HPE launcht neue »Gen 10-ProLiant«-Systeme: HPE sichert Standard-Server gegen Firmware-Angriffe

Die neue Generation von HPEs ProLiant-Portfolio alias »Gen10« soll die sichersten Standard-Server der Welt bieten. HPE hat als erster Hersteller eine Chip-basierte Sicherheitsfunktion eingebaut, die die Server gegen Firmware-Angriffe schützen soll.

HPE hat als erster Hersteller eine Chip-basierte Sicherheitsfunktion in seine neue Server-Generation integriert
(Foto: HPE)

Die sichersten Standard-Server der Welt verspricht Hewlett Packard Enterprise (HPE) mit der neuesten Generation seines ProLiant-Portfolios auf den Markt zu bringen. Als nach eigenen Angaben erster Hersteller weltweit hat HPE in die »Gen 10-ProLiant«-Systeme eine Chip-basierte Sicherheitsfunktion integriert. Diese soll die Systeme gegen Firmware-Angriffe schützen, die aktuell zu den größten Bedrohungen für Unternehmen und Behörden gehören. So belegt eine Studie der Information Systems Audit and Control Association (ISACA), dass mehr als 50 Prozent aller IT-Sicherheitsverantwortlichen im Jahr 2016 mindestens ein Vorkommen von Schadcode-infizierter Firmware beobachtet haben.

Um das Eindringen von Schadsoftware zu verhindern, hat HPE als erstes Unternehmen eine sogenannte »Silicon Root of Trust« entwickelt - eine einzigartige Verbindung zwischen den HPE-eigenen Chips und der HPE-Firmware namens »Integrated Lights Out« (iLO). Sie stellt sicher, dass die HPE-Server keinen kompromittierten Firmware-Code ausführen. Die direkt in den HPE-Chip eingebaute Firmware-Sicherheit soll den höchsten Schutz vor Firmware-Angriffen bieten. Falls doch was schief geht, kann die Server-Firmware zudem automatisch wiederhergestellt werden.

HPEs Silicon Root of Trust verankert Sicherheit direkt im iLO-Chip mithilfe eines unveränderbaren Fingerabdrucks. Die Server können nur dann hochfahren, wenn die Firmware mit dem Fingerabdruck übereinstimmt. Möglich ist das, weil HPE die vollständige Kontrolle sowohl über seinen selbst entwickelten Chip als auch über die Firmware hat. Was laut HPE kein anderer Hersteller der Branche sicherstellen kann. Der Silicon Root of Trust umfasst die neuesten Technologien für Verschlüsselung und das Erkennen von Schadprogrammen und wird durch die Sicherheit der HPE-Lieferkette und die Sicherheits-Assessments und -Dienstleistungen von HPE Pointnext ergänzt.

Übersicht