Unified Extensible Firmware Interface (UEFI)

  • Unified Extensible Firmware Interface (UEFI) Center facing
  • Unified Extensible Firmware Interface (UEFI) Other
    画像は構成によって実際の製品と異なる場合があります
    戻る

    業界標準インターフェイスを使用してHPE ProLiantサーバーのセキュリティを強化して実行する方法をお探しですか。HPE ProLiant Gen9およびGen10サーバーはそれぞれ、Unified Extensible Firmware Interface (UEFI) をサポートしています。この業界標準は、システムファームウェア、オペレーティングシステム、およびシステムファームウェアのさまざまなコンポーネントのためのインターフェイスセットであり、HPEサーバーのセキュリティを向上します。HPE ProLiantシステムBIOSは、最新のUEFI SpecificationのリビジョンをベースとするUEFIソリューションです。さらに、ほぼすべてのHPE ProLiant Gen9およびGen10サーバーは、UEFI Class 2ソリューションであり、レガシーBIOSブートとUEFIブートモードの両方をサポートし、ユーザーはモードを柔軟に切り替えることができます。UEFIは、iLO RESTful APIをサポートし、Redfish APIと互換性があります。

    最新情報

    • セキュアスタートによるセキュリティの強化
    • HTTP/HTTPSブートとNVMeドライブブートオプションもサポートされるようになりました。
    • HPE Smartアレイの初期構成は、UEFIプリブート環境およびiLO RESTful APIで利用可能です。
    • パフォーマンスを最適化するためのワークロードプロファイル
    • RAS拡張機能 ‐ HPEファストフォールトトレランスメモリサポート

    機能

    UEFIセキュアブートとセキュアスタートによるサーバーセキュリティの強化

    UEFIは、認証されているROM、プレブートアプリケーション、およびデジタル署名されたOSブートローダーだけが実行されていることを検証し、認証されていないオペレーティングシステムやマルウェアのルートキット攻撃から保護し、高いレベルのセキュリティを実現します。

    ハードウェアの信頼の基点を使用したセキュアスタート

    すべてのUEFIドライバー、OSブートローダー、およびUEFIアプリケーションはデジタル署名され、組み込まれている信頼キーのセットを使用してバイナリが検証されます。検証され認証されたコンポーネントのみが実行されます。

    セキュリティチェックを実行して、故障モードでセキュアブートを誤って無効にすることを防止したり、監査目的でセキュリティ違反を記録します。

    HPE ProLiant Gen10サーバーは、TPM (Trusted Platform Module) をオプションでサポートしています。プラットフォームがUEFIブートモードのときにTPM 2.0がサポートされ、オペレーティングシステムのシステムセキュリティを強化するために使用できます。

    UEFIシステムユーティリティにおける展開パフォーマンスの向上

    ワークロードプロファイルを活用して、お客様のワークロードマッチングのパフォーマンス最適化を簡単にします。

    インテリジェントシステムチューニングにより、プロセッサージッターコントロールが可能となり、レイテンシを引き起こするプロセッサー周波数の変化(ターボモード移行を含む)を回避できます。ジッター軽減アルゴリズムにより、ジッターを発生させずに、ワークロードを最高の状態で処理する周波数を見つけ出します。

    現在、UEFIシステムユーティリティおよびiLO RESTful APIでGen10サーバーのHPE Smartアレイ構成を利用できます。

    RAS (信頼性、可用性、および保守性) によるメモリの耐障害性の向上。RASを使用すると、データの破損を防止し、システムの中断を避けるために、メモリエラーの検出と修正機能 (アドレスベースのメモリミラーリング、HPEファストフォールトトレランスメモリ、POSTパッケージ修復など) が可能になります。

    組み込みのUEFI ShellとiLO RESTful APIの活用 - スケーラビリティのためのRedfish API準拠

    UEFIには、スクリプト作成、ファイル操作、システム情報の取得、および他のUEFIアプリケーションと構成を容易にするための10以上のHPE固有のコマンドの実行できるコマンドラインインターフェイス (CLI) アプリケーションであるUEFI Shellが含まれています。

    UEFI Shellは、UEFI Shell Specification 2.1をベースにしており、サーバー構成、ハードウェアインベントリ、ファームウェアのアップデート、展開、およびセキュアブートキーの管理が改善されています

    UEFIは、iLO RESTful APIをサポートし、Redfish APIと互換性があります。BIOSおよびHPE Smartアレイ属性レジストリリソースを管理し、最新のBIOS/プラットフォーム構成オプションに一致させるために、独自のUEFIアプリケーションを作成することも、スクリプト作成ツールのRESTfulインタフェースツールを使用してUEFIを構成することができます。

    拡張された柔軟なネットワークのための標準的なブート方法によるUEFIの構成

    UEFIは、IPv6ネットワークでPXEブートをサポートしているため、統合ネットワークスタックで、下位互換性を維持し、IPv4 PXEをサポートしながら、任意のネットワークコントローラーからPXEブートできます。

    同時に複数のサーバーにイメージを展開するPXEマルチキャストブートをサポートします。

    IPv4拡張のためのUEFI拡張ネットワークスタックは、UDPの代わりに信頼性の高いTCP接続を使用し、PXEとTFTPの限界を克服します。

    EFIブートローダーまたは展開用ISOイメージにすることができるURLブートオプションを使用するHTTPまたはHTTPS (HPE ProLiant Gen10の新機能) からの最新のブート方法。

    新しいシステムユーティリティBIOS/プラットフォーム構成 (RBSU) IPv6 DHCP Unique Identifierメニューでは、UEFI BIOSがIPv6 PXEブートにDHCP Unique Identifier (DUID) を使用する方法を選択できます。

    関連リンク

    製品情報