シリコンルートオブトラスト（RoT）は、サーバーのハードウェアレベルにセキュリティと保護機能を追加するファームウェア技術です。RoTは、サーバーが正規のファームウェアで起動されていることを検証する信頼の連鎖を開始します。 Supermicro RoTはNIST 800-193規格に準拠して実装されています。Root of Trust（RoT）は、セキュアブート、セキュアアップデート、自動復旧、ロールバック防止といった機能で構成され、信頼できる基盤を構築します。

トラステッド・プラットフォーム・モジュール（TPM）技術は、ハードウェアベースのセキュリティ機能を提供するように設計されています。TPMは、暗号鍵を介してハードウェアを保護するために設計された専用チップです。管理ソフトウェアは、TPMを利用してサーバーを認証できます。

Supermicro ファームウェアイメージに秘密鍵で署名します。この「署名済みファームウェア」により、ファームウェアアップデートが改ざんまたは破損されていないことが保証されます。 Supermicro BMC、BIOS、およびCPLDファームウェアの署名にRSA4K/SHA512を使用しています。

サーバーの起動プロセスは、セキュリティにおいて最も重要な要素の一つです。セキュアブートプロセスは、起動時に不正なソフトウェアが制御を奪うことを防ぎ、サーバーが安全かつ確実に起動するように設計されています。

Supermicro 暗号署名付きファームウェアを使用します。BMC、BIOS、およびCPLDのファームウェアアップデートはすべて、BMCを介して安全に行われます。BMCはファームウェアをアップデートする前に、署名とロールバックIDを確認します。

Supermicro RoT の設計は、セキュアリカバリ機能によりサーバーのダウンタイムを削減します。RoT は、ファームウェアの起動プロセス中に、悪意のある攻撃、不正または不完全な操作、および大幅なダウンタイムによって発生した破損したイメージからサーバーを自動的に復旧します。 Supermicro BIOS、CPLD、およびBMCの復旧用に2つのバックアップイメージを提供することで、サーバーが起動不能になる可能性を低減します。既存のファームウェアで不審な動作や予期せぬ結果が発生した場合、ユーザーはバックアップイメージからBIOSまたはBMCの復旧を手動で開始できます。

オープンな業界標準に基づく認証は、マザーボード製造からサーバー生産まで、サプライチェーン全体の信頼性を保証します。 Supermicro 署名付き証明書と安全なデバイスIDを使用して、各コンポーネントとファームウェアの完全性を暗号的に証明します。

Supermicro 信頼できるサプライチェーン保証は、 Supermicro 顧客が受け取るサーバーは、 Supermicro IT管​​理者とセキュリティチームは、製造元が製造したサーバーを検証した後、データセンターにサーバーを安心して展開できます。 Supermicro そして、旅の途中で予期せぬ変更は発生していません。 Supermicro データセンターへ。

ランタイムBMC保護は、脅威を継続的に監視し、通知サービスを提供するセキュリティ機能です。主な目的は、セキュリティ脅威を迅速に監視・検出し、潜在的な攻撃を軽減することです。BMCはアラートを生成し、ユーザーに通知を送信することで、ユーザーが適切な対策を講じられるようにします。

システムロックダウンは、ファームウェアのアップデートを含むすべてのシステム構成変更を防止するセキュリティ機能です。