Nieuws


Silicon root of trust

HPE bouwt firmwaresecurity in servers

Hewlett Packard Enterprise is naar eigen zeggen de eerste leverancier die security op basis van silicium verwerkt in zijn servers. Dit moet firmware-aanvallen tegengaan die zijn gericht op software die in hardware is geprogrammeerd.

Onderzoek van ISACA (Information Systems Audit and Control Association) toont aan dat aanvallen steeds vaker zijn gericht op firmware: in 2016 rapporteerde meer dan 50 procent van de securityprofessionals minimaal één incident waarbij firmware was geïnfecteerd door malware.

Daarom komt HPE met de eerste ‘silicon root of trust’. HPE’s silicon root of trust bouwt security direct in in de Integrated Lights Out (ILO)-chip, wat zorgt voor een onveranderlijke ‘vingerafdruk’ in het silicium. Daardoor starten servers niet op, tenzij de firmware overeenkomt met de vingerafdruk. De nieuwe bescherming biedt bovendien state-of-the-art encryptie en breach-detectietechnologieën en word geleverd met HPE supplychainsecurity en de security-assessment- en protectieservices van HPE Pointnext.

Ingang voor cybercriminelen
“Vaak wordt firmware binnen datacentersecurity over het hoofd gezien, waardoor cybercriminelen dit als ingang gebruiken”, aldus Patrick Moorhead, President en Principal Analyst bij technologieanalyse en adviesbureau Moor Insights & Strategy. “Waar veel servers tot een bepaald niveau hardwaresecurity hebben ingebouwd, creëert HPE firmwaresecurity die onlosmakelijk is verbonden met de speciaal ontwikkelde siliciumchip, waarmee klanten beschermd worden tegen kwaadaardige aanvallen.” De firmwaresecurity is ingebouwd in het nieuwste ProLiant-portfolio van HPE.


Lees meer over