Silicon Root of Trust (RoT) est une technologie de microprogrammation qui ajoute sécurité et protection au niveau matériel d'un serveur. RoT démarre une chaîne de confiance qui valide que le serveur est démarré avec un micrologiciel légitime. La technologie RoT de Supermicro est mise en œuvre conformément aux spécifications NIST 800-193. La racine de confiance (RoT) comprend le démarrage sécurisé, la mise à jour sécurisée, la récupération automatique et la prévention du retour en arrière pour construire une base de confiance.

La technologie Trusted Platform Module (TPM) est conçue pour fournir des fonctions de sécurité basées sur le matériel. Le TPM est une puce dédiée conçue pour sécuriser le matériel via des clés cryptographiques. Le logiciel de gestion peut s'appuyer sur la technologie TPM pour authentifier les serveurs.

Supermicro signe l'image du micrologiciel à l'aide d'une clé privée. Ce "micrologiciel signé" garantit que la mise à jour du micrologiciel n'a pas été modifiée ou corrompue. Supermicro utilise RSA4K/SHA512 pour signer ses microprogrammes BMC, BIOS et CPLD.

Le processus de démarrage du serveur est l'un des aspects les plus critiques de la sécurité. Le processus de démarrage sécurisé est conçu pour garantir que le serveur démarre en toute sécurité en empêchant les logiciels non autorisés de prendre le contrôle au démarrage.

Supermicro utilise des microprogrammes à signature cryptographique. Toutes les mises à jour des microprogrammes BMC, BIOS et CPLD sont effectuées en toute sécurité via le BMC, qui vérifie les signatures et les identifiants de retour en arrière avant de mettre à jour le microprogramme.

La conception RoT de Supermicroréduit les temps d'arrêt des serveurs grâce à sa fonction de récupération sécurisée. RoT récupère automatiquement les serveurs pendant le processus de démarrage du micrologiciel à partir d'images corrompues causées par des attaques malveillantes, des opérations illégales ou incomplètes, et de manière significative. Supermicro fournit deux images de sauvegarde pour la récupération du BIOS, du CPLD et du BMC, ce qui réduit la probabilité que le serveur soit bloqué. En cas d'activité suspecte ou de résultats inattendus dans le micrologiciel existant, l'utilisateur peut lancer manuellement la récupération du BIOS ou du BMC à partir des images de sauvegarde.

L'attestation basée sur des normes industrielles ouvertes garantit la chaîne d'approvisionnement depuis la fabrication des cartes mères jusqu'à la production des serveurs. Supermicro atteste cryptographiquement l'intégrité de chaque composant et micrologiciel à l'aide de certificats signés et d'une identité d'appareil sécurisée.

L'assurance de la chaîne d'approvisionnement de confiance de Supermicro permet de vérifier que l'identité du serveur Supermicro reçu par le client correspond à ce que Supermicro a fabriqué. Les administrateurs informatiques et les équipes de sécurité peuvent déployer en toute confiance des serveurs dans les centres de données après avoir vérifié que les serveurs fabriqués par Supermicro n'ont pas subi de modifications inattendues pendant le trajet entre Supermicro et les centres de données.

La protection BMC en cours d'exécution est une fonction de sécurité qui surveille en permanence les menaces et fournit des services de notification. L'objectif principal est de surveiller et de détecter rapidement les menaces à la sécurité et, par conséquent, d'atténuer les attaques potentielles. La BMC génère des alertes et envoie des notifications aux utilisateurs afin qu'ils puissent prendre des mesures correctives.

Le verrouillage du système est une fonction de sécurité qui empêche toute modification de la configuration du système, y compris les mises à jour du micrologiciel.