シリコン・ルート・オブ・トラスト（RoT）は、サーバーのハードウェア・レベルにセキュリティと保護を追加するファームウェア技術です。RoTは、サーバーが正規のファームウェアで起動されていることを検証する信頼の連鎖を開始します。Supermicro RoTは、NIST 800-193仕様に従って実装されています。Root of Trust (RoT)は、セキュアブート、セキュアアップデート、自動リカバリ、ロールバック防止で構成され、信頼できる基盤を構築します。

TPM（Trusted Platform Module）技術は、ハードウェアベースのセキュリティ機能を提供するように設計されています。TPMは、暗号キーによってハードウェアを保護するように設計された専用チップです。管理ソフトウェアは、TPMを活用してサーバーを認証することができます。

Supermicro 、ファームウェアイメージに秘密鍵で署名します。この「署名付きファームウェア」は、ファームウェアアップデートが変更または破損されていないことを保証します。Supermicro 、RSA4K/SHA512を使用してBMC、BIOS、CPLDファームウェアに署名します。

サーバーの起動プロセスは、セキュリティの最も重要な側面の1つです。セキュアブートプロセスは、起動時に未承認のソフトウェアが制御権を握るのを防ぐことで、サーバーが安全かつ確実に起動するように設計されています。

Supermicro 、暗号署名されたファームウェアを使用しています。すべてのBMC、BIOS、CPLDファームウェアのアップデートは、ファームウェアをアップデートする前に署名とロールバックIDをチェックするBMCを介して安全に行われます。

SupermicroRoT設計は、その安全なリカバリ機能によりサーバーのダウンタイムを短縮します。RoTは、ファームウェアのブートプロセス中に、悪意のある攻撃、不正または不完全な操作、および大幅な操作により破損したイメージからサーバを自動的に回復します。Supermicro 、BIOS、CPLD、BMCのリカバリ用に2つのバックアップイメージを提供し、サーバーがレンガ化する可能性を低減します。既存のファームウェアで不審な動作や予期せぬ結果が発生した場合、ユーザーはバックアップイメージからBIOSまたはBMCリカバリを手動で開始することができます。

オープンな業界標準ベースの認証は、マザーボードの製造からサーバーの生産に至るまで、サプライチェーンの保証を提供します。Supermicro 、署名された証明書と安全なデバイスIDを使用して、各コンポーネントとファームウェアの完全性を暗号化して証明します。

Supermicro Trusted Supply Chain Assuranceは、お客様が受け取るSupermicro サーバーの身元がSupermicro 製造したものと一致していることを検証します。IT管理者やセキュリティチームは、Supermicro 製造したサーバであり、Supermicro データセンターまでの過程で予期せぬ変更が行われていないことを確認した後、自信を持ってデータセンターにサーバを導入することができます。

ランタイム BMC 保護は、脅威を継続的に監視し、通知サービスを提供するセキュリティ機能です。主な目的は、セキュリティ脅威を迅速に監視および検出し、潜在的な攻撃を軽減することです。BMC はアラートを生成し、ユーザーに通知を送信するため、ユーザーは是正措置を講じることができます。

システム・ロックダウンは、ファームウェアのアップデートを含むすべてのシステム構成の変更を防止するセキュリティ機能です。