Dell Emc e Hpe si ispirano a Google per rendere sicuri i propri server

Presentando le rispettive ultime generazioni di server, i PowerEdge 14G e i ProLiant Gen 10, Dell Emc e Hpe hanno posto l'accento sulle migliorie in termini di sicurezza dei firmware, attraverso l’aggiunta di un modulo crittografico negli strumenti di management out of band (rispettivamente le schede Ilo e Idrac).
Seguendo questa via, i due costruttori si sono direttamente ispirati al lavoro portato avanti da Google per rendere sicura la propria infrastruttura. Il big del mondo Web, infatti, ha implementato nei propri server un elemento di sicurezza hardware (sotto forma di scheda Pcie), che integra le stesse funzioni ora proposte da Dell Emc e Hpe. Denominato Titan, questo modulo si propone di rendere sicuri i firmware, ma anche gli accessi alle periferiche installate sui sistemi.
Qualcosa di simile è stato fatto dai due produttore di server, che hanno integrato un modulo destinato a monitorare lo stato delle principali componenti, ma anche l'integrità dei loro elementi software (firmware, microcodice, driver) allo scopo di garantire che non vengano inavvertitamente modificate. In questo modo, la speranza è di proteggere i clienti dagli attacchi emergenti, che si pongono come obiettivo le componenti software integrate nei server.
L'azione si propone certamente di contrastare malware e attacchi indirizzati ai microcodici dei server, hard disk o schede di rete, ma renderà più complicato anche il lavoro di soggetti diversi, che intervengono sui sistemi durante la supply chain per modificare i firmware all'insaputa dei clienti per scopi di sorveglianza o spionaggio.