Google+

XING

GoogleCurrents

Impressum Kontakt Media

Sie befinden sich hier: Sicherheit

Embedded Software auf eigenen Chips verhindert Veränderungen

HPE sichert Server gegen Firmware-Attacken

19.06.17 | Autor / Redakteur: Ludger Schmitz / Ludger Schmitz

Die neue "Generation 10" der ProLiant"-Server von HPE ist mit besonders gesicherter Firmware ausgestattet. (Bild: HPE)

Mehr zum Thema

PresseBox - unn | UNITED NEWS NETWORK GmbH

Nutanix Germany GmbH

Angriffe auf die Firmware von Servern werden unterschätzt. In der neuen Generation der „ProLiant“-Server schützt ein eigener Chips vor den schwer erkennbaren Veränderungen dieses Basiscodes.

Eine Infizierung der Firmware durch Schadcode ist nur sehr schwer zu erkennen. Daher liegt in dieser für Hacker besonders attraktive Angriffsform eine besondere Gefahr. Immerhin haben im Jahr 2016 mehr als die Hälfte aller IT-Sicherheitsverantwortlichen mindestens ein Vorkommen von infizierter Firmware festgestellt. Das ist der Befund einer Studie der Information Systems Audit and Control Association (ISACA).

HPE baut dem im neuen ProLiant-Portfolio (Gen10) buchstäblich vor. Die Server haben einen zusätzlichen Chip mit der Firmware-Software „integrated Lights Out“ (iLO). Diese ist eine Art Fingerabdruck der primären Server-Firmware. Stimmt letztere nicht mehr mit der iLO-Firmware überein, weil sie verändert wurde, lässt sich der Server nicht mehr hochfahren. Nach eigenen Angaben ist HPE „der einzige Hersteller der Branche, der diesen Vorteil bietet“.

"Silicon Root of Trust"

Die Kombination von zusätzlichem Chip und Fingerabdruck-Firmware gehört zum HPE-Programm „Silicon Root of Trust“. Dazu gehören darüber hinaus Technologien für die Verschlüsselung und für das Erkennen von Schadprogrammen sowie Sicherheits-Assessments und -Dienstleistungen von HPE Pointnext.

„Eine Sicherheitsverletzung in der Firmware ist mit am schwersten zu erkennen, kann aber zu den größten Schäden führen. Leider wird die Firmware von Führungskräften oft nicht beachtet, wenn es um die Sicherheit im Rechenzentrum geht - Cyber-Kriminelle nutzen sie als neue Angriffsfläche‘‘, sagt Patrick Moorhead, President und Principal Analyst der Analysten- und Beraterfirma Moor Insights & Strategy. „Zwar haben viele Server eine Form der Hardware-Sicherheit eingebaut, doch HPE schafft eine Firmware-Sicherheit, die untrennbar mit ihren selbst hergestellten Chips verknüpft ist.“

Die Generation 10 der ProLiant-Server kommt ab Sommer 2017 auf den Markt.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44742578 / Hardware)

DataCenter Update

Jetzt abonnieren

Follow us on

Oder kontaktieren Sie uns direkt

DataCenter-Insider ist eine Marke der Vogel Communications Group. Unser gesamtes Angebot finden Sie hier

AGB | EWG | Hilfe | Kundencenter | Media | Datenschutz | Impressum
Copyright © 2020 Vogel Communications Group

Vogel IT; Vogel IT Medien; HPE; Ludger Schmitz / CC BY 3.0; Bild: Faithie Photography; © cookiecutter - stock.adobe.com; Hewlett Packard Enterprise; Bild: Forrester/Emerson Network Power; HPE ; Nutanix Germany GmbH; Insider Research; © Style-Photography - stock.adobe.com_151206132_S; /vogel-it;