Silicon Root of Trust (RoT) ist eine Firmware-Technologie, die Sicherheit und Schutz auf der Hardware-Ebene eines Servers bietet. RoT setzt eine Vertrauenskette in Gang, die bestätigt, dass der Server mit legitimer Firmware gebootet wurde. Supermicro RoT ist gemäß den NIST 800-193 Spezifikationen implementiert. Root of Trust (RoT) besteht aus sicherem Boot, sicherem Update, automatischer Wiederherstellung und Rollback-Verhinderung, um eine vertrauenswürdige Grundlage zu schaffen.

Die Trusted Platform Module (TPM)-Technologie wurde entwickelt, um hardwarebasierte Sicherheitsfunktionen bereitzustellen. TPM ist ein spezieller Chip, der die Hardware über kryptografische Schlüssel sichert. Die Verwaltungssoftware kann das TPM zur Authentifizierung von Servern nutzen.

Supermicro signiert das Firmware-Image mit einem privaten Schlüssel. Diese "signierte Firmware" garantiert, dass das Firmware-Update nicht verändert oder beschädigt wurde. Supermicro verwendet RSA4K/SHA512, um seine BMC-, BIOS- und CPLD-Firmware zu signieren.

Der Boot-Vorgang des Servers ist einer der kritischsten Aspekte der Sicherheit. Der sichere Boot-Vorgang soll gewährleisten, dass der Server sicher startet, indem er verhindert, dass nicht autorisierte Software beim Booten die Kontrolle übernimmt.

Supermicro verwendet kryptografisch signierte Firmware. Alle BMC-, BIOS- und CPLD-Firmware-Updates erfolgen sicher über den BMC, der vor der Aktualisierung der Firmware auf Signaturen und Rollback-IDs prüft.

SupermicroRoT-Design reduziert die Ausfallzeit von Servern durch seine sichere Wiederherstellungsfunktion. RoT stellt Server automatisch während des Firmware-Boot-Prozesses von beschädigten Images wieder her, die durch böswillige Angriffe, illegale oder unvollständige Operationen und in erheblichem Maße verursacht wurden. Supermicro stellt 2 Backup-Images für die BIOS-, CPLD- und BMC-Wiederherstellung zur Verfügung, wodurch die Wahrscheinlichkeit, dass der Server gebricked wird, reduziert wird. Im Falle verdächtiger Aktivitäten oder unerwarteter Ergebnisse in der vorhandenen Firmware kann der Benutzer die BIOS- oder BMC-Wiederherstellung manuell aus den Backup-Images starten.

Die auf offenen Industriestandards basierende Zertifizierung bietet Sicherheit in der Lieferkette von der Motherboard-Herstellung bis zur Serverproduktion. Supermicro bescheinigt die Integrität jeder Komponente und Firmware kryptografisch mit signierten Zertifikaten und sicherer Geräteidentität.

Supermicro Trusted Supply Chain Assurance bietet die Möglichkeit, die Identität des Supermicro Servers, den der Kunde erhält, mit dem von Supermicro hergestellten Server zu verifizieren. IT-Administratoren und Sicherheitsteams können Server vertrauensvoll in Rechenzentren einsetzen, nachdem sie überprüft haben, dass die Server von Supermicro hergestellt wurden und keine unerwarteten Änderungen auf dem Weg von Supermicro zu den Rechenzentren stattgefunden haben.

Der BMC-Laufzeitschutz ist eine Sicherheitsfunktion, die Bedrohungen kontinuierlich überwacht und Benachrichtigungsdienste bereitstellt. Das Hauptziel ist die schnelle Überwachung und Erkennung von Sicherheitsbedrohungen und damit die Entschärfung potenzieller Angriffe. Der BMC generiert Warnungen und sendet Benachrichtigungen an die Benutzer, damit diese Gegenmaßnahmen ergreifen können.

System Lockdown ist eine Sicherheitsfunktion, die alle Änderungen der Systemkonfiguration einschließlich Firmware-Updates verhindert.