HP představuje technologii TPM Guard, která chrání počítače před fyzickými útoky na data

HP představuje technologii TPM Guard, která chrání počítače před fyzickými útoky na data

Společnost HP představila nové bezpečnostní funkce pro počítače i tiskárny, a potvrzuje tak svůj dlouhodobý důraz na bezpečnost zařízení

Hlavní novinky:

  • První hardwarové řešení na světě, které chrání proti fyzickým útokům[1] na TPM sběrnici a odstraňuje známou slabinu šifrování BitLocker
  • Rozšíření bezpečnostních funkcí HP Wolf Security pro firemní počítače
  • Nové tiskárny s ochranou odolnou vůči budoucím kvantovým útokům

Praha, 31. března 2026 – Společnost HP Inc. na akci HP Imagine 2026 představila technologii HP TPM Guard. Jde o první řešení, které chrání počítače před fyzickými útoky na zařízení a zabraňuje obejití šifrování BitLocker[2]. Zároveň HP oznámila rozšíření platformy HP Wolf Security a nové funkce zabezpečení tiskáren, včetně ochrany proti budoucím kvantovým hrozbám.

Odstranění bezpečnostní mezery v BitLockeru díky HP TPM Guard

Počítače jsou dnes klíčovým nástrojem hybridní práce a ukládají velké množství citlivých dat – od interních dokumentů přes přístupové údaje až po data zákazníků a zaměstnanců. S rozšířením AI aplikací, které pracují s obrazem, zvukem i textem, objem těchto dat dále roste.

BitLocker je běžně využívaný nástroj pro ochranu dat při ztrátě nebo odcizení zařízení. V posledních letech se ale ukázalo, že při fyzickém přístupu k zařízení lze jeho ochranu obejít. Útočník může zachytit komunikaci mezi bezpečnostním modulem TPM a procesorem a data získat během krátké doby, často s minimálním vybavením.

HP TPM Guard tuto hrozbu eliminuje. Zavádí šifrované spojení mezi TPM a procesorem a zároveň pevně váže TPM ke konkrétnímu zařízení. Pokud dojde k pokusu o manipulaci, modul přestane fungovat. Řešení přitom funguje bez nutnosti zásahu ze strany IT.

„Počítače dnes obsahují obrovské množství citlivých dat a s nástupem AI se jejich význam ještě zvyšuje. Zabezpečení samotného zařízení je proto zásadní. Ukazuje se, že BitLocker už nemusí být v některých scénářích dostatečný,“ říká Ian Pratt, VP Security & Commercial Systems CTO ve společnosti HP. „Ve spolupráci s technologickými partnery jsme proto vyvinuli řešení, které tuto třídu útoků eliminuje a přináší vyšší úroveň ochrany bez zvýšení složitosti správy.“

HP TPM Guard je výsledkem práce HP Security Lab, která se dlouhodobě zaměřuje na identifikaci nových hrozeb a vývoj odpovídajících ochranných technologií. HP zároveň plánuje navrhnout tuto technologii jako nový průmyslový standard.

Více informací o vývoji HP TPM Guard najdete na blogu.

Nové funkce HP Wolf Security snižují náklady i rizika

HP rozšiřuje bezpečnostní funkce v rámci platformy HP Wolf Security s cílem zjednodušit správu IT prostředí a snížit rizika. Novinky posilují propojení mezi platformou Workforce Experience Platform (WXP), bezpečnostními nástroji HP a firemní IT architekturou. K hlavním vylepšením patří:

  • integrace nástroje Wolf Controller s WXP pro centralizovanou správu
  • nová generace konektivity Wolf Connect s nižší spotřebou energie a vyšší přesností
  • rozšířená podpora platformy Sure Recover za nižší náklady
  • centralizovaný sběr bezpečnostních logů

Kvantová odolnost: budoucnost zabezpečení tisku

Odborníci odhadují, že do roku 2034 dojde s až 34% pravděpodobností k prolomení současné kryptografie pomocí kvantových počítačů. S tím, jak se tiskárny stávají vstupním bodem do firemních sítí, roste i potřeba jejich lepšího zabezpečení.

HP proto rozšiřuje podporu kvantově odolné kryptografie do dalších zařízení:

  • HP LaserJet Pro řady 4000/4100: První tiskárny pro malé a střední firmy s ochranou proti kvantovým útokům[3]. Zahrnují zabezpečení firmwaru, tonerů i balení a umožňují centralizovanou správu v rámci HP Workforce Experience Platform.
  • HP LaserJet Enterprise řady 5000/6000: Firemní tiskárny s ochranou proti kvantovým útokům[4] již při dodání z výroby[5]. Zařízení dokáže detekovat útoky, izolovat je a automaticky obnovit provoz[6]. Součástí je také funkce Automated Guided Redaction, která automaticky rozpozná a odstraní citlivé údaje z dokumentů[7].

O společnosti HP

Společnost HP Inc. (NYSE: HPQ) je celosvětovým lídrem v oblasti technologií a tvůrcem řešení, která umožňují lidem realizovat jejich nápady a zabývat se věcmi, na nichž jim záleží nejvíc. Společnost HP působí ve více než 170 zemích světa a nabízí širokou škálu inovativních a udržitelných zařízení, služeb a předplatitelských programů pro osobní počítače, běžný i 3D tisk, hybridní práci, hraní her a další. Více informací o HP Inc. naleznete na http://www.hp.com.

  1. Na základě interní analýzy společnosti HP zaměřené na firemní počítače se samostatnou implementací TPM k únoru 2026. HP TPM Guard je bezpečnostní funkce vynucovaná na hardwarové úrovni, která chrání komunikaci mezi TPM a procesorem proti některým typům fyzických útoků, včetně sondování sběrnice. Skutečná účinnost ochrany se může lišit v závislosti na konfiguraci systému a použité metodě útoku.
  2. Na základě interní analýzy společnosti HP zaměřené na firemní notebooky se samostatnou architekturou TPM k únoru 2026. Technologie HP TPM Guard je navržena tak, aby pomáhala předcházet některým fyzickým útokům, jejichž cílem je obejít šifrování disku BitLocker zachycením komunikace s modulem TPM. Účinnost nástroje BitLocker i celková úroveň zabezpečení závisí na konfiguraci systému, nastavených bezpečnostních zásadách a typu hrozeb v daném prostředí. HP TPM Guard je dostupný pouze na vybraných platformách počítačů a může vyžadovat aktualizaci BIOSu.
  3. Na základě interní analýzy společnosti HP zaměřené na firemní tiskárny řady Pro s předinstalovaným šifrováním, autentizací, ověřováním BIOSu při Secure Boot, pamětí chráněnou proti zápisu, postkvantovými digitálními podpisy a počáteční ochranou integrity firmwaru BIOS bylo k lednu 2026 zjištěno, že žádná jiná tiskárna v této třídě nepoužívá kvantově odolné kryptografické schéma pro ochranu integrity BIOSu a firmwaru.
  4. Na základě interní analýzy společnosti HP zaměřené na podnikové tiskárny s předinstalovaným šifrováním, autentizací, ochranou proti malwaru prostřednictvím ověřování BIOSu technologií Sure Start, postkvantovými digitálními podpisy a počáteční ochranou integrity firmwaru BIOS s automatickou samoobnovou bylo k březnu 2025 zjištěno, že žádná jiná tiskárna v této třídě nepoužívá kvantově odolné kryptografické schéma pro ochranu integrity BIOSu a firmwaru.
  5. Relativní snížení vystavení kybernetickým útokům u firemních tiskáren řady Pro: odhad snížení rizika vychází z interní analýzy společnosti HP a modelových srovnání. Přibližné snížení efektivního rizika až o 20 % vychází z porovnání bezpečnostních funkcí tiskáren HP SMB / Pro s dalšími předními výrobci tiskových zařízení v rámci definovaných modelů hrozeb. Tento odhad nepředstavuje záruku bezpečnosti a nezohledňuje všechny možné typy útoků. Skutečné snížení rizika se může lišit v závislosti na konkrétním modelu zařízení a verzi firmwaru, konfiguraci a nastavení bezpečnostních politik, síťovém prostředí a způsobu používání, rozsahu integrace EDR i schopnostech a chování útočníků.
  6. Nejpokročilejší vestavěné bezpečnostní funkce HP jsou dostupné u zařízení HP Managed a Enterprise s firmwarem HP FutureSmart 4.5 a novějším. Tvrzení vychází z porovnání veřejně dostupných funkcí konkurenčních zařízení v dané třídě k červnu 2025.

    Pouze HP nabízí kombinaci bezpečnostních funkcí, které dokážou útok automaticky detekovat, izolovat, zastavit a následně obnovit zařízení do bezpečného stavu pomocí samoobnovného restartu, v souladu s doporučeními NIST SP 800-193 pro kybernetickou odolnost zařízení.

    Tiskárny jsou nejzranitelnější během spouštění a při běžném provozu (například v režimu spánku nebo při aktivním používání). Pouze podnikové tiskárny HP chrání zařízení po 99,9 % jeho životního cyklu díky ochraně BIOSu technologií Sure Start, funkci Memory Shield s hardwarovou detekcí narušení za běhu (Runtime Intrusion Detection) a technologií Control Flow Integrity pro odhalení a nápravu zero-day hrozeb. Součástí je také nástroj Connection Inspector pro detekci anomálií v síťovém provozu – vše s automatickou obnovou zařízení.

    Seznam kompatibilních produktů najdete na hp.com/go/PrintersThatProtect, více informací pak na hp.com/go/PrinterSecurityClaims.

  7. Nejpokročilejší vestavěné bezpečnostní funkce HP jsou dostupné u zařízení HP Managed a Enterprise s firmwarem HP FutureSmart 4.5 a novějším. Tvrzení vychází z porovnání veřejně dostupných funkcí konkurenčních tiskáren ve stejné třídě k červnu 2025.

    Pouze HP nabízí kvantově odolnou ochranu integrity firmwaru BIOSu a zároveň kombinaci bezpečnostních funkcí, které dokážou útok automaticky odhalit, izolovat, zastavit a následně obnovit zařízení do bezpečného stavu pomocí samoobnovného restartu, v souladu s doporučeními NIST SP 800-193 pro kybernetickou odolnost zařízení.

    Tiskárny jsou nejzranitelnější při spouštění a za běžného provozu, tedy v okamžicích, kdy jsou aktivně používány nebo přecházejí ze spánkového režimu. Pouze podnikové tiskárny HP chrání zařízení po 99,9 % jeho životního cyklu díky ochraně BIOSu technologií Sure Start, funkci Memory Shield s hardwarově založenou detekcí narušení za běhu a technologií Control Flow Integrity, která pomáhá odhalit a napravit zero-day hrozby. Součástí je také Connection Inspector pro detekci anomálií v síťovém chování, a to vše s automatickou samoobnovou.

    Seznam kompatibilních produktů najdete na: hp.com/go/PrintersThatProtect  Více informací najdete na hp.com/go/PrinterSecurityClaims

 

Tag:

Napsat komentář