Angriffe auf die Firmware von Servern werden unterschätzt. In der neuen Generation der „ProLiant“-Server schützt ein eigener Chips vor den schwer erkennbaren Veränderungen dieses Basiscodes.
Die neue "Generation 10" der ProLiant"-Server von HPE ist mit besonders gesicherter Firmware ausgestattet.
(Bild: HPE)
Eine Infizierung der Firmware durch Schadcode ist nur sehr schwer zu erkennen. Daher liegt in dieser für Hacker besonders attraktive Angriffsform eine besondere Gefahr. Immerhin haben im Jahr 2016 mehr als die Hälfte aller IT-Sicherheitsverantwortlichen mindestens ein Vorkommen von infizierter Firmware festgestellt. Das ist der Befund einer Studie der Information Systems Audit and Control Association (ISACA).
HPE baut dem im neuen ProLiant-Portfolio (Gen10) buchstäblich vor. Die Server haben einen zusätzlichen Chip mit der Firmware-Software „integrated Lights Out“ (iLO). Diese ist eine Art Fingerabdruck der primären Server-Firmware. Stimmt letztere nicht mehr mit der iLO-Firmware überein, weil sie verändert wurde, lässt sich der Server nicht mehr hochfahren. Nach eigenen Angaben ist HPE „der einzige Hersteller der Branche, der diesen Vorteil bietet“.
"Silicon Root of Trust"
Die Kombination von zusätzlichem Chip und Fingerabdruck-Firmware gehört zum HPE-Programm „Silicon Root of Trust“. Dazu gehören darüber hinaus Technologien für die Verschlüsselung und für das Erkennen von Schadprogrammen sowie Sicherheits-Assessments und -Dienstleistungen von HPE Pointnext.
„Eine Sicherheitsverletzung in der Firmware ist mit am schwersten zu erkennen, kann aber zu den größten Schäden führen. Leider wird die Firmware von Führungskräften oft nicht beachtet, wenn es um die Sicherheit im Rechenzentrum geht - Cyber-Kriminelle nutzen sie als neue Angriffsfläche‘‘, sagt Patrick Moorhead, President und Principal Analyst der Analysten- und Beraterfirma Moor Insights & Strategy. „Zwar haben viele Server eine Form der Hardware-Sicherheit eingebaut, doch HPE schafft eine Firmware-Sicherheit, die untrennbar mit ihren selbst hergestellten Chips verknüpft ist.“
Die Generation 10 der ProLiant-Server kommt ab Sommer 2017 auf den Markt.
Aufklappen für Details zu Ihrer Einwilligung
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/images.vogel.de/vogelonline/bdb/1953100/1953154/original.jpg "Die Leserwahl zum DataCenter-Insider-Award hat begonnen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883458/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre DataCenter-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883944/original.jpg "Am 21. Oktober 2021 ab 12:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice DataCenter-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1849600/1849649/original.jpg "So schaffen Sie sich ein intelligentes Rechenzentrum.")
:quality(80)/p7i.vogel.de/wcms/08/62/0862285530ad93c291a3acdeefc205bc/0104783816.jpeg "0104783816")
:quality(80)/images.vogel.de/vogelonline/bdb/1961800/1961828/original.jpg "Auch in vielen Unternehmen, die zur kritischen Infrastruktur gehören, fehlt dem Management noch das Bewusstsein des Managements für die Bedeutung von IT-Sicherheitsfragen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1961600/1961624/original.jpg "Ein ISO-Image beherbergt eine exakte Kopie der Inhalte eines optischen Datenträgers.")
:quality(80)/p7i.vogel.de/wcms/e5/c1/e5c136fdce130bbf9d131bc70f4232d0/0104745359.jpeg "0104745359")
:quality(80)/images.vogel.de/vogelonline/bdb/1961700/1961766/original.jpg "Für den ein oder anderen ist ein Dieselaggregat schlichtweg eine Technik aus dem vorletzten Jahrhundert und gehört dringend ersetzt. Voresrt unterliegt der Einsatz stationärer Systeme jedoch lediglich strengen, aber uneinheitlichen Regeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962800/1962864/original.jpg "Laut Hersteller Kentix zeichnet sich die Sicherheitsplattform „Kentixone“ durch eine intuitive Bedienung aus, die lediglich einen Webbrowser benötigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1961200/1961268/original.jpg "Es braucht nur einen kleinen Zugang, um eine Unterbrechungsfreie Stromversorgung oder Netzwerk-Switches und mehr lahm zu legen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963800/1963853/original.jpg "Mit der zweiten Version des AI-Akzelerators „Gaudi“ verschärft Intel den Wettbewerb mit Nvidia und AMD.")
:quality(80)/images.vogel.de/vogelonline/bdb/1958700/1958774/original.jpg "Wie können KI-Systeme auch an der Edge noch effizient genug arbeiten? Japanische Wissenschaftler wollen den Schlüssel dazu gefunden haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1955600/1955697/original.jpg "Eine Möglichkeit nachhaltiger zu wirtschaften besteht darin, ausgediente Elektronikartikel im Recycling-Prozess zu Rohstofflieferanten zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953200/1953238/original.jpg "Dank der Cold-Plate-Flüssigkeitskühltechnologie kann der Server „ORS3000S“ die Effizienz der Wärme-Ableitung um 40 Prozent verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964100/1964188/original.jpg "Solarwinds hat den gesamten Entwicklungsprozess geändert, um das Vertrauen der Kunden zurückzugewinnen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964400/1964444/original.jpg "Der zweite Report von Canonical „Kubernetes and Cloud Native Operations Report“ beleuchtet die Fortschritte in der Adaption und wo die Probleme liegen. - Übrigens gibt es auf der diesjährigen KubeCon/CloudNativeCon einen „Canonical Operator Day“")
:quality(80)/images.vogel.de/vogelonline/bdb/1962600/1962661/original.jpg "Automatisierung, virtuelle Agenten und Chatbots helfen laut einem aktuellen Freshworks-Report bei der schnelleren Lösungsfindung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964400/1964405/original.jpg "AlmaLinux ist ein 1:1 binärkompatibler Fork von „RHEL 8“, ursprünglich von CloudLinux entwickelt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965000/1965089/original.jpg "Bechtle bietet einheitliche Cloud Operations Services für AWS, Azure und Google Cloud an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960300/1960370/original.jpg "Container, Service Meshes, Kubernetes sind toll, dennoch erscheinen die Cloud-nativen Technologien als zu komplex. Gegen die Komplexität hilft Kubernetes als Managed Service.")
:quality(80)/images.vogel.de/vogelonline/bdb/1961700/1961786/original.jpg "Absolventen bestimmter Spezialisierungen stehen mehrere Master-Studiengänge offen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962700/1962731/original.jpg "Fujitsu Computing as a Service (CaaS) wird im Oktober in Japan gestartet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962800/1962839/original.jpg "Eine Nevenzelle machte keinen Sinn; die Verteilung und das Zusammenspiel werden oft als Analogie zum Internet bemüht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960100/1960169/original.jpg "Zu den Microsoft-Tools, die eine hybride Umgebung mit „Azure“-Look-and-Feel ermöglichen gehört „Azure Arc“ für ein einheitliche Management.")
:quality(80)/images.vogel.de/vogelonline/bdb/1959200/1959229/original.jpg "Krystal Katapult macht sich die Vorzüge von VAST Universal Storage zunutze.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963900/1963983/original.jpg "Der Anspruch von des Softwarelieferanten Vast Data und seinen Partnern ist nicht weniger als der Aufbau eines Speicher-Ökosystems für Hyperscale-Infrastrukturen; die Grundlage ist ein neues Hardware-Design.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964000/1964097/original.jpg "Panasas bietet mit dem ActiveStor Flash nun auch ein NVMe-basiertes Speichersystem an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1949700/1949747/original.jpg "Pure Storage sieht durch den Einsatz seiner FlashArrays positive Effekte auf den ökologischen Fußabdruck seiner Unternehmenskunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953300/1953302/original.jpg "Patrick Englisch, Head of Technology DACH bei Veritas: „Viele Firmen verfügen nicht über einfache und effiziente Lösungen, um ihre Datensicherungs- und Wiederherstellungsmaßnahmen auf die Kubernetes-Umgebung auszuweiten. Das macht sie angreifbar.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1963900/1963917/original.jpg "Seit 2012 sind auf der Internetplattform openHPI interaktive Kursangebote des Hasso-Plattner-Instituts (HPI) verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962200/1962202/original.jpg "Reply implementiert beim Energieversorger Enel einen quanteninspirierten Algorithmus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963800/1963819/original.jpg "Der BITKOM #quantensummit 2022 diskutierte über Wege in die Quantencomputer-Praxis in Deutschland und Europa")
:quality(80)/images.vogel.de/vogelonline/bdb/1960000/1960050/original.jpg "Die Machbarkeitsstudien von NTT Data und der TH Rosenheim liefern grundlegende Erkenntnisse zur Planung der Auftragsbearbeitung in hoch komplexen Produktionsinfrastrukturen und zum effizienten Training von Robotern für inhomogene Arbeitsabläufe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1950800/1950880/original.jpg "Wie können Datacenter hinsichtlich ihrer Energei-Effizienz oder in Bezug auf Nachhaltigkeit bewertet werden? Das Rechenzentrum von Global Switch im australischen Sidney beispielsweise rühmt sich unter anderem einer ISO-Zertifizierung nach dem globalen Standard ISO 50001 Energy Management Standard.")
:quality(80)/images.vogel.de/vogelonline/bdb/1918000/1918057/original.jpg "In den kommenden Jahren soll ein bundesweites RZ-Kataster entstehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1918900/1918989/original.jpg "Ein Blick in das Hochleistungsrechenzentrum des HLRS; Das Projekt „PeerDC“ intendiert allerdings den Aufbau eines Registers für alle Rechenzentren, insbesondere Co-Location-Datacenter, um ein nationales Bewertungssystems für Energie-effiziente Datacenter entwickeln zu können.")
:quality(80)/p7i.vogel.de/wcms/55/ab/55ab895a5188954a790227a219b5505e/0105002721.jpeg "0105002721")
:quality(80)/images.vogel.de/vogelonline/bdb/1962700/1962718/original.jpg "Jerome Evans befasst sich seit 15 Jahren mit IT-Dienstleistungen und speziell Datacenter-Services, die er mit seinem IT-Unternehmen firstcolo anbietet, das zur Diva-e Gruppe gehört. Sein Arbeitsfeld bestimmt der Aufbau sowie der Betrieb von Rechenzentren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1935400/1935424/original.jpg "Vantage Data Centers beginnt mit dem Bau des zweiten von geplanten drei Rechenzentren in Offenbach.")
:quality(80)/images.vogel.de/vogelonline/bdb/1932400/1932485/original.jpg "Die Produkte von Xilinx finden sich auch in HPC-Rechnern: Auf der Supercomputing-Konferenz „SC21“ hat das Unternehmen etwa die Beschleunigerkarte „Alveo U55C“ für Rechenzentren und eine neue standardbasierte, API-gesteuerte Clustering-Software für den Einsatz von FPGAs in großem Maßstab vorgestellt.")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117400/117491/65.png "800px-Hewlett_Packard_Enterprise_logo.svg.png")
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png")
:quality(80)/images.vogel.de/vogelonline/bdb/1809600/1809655/original.jpg "Die jüngsten AMD-Serverprozessoren „Epic 7003“ stecken in einigen der „HPE-Proliant“-Systeme.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857900/1857922/original.jpg "HPE verkauft nun flüssigkeitsgekühlte „Iceotope“-Racks mit Proliant-Servern.")