シリコンRoot of Trust (RoT) は、サーバーのハードウェアレベルにセキュリティと保護を追加するファームウェア技術です。RoTは、サーバーが正規のファームウェアで起動されていることを検証する信頼の連鎖を開始します。Supermicro RoTは、NIST 800-193の仕様に従って実装されています。Root of Trust (RoT) は、セキュアブート、セキュアアップデート、自動リカバリ、ロールバック防止で構成され、信頼できる基盤を構築します。

TPM（Trusted Platform Module）技術は、ハードウェアベースのセキュリティ機能を提供するように設計されています。TPMは、暗号キーによってハードウェアを保護するように設計された専用チップです。管理ソフトウェアは、TPMを活用してサーバーを認証することができます。

Supermicroは、プライベートキーでファームウェアイメージに署名します。この「署名済みファームウェア」は、ファームウェアのアップデートが改ざんまたは破損されていないことを保証します。Supermicroは、BMC、BIOS、およびCPLDファームウェアの署名にRSA4K/SHA512を使用しています。

サーバーの起動プロセスは、セキュリティの最も重要な側面の1つです。セキュアブートプロセスは、起動時に未承認のソフトウェアが制御権を握るのを防ぐことで、サーバーが安全かつ確実に起動するように設計されています。

Supermicroは暗号署名付きファームウェアを使用しています。すべてのBMC、BIOS、CPLDファームウェアのアップデートは、ファームウェアを更新する前に署名とロールバックIDをチェックするBMCを介して安全に行われます。

SupermicroのRoT設計は、セキュアなリカバリー機能によりサーバーのダウンタイムを削減します。RoTは、悪意のある攻撃、不正または不完全な操作によって引き起こされた破損したイメージから、ファームウェアの起動プロセス中にサーバーを自動的にリカバリーし、その影響を大幅に軽減します。Supermicroは、BIOS、CPLD、およびBMCのリカバリー用に2つのバックアップイメージを提供し、サーバーが使用不能になる（bricked）可能性を低減します。既存のファームウェアで疑わしいアクティビティや予期せぬ結果が発生した場合、ユーザーはバックアップイメージからBIOSまたはBMCのリカバリーを手動で開始できます。

オープンな業界標準ベースのアッテステーションは、マザーボード製造からサーバー生産までのサプライチェーン保証を提供します。Supermicroは、署名付き証明書とセキュアなデバイスIDを使用して、各コンポーネントとファームウェアの整合性を暗号的に証明します。

Supermicroの信頼できるサプライチェーン保証は、お客様が受け取ったSupermicroサーバーのIDが、Supermicroが製造したものと一致することを検証するサービスを提供します。IT管理者とセキュリティチームは、Supermicroによって製造されたサーバーを検証し、Supermicroからデータセンターへの輸送中に予期せぬ変更が発生していないことを確認した後、安心してデータセンターにサーバーを導入できます。

ランタイム BMC 保護は、脅威を継続的に監視し、通知サービスを提供するセキュリティ機能です。主な目的は、セキュリティ脅威を迅速に監視および検出し、潜在的な攻撃を軽減することです。BMC はアラートを生成し、ユーザーに通知を送信するため、ユーザーは是正措置を講じることができます。

システム・ロックダウンは、ファームウェアのアップデートを含むすべてのシステム構成の変更を防止するセキュリティ機能です。