قبل از توضیح در خصوص Silicon Root of Trust میدونیم که بعضی از انواع حملات سایبری در سطح میان افزار ها (firmware) هستند که بسیار خطرناک هستند و کشف و جلوگیری از آنها هم بسیار پیچیده می باشد. از این رو شرکت HPE از سرور های نسل 10 (Gen10) به بعد سرور های خودش رو به ابزاری به نام Silicon Root of Trust مجهز کرد تا در برابر حملات سایبری در سطح میان افزار ها (firmware) جلو گیری کند.
یک مکانیزم امنیتی یکپارچه شده با سخت افزار است که بطور خاص در چیپ iLO تعبیه شده است. از آنجایی که این مکانیزم در سطح سخت افزار طراحی و پیاده سازی شده است یک راهکار مستحکم و بی سابقه جهت جلو گیری از حملات سطح میان افزار (firmware) و حتی جلوگیری از فریمور های از قبل دستکاری شده می باشد.
مکانیزم Silicon Root of Trust سرور های Gen10 به بعد شامل سرور های ProLiant, Apollo, Synergy and EdgeLine 8000 series, as well as HPE's line of hyper-converged systems را امن می کند.
مکانیزم Silicon Root of Trust فقط به فریمور های سالم و قابل اعتماد اجازه بارگذاری میدهد. این کار مستلزم تثبیت فرایند بوت سرور در سخت افزار است بطوری که نمی توان آن را تغییر داد ویا حتی بروز رسانی کرد.
در زمانی که سرور در حال شروع به کار است (زمانی که سرور روشن می شود) iLO یک تست سلامت و اعتبار سنجی روی ورودی و خروجی های سرور انجام می دهد. و در صورتی که هیچکدام از فریمور های سخت افزار های سرور مورد حمله ، دستکاری و یا در معرض خطر قرار نگرفته باشند، سرور بوت می شود ولی در صورت وجود هرگونه خطا در اعتبار سنجی انجام شده Silicon Root of Trust سرور را غیر فعال کرده و از روشن شدن سرور جلو گیری می کند.
این مکانیز یکی از قدرتمند ترین ابزار های محافظت سرور در برابر حملات سایبری و تزریق کد مخرب در سیستم بشمار می رود. از این رو سرور های HPE جز امن ترین سرور های دنیا به شمار می روند.
منابع:
نویسنده: مهرداد پورخیری