Unified Extensible Firmware Interface (UEFI)

Augmentez la sécurité des serveurs en associant UEFI Secure Boot UEFI et Secure Start.

L'interface UEFI (Unified Extensible Firmware Interface) offre un niveau plus élevé de sécurité grâce à une protection contre les systèmes d'exploitation non autorisés et les attaques de rootkits de programmes malveillants. Elle veille à ce que seuls les ROM, applications et chargeurs de démarrage authentifiés et dotés d'une signature numérique soient exécutés.

Solution matérielle de sécurisation du démarrage Root of Trust.

Tous les pilotes UEFI, les chargeurs de démarrage des systèmes d’exploitation et les applications UEFI sont signées numériquement et les fichiers binaires sont vérifiés en utilisant un ensemble de clés de confiance intégrées. Seuls les composants validés et autorisés sont exécutés.

Effectue des vérifications de sécurité pour éviter la désactivation par inadvertance du démarrage sécurisé dans les modes d'échec et la journalisation des violations de sécurité à des fins d'audit.

Les serveur HPE ProLiant Gen10 prennent en charge le module optionnel Trusted Platform Module (TPM). TPM 2.0 est pris en charge lorsque la plate-forme est en mode de démarrage UEFI et il peut être utilisé par le système d’exploitation pour améliorer la sécurité du système.

Performances de déploiement améliorées disponibles sur l’utilitaire de système UEFI.

Tirez avantage des profils de charge de travail pour simplifier l’optimisation des performances pour l’ordonnancement des charges de travail des clients.

Le réglage de système intelligent permet d’activer le contrôle des instabilités du processeur pour éviter les changements de fréquence processeur (y compris des transitions en Mode Turbo) qui introduisent une latence. L’algorithme de réduction des instabilités trouve la fréquence qui permet de maintenir la connexion à la charge de travail sans instabilité.

HPE Smart Array pour serveurs Gen10 maintenant disponible dans les utilitaires systèmes UEFI et l’API iLO RESTful.

Résilience de mémoire accrue avec application de la logique RAS (Reliability, Availability, and Serviceability - Fiabilité, disponibilité et maintenabilité). La logique RAS permet de détecter et de corriger les erreurs, (par exemple, mise en miroir de la mémoire basée sur l’adresse, tolérance aux pannes de mémoire rapides HPE, et POST Package Repair), pour prévenir la corruption de données et éviter les interruptions du système.

Tirez avantage de la Shell UEFI intégrée et de l'API iLO RESTful - API conforme Redfish pour l’évolutivité

L'interface Unified Extensible Firmware Interface (UEFI) inclut le shell UEFl, une application d'interface en ligne de commande (CLI), qui permet de créer des scripts, de manipuler des fichiers, d'obtenir des informations système et d'exécuter d'autres applications UEFI et plus de dix autres commandes HPE spécifiques, pour une configuration plus simple.

L'interface shell UEFI est basée sur la spécification 2.1 shell UEFI, avec des améliorations pour la configuration du serveur, l'inventaire du matériel, les mises à jour du micrologiciel, le déploiement et la gestion de clés de démarrage sécurisé

UEFI prend en charge l’API iLO RESTful et est conforme à l’API Redfish. Vous pouvez créer vos propres applications UEFI ou configurer UEFI avec un script de l’outil d’interface RESTful pour gérer le BIOS et les ressources du registre des attributs de HPE Smart Array et les faire correspondre aux options de configuration les plus récentes de la plate-forme et du BIOS.

Configurez l'interface UEFI avec les méthodes de démarrage standard pour un réseau amélioré et flexible

L'interface Unified Extensible Firmware Interface (UEFI) prend en charge le démarrage PXE pour les réseaux IPv6, permettant à une pile de réseau unifié d'effectuer un démarrage PXE à partir de n'importe quel contrôleur réseau tout en conservant une compatibilité descendante, et de continuer à prendre en charge le réseau IPv4 PXE.

Prend également en charge le démarrage PXE Multicast pour le déploiement simultané d'images sur plusieurs serveurs.

Améliorations pile de réseau étendue UEFI pour IPv4 permettant de dépasser les limitations PXE et TFTP en utilisant des connexions TCP plus fiables au lieu du protocole UDP.

Démarrage moderne à partir d’adresse HTTP ou HTTPS (une nouveauté HPE ProLiant Gen10) avec une option de démarrage URL qui peut être un chargeur de démarrage EFI ou une image de déploiement ISO.

Nouvelle configuration Utilitaires système BIOS/Plate-forme (RBSU) IPv6 DHCP qui permet aux utilisateurs de sélectionner de quelle manière le BIOS UEFI devra utiliser l'identifiant unique DHCP (DUID) pour le démarrage pour PXE IPv6.