Supermicro ist bestrebt, branchenführende Sicherheit für alle unsere Systemplattformen zu bieten. Um die Authentizität und Integrität von Firmware-Updates zu gewährleisten, haben wir die kryptografische Software-Signierung in mehreren Generationen unserer Systeme implementiert.

• X11 und H11 Systeme: Kryptographisch signierte Software hinzugefügt, um unseren Kunden die Möglichkeit zu geben, die Authentizität der heruntergeladenen Firmware zu überprüfen.
• Systeme der 12. Generation und darüber hinaus: Die gesamte Firmware ist von Supermicro signiert. Das System validiert die Software-Signatur während der Installation, um sicherzustellen, dass sie nicht manipuliert wurde.

Diese Schutzmaßnahmen sind für ausgewählte Kunden bereits in Kraft und werden standardmäßig auf allen neuen Plattformen aktiviert. Auf unserer öffentlich zugänglichen Website finden Kunden Hash-Signaturen, mit denen sie die Integrität der heruntergeladenen Firmware auf einer zusätzlichen Ebene überprüfen können.

Hinweis: Für bestehende Systeme ist die Aktivierung dieser Funktion aus Gründen der Abwärtskompatibilität optional. Sobald signierte Firmware installiert ist, können Systeme nicht mehr zu unsignierter Firmware zurückkehren. Diese Einschränkung ist für Kunden, die ihre Plattform-Firmware-Umgebungen gesperrt haben, wichtig zu verstehen.