硅信任根 (RoT) 是一种固件技术，可为服务器的硬件层面增加安全性和保护。RoT 启动信任链，验证服务器是否使用合法固件启动。Supermicro RoT 按照 NIST 800-193 规范实施。信任根 (RoT) 包括安全启动、安全更新、自动恢复和回滚预防，以构建可信基础。

可信平台模块（TPM）技术旨在提供基于硬件的安全功能。TPM是一种专用芯片，通过加密密钥实现硬件安全防护。管理软件可利用TPM对服务器进行身份验证。

Supermicro 使用私钥对固件映像进行签名。这种“签名固件”保证固件更新未被修改或损坏。Supermicro 使用 RSA4K/SHA512 对其 BMC、BIOS 和 CPLD 固件进行签名。

服务器启动过程是安全性的关键环节之一。安全启动机制旨在通过阻止未经授权的软件在启动时接管控制权，确保服务器安全可靠地启动。

Supermicro 使用加密签名的固件。所有 BMC、BIOS 和 CPLD 固件更新都通过 BMC 安全进行，BMC 在更新固件之前会检查签名和回滚 ID。

Supermicro 的 RoT 设计通过其安全恢复功能减少了服务器的停机时间。RoT 在固件启动过程中，可自动从恶意攻击、非法或不完整操作以及其他重大原因导致的损坏映像中恢复服务器。Supermicro 为 BIOS、CPLD 和 BMC 恢复提供了 2 个备份映像，从而降低了服务器“变砖”的可能性。如果现有固件出现可疑活动或意外结果，用户可以手动从备份映像启动 BIOS 或 BMC 恢复。

基于开放行业标准的认证提供了从主板制造到服务器生产的供应链保障。Supermicro 使用签名证书和安全设备身份，以加密方式证明每个组件和固件的完整性。

Supermicro 可信供应链保障旨在验证客户收到的 Supermicro 服务器身份与 Supermicro 制造的产品相符。IT 管理员和安全团队在验证了 Supermicro 制造的服务器，并且在从 Supermicro 到数据中心的过程中未发生意外修改后，可以放心地在数据中心部署服务器。

运行时BMC保护是一项安全功能，可持续监控威胁并提供通知服务。其核心目标在于快速监测与检测安全威胁，从而减轻潜在攻击风险。该功能会生成警报并向用户发送通知，以便其及时采取纠正措施。

系统锁定是一项安全功能，可阻止所有系统配置更改，包括固件更新。