وبینار امنیت بدون اعتماد: آینده دفاع سایبری

فناوری Silicon Root of Trust چیست؛ نقش آن در افزایش امنیت سرورها

تصویر مریم فقیهی مریم فقیهیآخرین به روز رسانی: 1404/04/23
0 27 خواندن این مطلب 7 دقیقه زمان میبرد
Silicon Root of Trust چیست

آیا تا به حال به این فکر کرده‌اید که داده‌های حیاتی شما در سرورها تا چه اندازه امن هستند؟ هر روزه شاهد تهدیدات سایبری، نقض اطلاعات و آسیب‌پذیری‌های جدیدی هستیم که می‌تواند عواقب جبران‌ناپذیری برای سازمان‌ها و کسب‌وکارها به بار آورد، به ویژه در مورد سرورها که میزبان حجم عظیمی از اطلاعات حساس هستند. در چنین شرایطی، تکیه بر راهکارهای امنیتی سنتی دیگر کافی نیست و باید از تکنولوژی‌های پیشرفته در این زمینه استفاده کرد.

تکنولوژی Silicon Root of Trust با فراهم آوردن پایه سخت‌افزاری غیرقابل تغییر برای اعتبارسنجی سیستم، نقشی حیاتی در تضمین یکپارچگی و محرمانگی داده‌ها در سرورها دارد. به عبارت دیگر، SRoT تضمین می‌کند که هر آنچه در سرور اجرا می‌شود، همان چیزی است که باید باشد و هیچ عامل مخربی در آن دستکاری نکرده است. در این محتوا قرار است به سوال Silicon Root of Trust چیست، پاسخ داده و سپس به بررسی مزایا و نحوه عملکرد آن را بررسی کنیم؛ پس در ادامه با ما همراه باشید. چنانچه نمی‌دانید چطور باید از این تکنولوژی استفاده کنید، می‌توانید در بخش خدمات امنیت شبکه درخواستتان را ثبت کنید یا با شماره 0218363 تماس بگیرید.

خدمات امنیت شبکه توسط بهترین‌ها
خدمات امنیت شبکه توسط بهترین‌ها
متخصصان ما با اجرای بیش از 9 هزار پروژه موفق IT و به پشتوانه سه دهه تجربه در ارائه تجهیزات و خدمات شبکه، امنیت شبکه شما را به بهترین نحو تامین می‌کنند. همین حالا با ما تماس بگیرید و ضمن استفاده از مشاوره رایگان متخصصان ما، شبکه‌ی خود را به دژی غیر قابل نفوذ تبدیل کنید.
خدمات امنیت شبکهمشاوره رایگان

Silicon Root of Trust چیست؟

Silicon Root of Trust نوعی تکنولوژی فریموری است که امنیت را به طور مستقیم در سطح سخت‌افزار سرور پیاده‌سازی می‌کند. این تکنولوژی، با ایجاد اثر انگشتی تغییرناپذیر در سطح سیلیکون، سطح پیشرفته‌ای از محافظت در برابر حملات فریموری را ایجاد می‌کند. همچنین، این تکنولوژی تغییراتی را که توسط مهاجمان سایبری اعمال می‌شود شناسایی کرده و سرور را غیرفعال می‌کند تا کد مخرب هیچ‌گاه نفوذ نکند و امکان بازگشت سریع سیستم به حالت اولیه فراهم شود.

با وجود Silicon Root of Trust می‌توانید با جدیدترین تکنولوژی‌های محافظت از فریمور، شناسایی بدافزار و بازیابی فریمور در سطح سخت‌افزار و سیلیکون از سازمان خود محافظت کنید. HPE همراه با عرضه سرورهای نسل 10 اچ پی و با استفاده از این تکنولوژی برای اولین بار با ایجاد تغییرات در سخت‌افزار خود بحث جدیدی را در امنیت سخت‌افزاری ایجاد و اجرا کرد.

Silicon Root of Trust، هرگونه دستکاری در سرورها را در زمان تولید غیرممکن می‌کند. با تعبیه فرآیند تایید در داخل تراشه سیلیکونی، سرورهای اچ پی همواره در وضعیت اولیه، خالص و غیرقابل تغییر راه‌اندازی می‌شوند.

مزایای استفاده از  Silicon Root of Trustچیست؟

Silicon Root of Trust با تعبیه امنیت در عمق سخت‌افزار، چهار مزیت کلیدی را برای سیستم‌ها به ارمغان می‌آورد:

  1. بالاترین سطح امنیت داده‌ها در برابر حملات فریمور

SRoT با ایجاد پایه امنیتی غیرقابل دستکاری در سخت‌افزار، از سیستم در برابر پیچیده‌ترین حملات لایه پایین (مانند بوت‌کیت‌ها و روت‌کیت‌های فریمور) که به BIOS یا UEFI نفوذ می‌کنند، محافظت کرده و تضمین می‌کند که فقط کدهای تاییدشده اجازه اجرا دارند. این تکنولوژی با اعتبارسنجی مداوم فریمور در هر بار بوت شدن، هرگونه دستکاری را شناسایی کرده و از اجرای کدهای مخرب جلوگیری می‌کند.

  • محافظت از کدها و داده‌های حساس در حین اجرا

از آن‌جایی که کدهای فریمور و بوت توسط سخت‌افزار کنترل می‌شوند، داده‌های رمزنگاری‌شده، کلیدهای امنیتی و اطلاعات حساس از زمان روشن شدن سیستم تا بالا آمدن سیستم‌عامل در محیطی امن باقی می‌مانند. حتی اگر سیستم‌عامل مورد حمله قرار بگیرد، Root of Trust جلوی نفوذ به سطح پایین‌تر سیستم را می‌گیرد.

  • افزایش چشمگیر قابلیت اطمینان و پایداری سیستم

SRoT تضمین می‌کند که سیستم همیشه از یک فریمور سالم بوت شود. در صورت آسیب دیدن یا دستکاری فریمور، SRoT  به طور خودکار سیستم را به آخرین نسخه سالم بازمی‌گرداند. این ویژگی به کاهش زمان خرابی و تضمین تداوم عملیات، کمک می‌کند.

  • ایجاد بستری امن برای اعتماد به هویت دستگاه و داده‌ها

SRoT با ایجاد ریشه اعتماد سخت‌افزاری، امکان تایید هویت دستگاه و اعتماد به یکپارچگی داده‌ها را فراهم می‌آورد. کلیدهای رمزنگاری ذخیره شده در SRoT، حتی در صورت نفوذ به سیستم‌عامل نیز امن باقی می‌مانند. این امر برای پروتکل‌های امنیتی پیشرفته و پیاده‌سازی صحیح رویکرد Zero Trust ضروری است.

کاربرد Silicon Root of Trust

کاربرد Silicon Root of Trust چیست؛ حوزه‌های حساس و حیاتی

تکنولوژی Silicon Root of Trust در صنایعی که به امنیت بالا نیاز دارند، استفاده می‌شود:

  • حوزه مالی: این تکنولوژی نقش کلیدی در محافظت از اطلاعات تراکنش‌ها، سامانه‌های بانکی و زیرساخت‌های پرداخت ایفا می‌کند و با جلوگیری از دست‌کاری فریمور، امنیت سیستم‌ها را در برابر تغییرات مخرب حفظ می‌کند. همچنین در دیتاسنترهای بانکی برای جلوگیری از نشت اطلاعات در سطح BIOS مورد استفاده قرار می‌گیرد.
  • حوزه پزشکی: تضمین می‌کند که دستگاه‌های حساس پزشکی مانند سرورهای بیمارستانی یا سیستم‌های ذخیره‌سازی سوابق بیماران، به‌صورت امن و بدون دستکاری اجرا می‌شوند. همچنین اعتماد به صحت عملکرد تجهیزات حیاتی را افزایش می‌دهد.
  • حوزه دولتی و نظامی: سیلیکون روت آف تراست، برای جلوگیری از نفوذ و حملات سایبری به سامانه‌های مهم و حیاتی مانند سیستم‌های دفاعی، اطلاعاتی یا زیرساخت‌های حیاتی ملی استفاده می‌شود.

نحوه عملکرد Silicon Root of Trust چیست؟

امنیت سرورها از زمان عرضه محصولات نسل دهم اچ پی تاکنون، در سه سطح تامین می‌شود: حفاظت، تشخیص و ریکاوری. در ادامه برای درک بهتر عملکرد Silicon Root of Trust، این سه سطح را بررسی می‌کنیم.

نحوه عملکرد Silicon Root of Trust
  1. حفاظت یا Protect

با پیاده‌سازی Silicon based Root of Trust، امضای اعتباری اچ پی در داخل AISC تعبیه می‌شود که به معنی سوزاندن آن در ASIC و در سیلیکون است. حتی قبل از اینکه سرور تولید شود این سیلیکون، کامل می‌شود. بنابراین اچ پی با ویژگی Silicon based Root of Trust می‌تواند سرور را در برابر هر حمله‌ای به فریمور محافظت کند که این حفاظت در تمامی مراحل تولید (Supply Chain) شامل تولید، حمل و نقل، توزیع و کل پروسه استفاده، فراهم می‌شود. نکته مهم این است که سطح امنیتی Supply Chain که از تولید ویفر سیلیکون و فریمور شروع می‌شود، به طور مستقل و بی نیاز از تولیدکنندگان دیگر است.

عملکرد Silicon Root of Trust در سه سطح برای تامین امنیت

با روشن کردن سرور، HPE-designed logic موجود در چیپ iLO، شروع به بررسی و اعتبارسنجی فریمور iLO می‌کند و فقط اگر مرحله تایید دسترسی و اعتبارسنجی با موفقیت انجام شود (یعنی فریمور iLO در امنیت باشد)، iLO firmware وارد مرحله بعد می‌شود و باید System ROM را اعتبارسنجی کند.

وقتی سرورهای HPE مجهز به تکنولوژی Silicon Root of Trust راه‌اندازی می‌شوند، iLO firmware شروع به اعتبارسنجی ورودی/خروجی (I/O) سیستم می‌کند و اثر انگشت دیجیتالی تعبیه‌شده در سیلیکون را شناسایی می‌کند. این اثر انگشت دیجیتالی تغییرناپذیر (immutable)، به عنوان مبنایی برای تایید صحت کدهای فریمور عمل می‌کند تا اطمینان حاصل شود که هیچ‌گونه دست‌کاری یا نفوذی صورت نگرفته است. اگر اعتبارسنجی با شکست مواجه شود (برای مثال، دست‌کاری تشخیص داده شود)، تکنولوژی Silicon Root of Trust مانع روشن شدن سرور می‌شود.

بنابراین امضای دیجیتالی باید تطابق داشته باشد وگرنه ROM آن را اجرا نمی‌کند. چون خود iLO firmware تایید شده است، پس ROM نیز قابل اطمینان است. این زنجیره، Chain of Trust نام دارد.

در مرحله بعد، UEFI ROM باید از طریق UEFI Secure Boot شروع به اعتبارسنجیOption ROMs  و OS Bootloader کند. اگر اعتبارسنجی در این مرحله موفق نباشد، Option ROMs  و OS Bootloader اجرا نمی‌شوند. این زنجیره فقط زمانی کامل می‌شود که تمام مراحل توسط Silicon Root of Trust تایید شوند. اگر در هر مرحله، تغییری غیرمجاز یا کد مخربی شناسایی شود، فرآیند بوت متوقف می‌شود.

نحوه حفاظت Silicon Root of Trust از امنیت سرور در سطح سخت‌افزار
  • تشخیص یا Detect

همانند آنچه که به صورت ویروس اسکنر در سیستم‌عامل وجود دارد، اچ پی یک اسکنر فریمور (Firmware Scanner) در سخت‌افزار پیاده‌سازی کرده است که نقاط آسیب‌پذیر سرور یعنی پنج فریموری که در مادربورد همه سرورها اجرا می‌شوند را هر روز اسکن می‌کند. این پنج فریمور شامل iLO، UEFI، CPLD، IE و ME است که امضای دیجیتالی آن‌ها با آنچه که در silicon ذخیره شده، چک می‌شود.

این اسکن‌ها به صورت برنامه‌ریزی‌شده اجرا می‌شوند و در صورت مشاهده کدهای نامعتبر و هک شده، از طریق لاگ‌های iLO و ایمیل، هشداری به ادمین ارسال می‌شود.

نحوه تشخیص مشکل سخت افزاری توسط Silicon Root of Trust برای تامین امنیت سرور
  • ریکاوری یا Recover

حال مساله این است که در صورت تشخیص کدهای هک شده و نامعتبر، چه رخ می‌دهد؟ پاسخ، انجام ریکاوری به صورت دستی یاخودکار است تا سرور به وضعیت مطلوب خود برسد. گزینه‌هایی که برای این کار وجود دارد، یا بازگشت به تنظیمات کارخانه است آخرین وضعیت مطلوب در دسترس. البته می‌توان بدون انجام هیچ‌گونه ریکاوری، سرور را در حالت آفلاین، بررسی و تحلیل کرد. با این کار در واقع از روش Root Cause Analysis یا RCA برای شناسایی و حل مشکل استفاده می‌شود.

نسخه سالم و امن فریمور، داخل چیپiLO  نگهداری می‌شود و امکان بازیابی دارد. این ریکاوری برای هر پنج فریمور در حال اجرا روی سرور قابل استفاده است، پدیده‌ای که در بازار سرور، بی‌همتاست.

روی هم رفته این ویژگی‌ها باعث می‌شود که سخت‌افزار بکار رفته در سرورهای اچ پی، امن‌ترین سرورهای دنیا را به بازار ارائه دهند.

مطالب مرتبط: فناوری های سرور hp

سوالات متداول درباره  Silicon Root of Trust

  • Silicon Root of Trust  چه تفاوتی با TPM دارد؟

SRoT ریشه سخت‌افزاری اعتماد است که از ابتدا اصالت فریم‌ور را بررسی می‌کند. TPM برای ذخیره کلیدهای رمزنگاری و گواهی‌ها استفاده می‌شود. SRoT پایه اعتماد است، TPM آن را گسترش می‌دهد.

  • آیا Silicon Root of Trust برای همه سیستم‌ها ضروری است؟

برای سیستم‌هایی با داده‌های حساس و حیاتی مانند سرورها، مراکز داده و زیرساخت‌های ابری SRoT  ضروری است. در سیستم‌های خانگی هم مفید است، اما اولویت بالاتری برای محیط‌های سازمانی دارد.

  • آیا Silicon Root of Trust می‌تواند سیستم را از هر نوع حمله‌ای محافظت کند؟

خیر SRoT از فریم‌ور و فرآیند بوت محافظت می‌کند، اما برای امنیت کامل باید با آنتی‌ویروس، فایروال و سیاست‌های امنیتی ترکیب شود.

  • آیا فعال‌سازی Silicon Root of Trust بر عملکرد سیستم تأثیر می‌گذارد؟

تأثیر آن ناچیز است. اعتبارسنجی فقط هنگام بوت انجام می‌شود و عملکرد روزمره سیستم را تحت تأثیر قرار نمی‌دهد.

  • آیا Silicon Root of Trust فقط برای سرورهای اچ پی وجود دارد؟

خیر. اگرچه HPE پیشگام این فناوری است، اما مفهوم Root of Trust در بسیاری از محصولات سخت‌افزاری دیگر برندها نیز وجود دارد.

آنچه درباره Silicon Root of Trust  خواندیم

تکنولوژی Silicon Root of Trust در جلوگیری از تزریق کدهای مخرب توسط مهاجمان سایبری بسیار موثر عمل کرده است. این تکنولوژی با استفاده از امضای دیجیتالی و رمزنگاری‌شده، سطح حفاظتی نفوذناپذیری را در سرور به وجود می‌آورد. اگر مهاجم سایبری موفق به وارد کردن ویروس، بدافزار یا کد مخرب در فریمور سرور شود،Silicon Root of Trust  با مقایسه پیکربندی فریمور با اثر انگشت دیجیتالی تعبیه‌شده در سیلیکون، تغییرات و ناهماهنگی‌ها را تشخیص می‌دهد.

 این قابلیت به سازمان‌ها کمک میکند که در صورت وقوع حمله سایبری، بتوانند عملیات سرور را به‌سرعت بازیابی کنند. برای محافظت از اطلاعات حیاتی بهتر است سرورهایی را انتخاب کنید که از این قابلیت برخوردار باشند. برای مشاهده این سرور hp و دریافت مشاوره رایگان از کارشناسان ما می‌توانید روی لینک زیر کلیک کنید یا با شماره 0218363 تماس بگیرید.

خرید سرور hp از فالنیک
خرید سرور hp از فالنیک
فروش سرور hp در فالنیک با 2 سال گارانتی معتبر و تضمین اصالت کالا انجام می‌شود. برای اطلاع از قیمت سرور hp و انتخاب کانفیگ مناسب، از مشاوره تخصصی رایگان استفاده کنید.
خرید سرور hpتماس تلفنی

خلاصه این مقاله

تکنولوژی Silicon Root of Trust یا SRoT، امنیت را در سطح سخت‌افزار سرور پیاده‌سازی می‌کند. SRoT از طریق ایجاد اثر انگشتی تغییرناپذیر در سیلیکون، محافظت پیشرفته‌ای در برابر حملات فریموری ایجاد می‌کند و تغییراتی را که توسط مهاجمان سایبری اعمال می‌شود شناسایی کرده و سرور را غیرفعال می‌کند. این تکنولوژی با تایید در داخل تراشه سیلیکونی، سرورها را در حالت خالص و غیرقابل تغییر راه‌اندازی می‌کند. SRoT در صنایعی که به امنیت بالا نیاز دارند مانند حوزه مالی، پزشکی و نظامی استفاده می‌شود.

post
تصویر مریم فقیهی مریم فقیهیآخرین به روز رسانی: 1404/04/23
0 27 خواندن این مطلب 7 دقیقه زمان میبرد
وبینار امنیت بدون اعتماد: آینده دفاع سایبری
تصویر مریم فقیهی

مریم فقیهی

نوشته های مشابه

عیب یابی vlan و راهکارهای رفع آن

11 مشکل رایج VLAN و راهکارهای رفع آ‌ن‌ها

1403/10/20
پروتکلTFTP چیست

TFTP چیست و چگونه کار می‌کند؟

1403/09/10
استوریج EMC چیست

استوریج EMC چیست؟ بررسی کامل استوریج های EMC

1402/10/09
مصرف بیش از حد پهنای باند

مصرف بیش از حد پهنای باند چیست؟ + راهکارهای رفع آن

1403/09/10

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا