Embedded Software auf eigenen Chips verhindert Veränderungen

HPE sichert Server gegen Firmware-Attacken

| Autor / Redakteur: Ludger Schmitz / Ludger Schmitz

Die neue "Generation 10" der ProLiant"-Server von HPE ist mit besonders gesicherter Firmware ausgestattet.
Die neue "Generation 10" der ProLiant"-Server von HPE ist mit besonders gesicherter Firmware ausgestattet. (Bild: HPE)

Angriffe auf die Firmware von Servern werden unterschätzt. In der neuen Generation der „ProLiant“-Server schützt ein eigener Chips vor den schwer erkennbaren Veränderungen dieses Basiscodes.

Eine Infizierung der Firmware durch Schadcode ist nur sehr schwer zu erkennen. Daher liegt in dieser für Hacker besonders attraktive Angriffsform eine besondere Gefahr. Immerhin haben im Jahr 2016 mehr als die Hälfte aller IT-Sicherheitsverantwortlichen mindestens ein Vorkommen von infizierter Firmware festgestellt. Das ist der Befund einer Studie der Information Systems Audit and Control Association (ISACA).

HPE baut dem im neuen ProLiant-Portfolio (Gen10) buchstäblich vor. Die Server haben einen zusätzlichen Chip mit der Firmware-Software „integrated Lights Out“ (iLO). Diese ist eine Art Fingerabdruck der primären Server-Firmware. Stimmt letztere nicht mehr mit der iLO-Firmware überein, weil sie verändert wurde, lässt sich der Server nicht mehr hochfahren. Nach eigenen Angaben ist HPE „der einzige Hersteller der Branche, der diesen Vorteil bietet“.

"Silicon Root of Trust"

Die Kombination von zusätzlichem Chip und Fingerabdruck-Firmware gehört zum HPE-Programm „Silicon Root of Trust“. Dazu gehören darüber hinaus Technologien für die Verschlüsselung und für das Erkennen von Schadprogrammen sowie Sicherheits-Assessments und -Dienstleistungen von HPE Pointnext.

„Eine Sicherheitsverletzung in der Firmware ist mit am schwersten zu erkennen, kann aber zu den größten Schäden führen. Leider wird die Firmware von Führungskräften oft nicht beachtet, wenn es um die Sicherheit im Rechenzentrum geht - Cyber-Kriminelle nutzen sie als neue Angriffsfläche‘‘, sagt Patrick Moorhead, President und Principal Analyst der Analysten- und Beraterfirma Moor Insights & Strategy. „Zwar haben viele Server eine Form der Hardware-Sicherheit eingebaut, doch HPE schafft eine Firmware-Sicherheit, die untrennbar mit ihren selbst hergestellten Chips verknüpft ist.“

Die Generation 10 der ProLiant-Server kommt ab Sommer 2017 auf den Markt.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44742578 / Hardware)