Silicon Root of Trust (RoT) est une technologie de micrologiciel qui renforce la sécurité et la protection au niveau matériel d'un serveur. RoT lance une chaîne de confiance qui vérifie que le serveur est démarré avec un micrologiciel légitime. Supermicro est mis en œuvre conformément aux spécifications NIST 800-193. Root of Trust (RoT) comprend un démarrage sécurisé, une mise à jour sécurisée, une récupération automatique et une prévention des restaurations afin de créer une base fiable.

La technologie Trusted Platform Module (TPM) est conçue pour fournir des fonctions de sécurité basées sur le matériel. Le TPM est une puce dédiée conçue pour sécuriser le matériel via des clés cryptographiques. Le logiciel de gestion peut s'appuyer sur la technologie TPM pour authentifier les serveurs.

Supermicro l'image du micrologiciel à l'aide d'une clé privée. Ce « micrologiciel signé » garantit que la mise à jour du micrologiciel n'a pas été modifiée ou corrompue. Supermicro RSA4K/SHA512 pour signer ses micrologiciels BMC, BIOS et CPLD.

Le processus de démarrage du serveur est l'un des aspects les plus critiques de la sécurité. Le processus de démarrage sécurisé est conçu pour garantir que le serveur démarre en toute sécurité en empêchant les logiciels non autorisés de prendre le contrôle au démarrage.

Supermicro un micrologiciel signé cryptographiquement. Toutes les mises à jour du micrologiciel BMC, BIOS et CPLD s'effectuent de manière sécurisée via le BMC, qui vérifie les signatures et les identifiants de restauration avant de mettre à jour le micrologiciel.

La conception RoT Supermicroréduit les temps d'arrêt des serveurs grâce à sa fonction de récupération sécurisée. RoT récupère automatiquement les serveurs pendant le processus de démarrage du micrologiciel à partir d'images corrompues causées par des attaques malveillantes, des opérations illégales ou incomplètes, et ce de manière significative. Supermicro 2 images de sauvegarde pour la récupération du BIOS, du CPLD et du BMC, ce qui réduit la probabilité que le serveur soit bloqué. En cas d'activité suspecte ou de résultats inattendus dans le micrologiciel existant, l'utilisateur peut lancer manuellement la récupération du BIOS ou du BMC à partir des images de sauvegarde.

Une attestation ouverte basée sur les normes industrielles garantit la sécurité de la chaîne d'approvisionnement, de la fabrication des cartes mères à la production des serveurs. Supermicro atteste Supermicro l'intégrité de chaque composant et micrologiciel à l'aide de certificats signés et d'une identité sécurisée des appareils.

La garantie de chaîne d'approvisionnement Supermicro permet de vérifier que l'identité du Supermicro reçu par le client correspond bien à celle Supermicro . Les administrateurs informatiques et les équipes de sécurité peuvent déployer en toute confiance les serveurs dans les centres de données après avoir validé les serveurs fabriqués par Supermicro s'être assurés qu'aucune modification inattendue n'est survenue pendant le transport entre Supermicro les centres de données.

La protection BMC en cours d'exécution est une fonction de sécurité qui surveille en permanence les menaces et fournit des services de notification. L'objectif principal est de surveiller et de détecter rapidement les menaces à la sécurité et, par conséquent, d'atténuer les attaques potentielles. La BMC génère des alertes et envoie des notifications aux utilisateurs afin qu'ils puissent prendre des mesures correctives.

Le verrouillage du système est une fonction de sécurité qui empêche toute modification de la configuration du système, y compris les mises à jour du micrologiciel.