Categories: CloudServer

Schutz vor Firmware-Attacken: HPE sichert Proliant-Server ab

Auf seiner Discover-Konferenz in Las Vegas hat Hewlett Packard Enterprise (HPE) sein Konzept für die Absicherung seiner neuen Generation von Proliant-Servern erläutert. Als erster Hersteller will es die Gen10-Server mit einem Fingerabdruck sichern, der von der Herstellung bis zur Auslieferung vor Firmware-Attacken schützt.

„Computing-Clients und Netzwerke waren vor fünf Jahren die empfindliche Stelle, aber jetzt ist es der Server“, argumentiert in einem Blogeintrag Alain Andreoli, als General Manager für die Data Center Infrastructure Group von HPE verantwortlich. „Die Hacker konzentrieren sich auf die empfindlichen Stellen. Deshalb haben wir die sichersten Standardserver der Welt geschaffen.“ Dieser Anspruch sei absolut zutreffend, da praktisch eingebaut.

Ein unveränderbarer Fingerabdruck verankert die Sicherheit im iLO-Chip (Bild: HPE).

„Bei HPE haben wir unser eigenes Silizium“, schreibt Andreoli weiter. „In jedem Gen10-Server schaffen wir einen einmaligen Silizium-Fingerabdruck. Ihr Server wird nicht hochfahren, wenn die Firmware nicht dem Abdruck entspricht. Er ist einfach verriegelt. Wir sind der einzige Anbieter, der das leisten kann.“

Die Zunahme von oft schwer erkennbaren und zugleich besonders gefährlichen Firmware-Angriffen will HPE mit „Silicon Root of Trust“ bekämpfen, einer Verbindung zwischen den HPE-Chips und der HPE-Firmware Integrated Lights Out (iLO). Damit soll die Firmware-Sicherheit direkt in das Silizium kommen als ultimativer Schutz vor Angriffen. Der unveränderliche Fingerabdruck ist im iLO-Prozessor selbst enthalten, um jeden Startversuch mit einer nicht übereinstimmenden Firmware zu verhindern.

Darüber hinaus wird möglich, die ursprüngliche Server-Software automatisch wiederherzustellen. Zusätzlich zur Sicherheit beitragen sollen Verschlüsselung auf dem aktuellen Stand der Technik, Breach-Detection-Technologien, die Absicherung der Lieferkette sowie die Pointnext-Services von HPE. „Wir haben außerdem proaktive Erkennung und Wiederherstellung eingebettet“, erklärt der Hersteller. „Unser Server ist Ihr aktiver Spion.“ Er führe täglich Scans von Millionen Codezeilen durch, um jegliche Malware zu erkennen, und könne sich nach Gefährdungen automatisch erholen.

Schlussendlich will HPE auch noch für die Außerbetriebnahme des Servers vorsorgen. „Wenn dieser Zeitpunkt kommt, dann stellen wir sicher, dass keine Datenzugriffe und keine Wiederherstellung mehr möglich sind“, versichert der Hersteller. „Wir schützen ihn für immer.“

[mit Material von Larry Dignan, ZDNet.com]

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

21 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

21 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago