Suchen

Embedded Software auf eigenen Chips verhindert Veränderungen HPE sichert Server gegen Firmware-Attacken

| Autor / Redakteur: Ludger Schmitz / Ludger Schmitz

Angriffe auf die Firmware von Servern werden unterschätzt. In der neuen Generation der „ProLiant“-Server schützt ein eigener Chips vor den schwer erkennbaren Veränderungen dieses Basiscodes.

Firmen zum Thema

Die neue "Generation 10" der ProLiant"-Server von HPE ist mit besonders gesicherter Firmware ausgestattet.
Die neue "Generation 10" der ProLiant"-Server von HPE ist mit besonders gesicherter Firmware ausgestattet.
(Bild: HPE)

Eine Infizierung der Firmware durch Schadcode ist nur sehr schwer zu erkennen. Daher liegt in dieser für Hacker besonders attraktive Angriffsform eine besondere Gefahr. Immerhin haben im Jahr 2016 mehr als die Hälfte aller IT-Sicherheitsverantwortlichen mindestens ein Vorkommen von infizierter Firmware festgestellt. Das ist der Befund einer Studie der Information Systems Audit and Control Association (ISACA).

HPE baut dem im neuen ProLiant-Portfolio (Gen10) buchstäblich vor. Die Server haben einen zusätzlichen Chip mit der Firmware-Software „integrated Lights Out“ (iLO). Diese ist eine Art Fingerabdruck der primären Server-Firmware. Stimmt letztere nicht mehr mit der iLO-Firmware überein, weil sie verändert wurde, lässt sich der Server nicht mehr hochfahren. Nach eigenen Angaben ist HPE „der einzige Hersteller der Branche, der diesen Vorteil bietet“.

"Silicon Root of Trust"

Die Kombination von zusätzlichem Chip und Fingerabdruck-Firmware gehört zum HPE-Programm „Silicon Root of Trust“. Dazu gehören darüber hinaus Technologien für die Verschlüsselung und für das Erkennen von Schadprogrammen sowie Sicherheits-Assessments und -Dienstleistungen von HPE Pointnext.

„Eine Sicherheitsverletzung in der Firmware ist mit am schwersten zu erkennen, kann aber zu den größten Schäden führen. Leider wird die Firmware von Führungskräften oft nicht beachtet, wenn es um die Sicherheit im Rechenzentrum geht - Cyber-Kriminelle nutzen sie als neue Angriffsfläche‘‘, sagt Patrick Moorhead, President und Principal Analyst der Analysten- und Beraterfirma Moor Insights & Strategy. „Zwar haben viele Server eine Form der Hardware-Sicherheit eingebaut, doch HPE schafft eine Firmware-Sicherheit, die untrennbar mit ihren selbst hergestellten Chips verknüpft ist.“

Die Generation 10 der ProLiant-Server kommt ab Sommer 2017 auf den Markt.

(ID:44742578)