activité suspecte ou de résultats inattendus au niveau du firmware, l'utilisateur peut lancer manuellement une restauration du BIOS ou du BMC à partir de ces images de sauvegarde.

L'attestation basée sur des normes industrielles ouvertes garantit la chaîne d'approvisionnement, de la fabrication des cartes mères à la production des serveurs. Supermicro atteste cryptographiquement l'intégrité de chaque composant et micrologiciel à l'aide de certificats signés et d'une identité sécurisée de l'appareil.

Supermicro Les offres d'assurance de la chaîne d'approvisionnement de confiance permettent de vérifier l'identité des Supermicro Le serveur reçu par le client correspond à ce que Supermicro a été fabriqué. Les administrateurs informatiques et les équipes de sécurité peuvent déployer en toute confiance des serveurs dans les centres de données après avoir validé les serveurs fabriqués par Supermicro et aucune modification inattendue n'est survenue pendant le voyage depuis Supermicro aux centres de données.

La protection BMC en temps réel est une fonctionnalité de sécurité qui surveille en permanence les menaces et fournit des notifications. Son objectif principal est de détecter rapidement les menaces de sécurité et, par conséquent, d'atténuer les attaques potentielles. Le BMC génère des alertes et envoie des notifications aux utilisateurs afin qu'ils puissent prendre les mesures correctives nécessaires.

Le verrouillage système est une fonction de sécurité qui empêche toute modification de la configuration du système, y compris les mises à jour du micrologiciel.