2
Unified Extensible Firmware Interface (UEFI)
Ti interessa sapere in che modo il server HPE ProLiant può garantire una maggiore sicurezza tramite le interfacce standard di settore? Ogni server HPE ProLiant Gen9 e Gen10 supporta l’interfaccia UEFI (Unified Extensible Firmware Interface). Questo standard di settore è un set di interfacce che mette in comunicazione il firmware di sistema, il sistema operativo e i diversi componenti del firmware di sistema, offre inoltre i vantaggi della sicurezza ottimizzata per i server HPE. Il BIOS di sistema di HPE ProLiant è una soluzione UEFI basata sulle ultime revisioni delle specifiche UEFI. Inoltre, la maggior parte dei server HPE ProLiant Gen9 e Gen10 sono una soluzione UEFI di classe 2, che supporta sia l’avvio del BIOS legacy che le modalità di avvio UEFI, fornendo agli utenti la flessibilità necessaria per passare da una modalità all’altra. UEFI supporta l’API iLO RESTful ed è conforme all’API Redfish.
L’immagine potrebbe essere diversa dal prodotto
Novità
- Avvio sicuro abilitato per una migliore protezione
- L'avvio HTTP/HTTPS e le opzioni di avvio dell'unità NVMe sono attualmente supportati
- La configurazione iniziale di HPE Smart Array è disponibile nell'ambiente UEFI di pre-avvio e nell'API iLO RESTful
- Profili del carico di lavoro per l'ottimizzazione delle prestazioni
- Miglioramenti RAS: HPE Fast Fault Tolerance Memory Support
Caratteristiche principali
Aumenta la protezione del server con la combinazione di UEFI Secure Boot e Secure Start
UEFI (Unified Extensible Firmware Interface) fornisce un maggior livello di sicurezza proteggendo il computer dai sistemi operativi non autorizzati e dagli attacchi di malware rootkit, confermando che sono in esecuzione soltanto le ROM autenticate, le applicazioni di pre-avvio e i caricatori di avvio del sistema operativo con firma digitale.
Hardware di avvio sicuro: root of trust.
Tutti i driver UEFI, i caricatori di avvio del sistema operativo e le applicazioni UEFI sono provvisti di firma digitale e i file binari vengono verificati utilizzando un set di chiavi attendibili incorporate. Vengono eseguiti solo i componenti convalidati e autorizzati.
Esegui controlli di sicurezza per impedire la disattivazione involontaria dell'avvio sicuro in modalità errore e la registrazione delle violazioni di sicurezza per scopi di controllo.
I server HPE ProLiant Gen10 supportano il modulo opzionale Trusted Platform Module (TPM). TPM 2.0 è supportato se la piattaforma è in modalità di avvio UEFI e può essere utilizzato dal sistema operativo per migliorare la sicurezza del sistema.
Prestazioni della distribuzione migliorate disponibili su UEFI System Utilities
Sfrutta i profili dei carichi di lavoro per semplificare l'ottimizzazione delle prestazioni per il carico di lavoro dei clienti corrispondente.
Intelligent System Tuning abilita Processor Jitter Control per evitare modifiche di frequenza del processore (tra cui le transizioni Turbo Mode) che introducono latenza. L'algoritmo di riduzione delle variazioni rileva la frequenza che consente il carico di lavoro posizionato più in alto senza alcuna variazione.
HPE Smart Array per la configurazione del server Gen10 è ora disponibile su UEFI System Utilities e l‘API iLO RESTful.
Maggiore resilienza della memoria con RAS (affidabilità, disponibilità e facilità di manutenzione). RAS abilita il rilevamento degli errori nella memoria e le funzionalità di correzione (ad esempio, il mirroring della memoria basate sull'indirizzo, HPE Fast Fault Tolerance Memory e POST Package Repair) per evitare il danneggiamento dei dati e le interruzioni del sistema.
Utilizza al meglio la shell UEFI integrata e l'API iLO RESTful - Conforme all'API Redfish per la scalabilità
UEFI (Unified Extensible Firmware Interface), un'applicazione dell'interfaccia della riga di comando (CLI), include la shell UEFI, che consente scripting, manipolazione dei file, recupero di informazioni di sistema ed esecuzione di altre applicazioni UEFI, oltre a più di dieci comandi specifici HPE per una configurazione semplificata.
La shell UEFI è basata sulle specifiche Shell UEFI 2.1, con i miglioramenti per la configurazione del server, inventario dell'hardware, aggiornamenti del firmware, distribuzione e gestione delle chiavi di avvio sicuro
UEFI supporta l'API iLO RESTful ed è conforme all'API Redfish. Puoi creare le tue applicazioni UEFI o configurare UEFI con lo strumento di interfaccia RESTful di scripting per gestire le risorse del BIOS e di HPE Smart Array Attribute Registry e associare le più recenti opzioni di configurazione del BIOS/piattaforma.
Configurazione di UEFI con metodi di avvio standard per una rete ottimizzata e flessibile
UEFI (Unified Extensible Firmware Interface) supporta l'avvio PXE per le reti IPv6 consentendo uno stack di rete unificato per l'avvio PXE da un controller di rete, garantendo comunque la compatibilità con le versioni precedenti e continuando a supportare IPv4 PXE.
Supporta l'avvio di PXE Multicast per la distribuzione contemporanea delle immagini a più server.
Miglioramenti per UEFI Extended Network Stack per IPv4 per superare i limiti di PXE e TFTP utilizzando le connessioni TCP più affidabili, anziché UDP.
Avvio da HTTP o HTTPS (nuovo nel server HPE ProLiant Gen10) con un'opzione di avvio URL tramite un caricatore di avvio EFI o un'immagine ISO di implementazione.
Nuovo menu ID univoco System Utilities BIOS/Platform Configuration (RBSU) IPv6 DHCP che consente agli utenti di selezionare la modalità in cui il BIOS UEFI utilizza l'ID univoco DHCP (DUID) per l'avvio di PXE IPv6.