Unified Extensible Firmware Interface (UEFI)

Aumenta la protezione del server con la combinazione di UEFI Secure Boot e Secure Start

UEFI (Unified Extensible Firmware Interface) fornisce un maggior livello di sicurezza proteggendo il computer dai sistemi operativi non autorizzati e dagli attacchi di malware rootkit, confermando che sono in esecuzione soltanto le ROM autenticate, le applicazioni di pre-avvio e i caricatori di avvio del sistema operativo con firma digitale.

Hardware di avvio sicuro: root of trust.

Tutti i driver UEFI, i caricatori di avvio del sistema operativo e le applicazioni UEFI sono provvisti di firma digitale e i file binari vengono verificati utilizzando un set di chiavi attendibili incorporate. Vengono eseguiti solo i componenti convalidati e autorizzati.

Esegui controlli di sicurezza per impedire la disattivazione involontaria dell’avvio sicuro in modalità errore e la registrazione delle violazioni di sicurezza per scopi di controllo.

I server HPE ProLiant Gen10 supportano il modulo opzionale Trusted Platform Module (TPM). TPM 2.0 è supportato se la piattaforma è in modalità di avvio UEFI e può essere utilizzato dal sistema operativo per migliorare la sicurezza del sistema.

Prestazioni della distribuzione migliorate disponibili su UEFI System Utilities

Sfrutta i profili dei carichi di lavoro per semplificare l’ottimizzazione delle prestazioni per il carico di lavoro dei clienti corrispondente.

Intelligent System Tuning abilita Processor Jitter Control per evitare modifiche di frequenza del processore (tra cui le transizioni Turbo Mode) che introducono latenza. L’algoritmo di riduzione delle variazioni rileva la frequenza che consente il carico di lavoro posizionato più in alto senza alcuna variazione.

HPE Smart Array per la configurazione del server Gen10 è ora disponibile su UEFI System Utilities e l‘API iLO RESTful.

Maggiore resilienza della memoria con RAS (affidabilità, disponibilità e facilità di manutenzione). RAS abilita il rilevamento degli errori nella memoria e le funzionalità di correzione (ad esempio, il mirroring della memoria basate sull’indirizzo, HPE Fast Fault Tolerance Memory e POST Package Repair) per evitare il danneggiamento dei dati e le interruzioni del sistema.

Utilizza al meglio la shell UEFI integrata e l’API iLO RESTful - Conforme all’API Redfish per la scalabilità

UEFI (Unified Extensible Firmware Interface), un’applicazione dell’interfaccia della riga di comando (CLI), include la shell UEFI, che consente scripting, manipolazione dei file, recupero di informazioni di sistema ed esecuzione di altre applicazioni UEFI, oltre a più di dieci comandi specifici HPE per una configurazione semplificata.

La shell UEFI è basata sulle specifiche Shell UEFI 2.1, con i miglioramenti per la configurazione del server, inventario dell’hardware, aggiornamenti del firmware, distribuzione e gestione delle chiavi di avvio sicuro

UEFI supporta l’API iLO RESTful ed è conforme all’API Redfish. Puoi creare le tue applicazioni UEFI o configurare UEFI con lo strumento di interfaccia RESTful di scripting per gestire le risorse del BIOS e di HPE Smart Array Attribute Registry e associare le più recenti opzioni di configurazione del BIOS/piattaforma.

Configurazione di UEFI con metodi di avvio standard per una rete ottimizzata e flessibile

UEFI (Unified Extensible Firmware Interface) supporta l’avvio PXE per le reti IPv6 consentendo uno stack di rete unificato per l’avvio PXE da un controller di rete, garantendo comunque la compatibilità con le versioni precedenti e continuando a supportare IPv4 PXE.

Supporta l’avvio di PXE Multicast per la distribuzione contemporanea delle immagini a più server.

Miglioramenti per UEFI Extended Network Stack per IPv4 per superare i limiti di PXE e TFTP utilizzando le connessioni TCP più affidabili, anziché UDP.

Avvio da HTTP o HTTPS (nuovo nel server HPE ProLiant Gen10) con un’opzione di avvio URL tramite un caricatore di avvio EFI o un’immagine ISO di implementazione.

Nuovo menu ID univoco System Utilities BIOS/Platform Configuration (RBSU) IPv6 DHCP che consente agli utenti di selezionare la modalità in cui il BIOS UEFI utilizza l’ID univoco DHCP (DUID) per l’avvio di PXE IPv6.