Firmwareاصلی سرور مستقیما در سیلیکون قرار گرفته و تامین امنیت در سرورهای نسل 10 اچ پی به صورت تعبیه شده در چرخه عمرسرور وجود دارد که با تکنولوژی  Silicon Root of Trust انجام می‌شود. میلیون‌ها کدخط‌های سروری توسط  Run-Time Firmware Validation قبل از اینکه سیستم‌عامل سرور بوت شود، اجرا می‌شود که  توسط HPE iLO Advanced Premium Security Edition  فعال می‌شود. Firmware سرور هر 24 ساعت یکبار اعتبار  Firmware اصلی سرور را بررسی می‌کند. اگر کدهای ناامن و نامعتبر تشخیص داده شوند، ویژگی Secure Recovery  که درFirmware  سرور قرار دارد را به آخرین حالت مناسب و یا تنظیمات کارخانه  برمی‌گرداند. ماژول TPM یا  Trusted Platform Module ویژگی دیگر امنیتی در سرورهای اچ پی است که در سرورهای نسل 10 اچ پی از نسخه TPM 2.0 استفاده می‌شود.

این ماژول از دسترسی‌های غیرمجاز به سرور جلوگیری می‌کند  و ابزارهایی را که برای اعتبارسنجی سرور لازم است را ذخیره می‌کند. مورد استفاده این ابزارها هنگامی است که در سرور باز شود و یا لاگ‌های Intrusion Detection kit  ایجاد شود. یعنی وقتی درپوش سرور باز شده باشد، لاگ‌های Intrusion Detection Kit اعلام هشداری مبنی بر این جریان به ادمین شبکه صادر می‌کنند. تکنولوژی  HPE Digitally Signed Firmware از جمله ویژگی‌های امنیتی در سرورهای اچ پی است که اچ پی به منظور تامین امنیت Firmware سرور از آن استفاده می‌کند. در ادامه مزایای این تکنولوژی را با هم مرور می‌کنیم.با استفاده از تکنولوژی HPE Digitally Signed Firmware  که به صورت Digitally Signed FW  نیز بیان می‌شود، می‌توان از ایجاد تغییرات درFirmware که با اهداف خراب کارانه انجام می‌شود جلوگیری کرد.

این اقدامات ممکن است روی موارد زیر تاثیرگذار باشد:

– ورود ویروس به داخل Firmware

– سرقت اطلاعات و داده

– تخریب اطلاعات و داده

– دستکاری اطلاعات و داده

– حفاظت از تقلب در درایورهای HPE

کاری که  Digitally Signed FW انجام می‌دهد این است که تایید اعتبار Firmware و Firmware مجاز را قبل از اینکه  Firmware در درایو دانلود شود، بررسی می‌کند در نتیجه موارد زیر انجام می‌شود:

– تایید اعتبار Firmware برای درایو

– تایید اصل بودن Firmware

– عدم انجام تغییرات در Firmware