La racine de confiance (RoT) silicium est une technologie de micrologiciel qui ajoute sécurité et protection au niveau matériel d'un serveur. La RoT démarre une chaîne de confiance qui valide que le serveur est démarré avec un micrologiciel légitime. La RoT Supermicro est implémentée conformément aux spécifications NIST 800-193. La racine de confiance (RoT) comprend le démarrage sécurisé, la mise à jour sécurisée, la récupération automatique et la prévention des retours en arrière pour construire une base de confiance.

La technologie Trusted Platform Module (TPM) est conçue pour fournir des fonctions de sécurité basées sur le matériel. Le TPM est une puce dédiée conçue pour sécuriser le matériel via des clés cryptographiques. Le logiciel de gestion peut s'appuyer sur la technologie TPM pour authentifier les serveurs.

Supermicro signe l'image du micrologiciel avec une clé privée. Ce « micrologiciel signé » garantit que la mise à jour du micrologiciel n'a pas été modifiée ou corrompue. Supermicro utilise RSA4K/SHA512 pour signer ses micrologiciels BMC, BIOS et CPLD.

Le processus de démarrage du serveur est l'un des aspects les plus critiques de la sécurité. Le processus de démarrage sécurisé est conçu pour garantir que le serveur démarre en toute sécurité en empêchant les logiciels non autorisés de prendre le contrôle au démarrage.

Supermicro utilise un micrologiciel signé cryptographiquement. Toutes les mises à jour de micrologiciel BMC, BIOS et CPLD s'effectuent de manière sécurisée via le BMC qui vérifie les signatures et les identifiants de restauration avant de mettre à jour le micrologiciel.

La conception RoT (Root of Trust) de Supermicro réduit les temps d'arrêt des serveurs grâce à sa fonction de récupération sécurisée. Le RoT récupère automatiquement les serveurs pendant le processus de démarrage du firmware à partir d'images corrompues résultant d'attaques malveillantes, d'opérations illégales ou incomplètes, et ce, de manière significative. Supermicro fournit deux images de sauvegarde pour la récupération du BIOS, du CPLD et du BMC, ce qui réduit la probabilité que le serveur soit rendu inutilisable. En cas d'activité suspecte ou de résultats inattendus dans le firmware existant, l'utilisateur peut lancer manuellement la récupération du BIOS ou du BMC à partir des images de sauvegarde.

L'attestation basée sur des standards industriels ouverts assure la chaîne d'approvisionnement, de la fabrication des cartes mères à la production des serveurs. Supermicro atteste cryptographiquement l'intégrité de chaque composant et firmware à l'aide de certificats signés et d'une identité de périphérique sécurisée.

L'assurance de la chaîne d'approvisionnement de confiance Supermicro permet de vérifier que l'identité du serveur Supermicro reçu par le client correspond à ce que Supermicro a fabriqué. Les administrateurs informatiques et les équipes de sécurité peuvent déployer des serveurs en toute confiance dans les centres de données après avoir validé que les serveurs ont été fabriqués par Supermicro et qu'aucune modification inattendue n'est survenue durant le trajet de Supermicro vers les centres de données.

La protection BMC en cours d'exécution est une fonction de sécurité qui surveille en permanence les menaces et fournit des services de notification. L'objectif principal est de surveiller et de détecter rapidement les menaces à la sécurité et, par conséquent, d'atténuer les attaques potentielles. La BMC génère des alertes et envoie des notifications aux utilisateurs afin qu'ils puissent prendre des mesures correctives.

Le verrouillage du système est une fonction de sécurité qui empêche toute modification de la configuration du système, y compris les mises à jour du micrologiciel.