Hewlett Packard Enterprise: Neue ProLiant Standard-Server garantieren Sicherheit jetzt per Hardware

 

Hewlett Packard Enterprise (HPE) stellte jetzt in Las Vegas auf seiner Hausmesse HPE Discover die zehnte Generation von ProLiant-Servern vor. Der Hersteller gibt an, als erster die Sicherheit per Chip in die Standard-Server zu integrieren und die Systeme damit gegen Angriffe über die Firmware zu schützen – wie Studien zeigen, eine der größten Bedrohungen für Unternehmen, Behörden und damit auch für Banken.

Die Verletzung der Sicherheit in einem System geschieht häufig über die Firmware – das zeigt eine Studie der Information Systems Audit and Control Association (ISACA)*, laut der mehr als 50 Prozent aller IT-Sicherheitsverantwortlichen im Jahr 2016 mindestens ein Vorkommen von Schadcode-infizierter Firmware beobachtet haben. Um das zu verhindern, hat HPE als erstes Unternehmen eine “Silicon Root of Trust” entwickelt – eine einzigartige Verbindung zwischen den HPE-eigenen Chips und der HPE-Firmware namens “Integrated Lights Out” (iLO).

 

iLO stellt sicher, dass die HPE-Server keinen kompromittierten Firmware-Code ausführen. Die direkt in den HPE-Chip integrierte Firmware-Sicherheit bietet den höchsten Schutz vor Firmware-Angriffen, außerdem kann die Server-Firmware automatisch wiederhergestellt werden. HPEs Silicon Root of Trust verankert Sicherheit direkt im iLO-Chip mithilfe eines unveränderbaren Fingerabdrucks. Die Server können nur dann hochfahren, wenn die Firmware mit dem Fingerabdruck übereinstimmt.

Vollständige Kontrolle durch Hard- und Firmware aus einer Hand

Möglich ist das, weil HPE die vollständige Kontrolle sowohl über seinen selbst entwickelten Chip als auch über die Firmware hat – nach Angaben des Herstellers sind sie zurzeit die einzigen in der Branche, die diesen Vorteil bieten. Der Silicon Root of Trust umfasst die neuesten Technologien für Verschlüsselung und das Erkennen von Schadprogrammen und wird durch die Sicherheit der HPE-Lieferkette und die Sicherheits-Assessments und -Dienstleistungen von HPE Pointnext ergänzt.

Eine Sicherheitsverletzung in der Firmware ist mit am schwersten zu erkennen, kann aber zu den größten Schäden führen. Leider wird die Firmware von Führungskräften oft nicht beachtet, wenn es um die Sicherheit im Rechenzentrum geht – Cyber-Kriminelle nutzen sie als neue Angriffsfläche. Zwar haben viele Server eine Form der Hardware-Sicherheit eingebaut, doch HPE schafft eine Firmware-Sicherheit, die untrennbar mit ihren selbst hergestellten Chips verknüpft ist. Das hilft Kunden, sich gegen diese heimtückischen Attacken zu schützen.”

Patrick Moorhead, President und Principal Analyst der Analysten- und Beraterfirma Moor Insights & Strategy

Die nächste Generation der HPE ProLiant Server sind ab Sommer 2017 verfügbar. Das Whitepaper “HPE Locks Down Server Security” von Moor Insights finden Sie hier. tj

*ISACA Study on Firmware Security Risks and Mitigation: Enterprise Practices and Challenges, 2016