Společnost HP Inc. na akci HP Imagine 2026 představila technologii HP TPM Guard. Jde o první řešení, které chrání počítače před fyzickými útoky na zařízení a zabraňuje obejití šifrování BitLocker[ii]. Zároveň HP oznámila rozšíření platformy HP Wolf Security a nové funkce zabezpečení tiskáren, včetně ochrany proti budoucím kvantovým hrozbám.
Odstranění bezpečnostní mezery v BitLockeru díky HP TPM Guard
Počítače jsou dnes klíčovým nástrojem hybridní práce a ukládají velké množství citlivých dat – od interních dokumentů přes přístupové údaje až po data zákazníků a zaměstnanců. S rozšířením AI aplikací, které pracují s obrazem, zvukem i textem, objem těchto dat dále roste.
BitLocker je běžně využívaný nástroj pro ochranu dat při ztrátě nebo odcizení zařízení. V posledních letech se ale ukázalo, že při fyzickém přístupu k zařízení lze jeho ochranu obejít. Útočník může zachytit komunikaci mezi bezpečnostním modulem TPM a procesorem a data získat během krátké doby, často s minimálním vybavením.
HP TPM Guard tuto hrozbu eliminuje. Zavádí šifrované spojení mezi TPM a procesorem a zároveň pevně váže TPM ke konkrétnímu zařízení. Pokud dojde k pokusu o manipulaci, modul přestane fungovat. Řešení přitom funguje bez nutnosti zásahu ze strany IT.
AI a bezpečnost počítačů
„Počítače dnes obsahují obrovské množství citlivých dat a s nástupem AI se jejich význam ještě zvyšuje. Zabezpečení samotného zařízení je proto zásadní. Ukazuje se, že BitLocker už nemusí být v některých scénářích dostatečný,“ říká Ian Pratt, VP Security & Commercial Systems CTO ve společnosti HP. „Ve spolupráci s technologickými partnery jsme proto vyvinuli řešení, které tuto třídu útoků eliminuje a přináší vyšší úroveň ochrany bez zvýšení složitosti správy.“
HP TPM Guard je výsledkem práce HP Security Lab, která se dlouhodobě zaměřuje na identifikaci nových hrozeb a vývoj odpovídajících ochranných technologií. HP zároveň plánuje navrhnout tuto technologii jako nový průmyslový standard.
Více informací o vývoji HP TPM Guard najdete na blogu.
Nové funkce HP Wolf Security snižují náklady i rizika
HP rozšiřuje bezpečnostní funkce v rámci platformy HP Wolf Security s cílem zjednodušit správu IT prostředí a snížit rizika. Novinky posilují propojení mezi platformou Workforce Experience Platform (WXP), bezpečnostními nástroji HP a firemní IT architekturou. K hlavním vylepšením patří:
- integrace nástroje Wolf Controller s WXP pro centralizovanou správu
- nová generace konektivity Wolf Connect s nižší spotřebou energie a vyšší přesností
- rozšířená podpora platformy Sure Recover za nižší náklady
- centralizovaný sběr bezpečnostních logů
Kvantová odolnost: budoucnost zabezpečení tisku
Odborníci odhadují, že do roku 2034 dojde s až 34% pravděpodobností k prolomení současné kryptografie pomocí kvantových počítačů. S tím, jak se tiskárny stávají vstupním bodem do firemních sítí, roste i potřeba jejich lepšího zabezpečení.
HP proto rozšiřuje podporu kvantově odolné kryptografie do dalších zařízení:
- HP LaserJet Pro řady 4000/4100: První tiskárny pro malé a střední firmy s ochranou proti kvantovým útokům[iii]. Zahrnují zabezpečení firmwaru, tonerů i balení a umožňují centralizovanou správu v rámci HP Workforce Experience Platform.
- HP LaserJet Enterprise řady 5000/6000: Firemní tiskárny s ochranou proti kvantovým útokům[iv] již při dodání z výroby[v]. Zařízení dokáže detekovat útoky, izolovat je a automaticky obnovit provoz[vi]. Součástí je také funkce Automated Guided Redaction, která automaticky rozpozná a odstraní citlivé údaje z dokumentů[vii].
[i] Na základě interní analýzy společnosti HP zaměřené na firemní počítače se samostatnou implementací TPM k únoru 2026. HP TPM Guard je bezpečnostní funkce vynucovaná na hardwarové úrovni, která chrání komunikaci mezi TPM a procesorem proti některým typům fyzických útoků, včetně sondování sběrnice. Skutečná účinnost ochrany se může lišit v závislosti na konfiguraci systému a použité metodě útoku.
[ii] Na základě interní analýzy společnosti HP zaměřené na firemní notebooky se samostatnou architekturou TPM k únoru 2026. Technologie HP TPM Guard je navržena tak, aby pomáhala předcházet některým fyzickým útokům, jejichž cílem je obejít šifrování disku BitLocker zachycením komunikace s modulem TPM. Účinnost nástroje BitLocker i celková úroveň zabezpečení závisí na konfiguraci systému, nastavených bezpečnostních zásadách a typu hrozeb v daném prostředí. HP TPM Guard je dostupný pouze na vybraných platformách počítačů a může vyžadovat aktualizaci BIOSu.
[iii] Na základě interní analýzy společnosti HP zaměřené na firemní tiskárny řady Pro s předinstalovaným šifrováním, autentizací, ověřováním BIOSu při Secure Boot, pamětí chráněnou proti zápisu, postkvantovými digitálními podpisy a počáteční ochranou integrity firmwaru BIOS bylo k lednu 2026 zjištěno, že žádná jiná tiskárna v této třídě nepoužívá kvantově odolné kryptografické schéma pro ochranu integrity BIOSu a firmwaru.
[iv] Na základě interní analýzy společnosti HP zaměřené na podnikové tiskárny s předinstalovaným šifrováním, autentizací, ochranou proti malwaru prostřednictvím ověřování BIOSu technologií Sure Start, postkvantovými digitálními podpisy a počáteční ochranou integrity firmwaru BIOS s automatickou samoobnovou bylo k březnu 2025 zjištěno, že žádná jiná tiskárna v této třídě nepoužívá kvantově odolné kryptografické schéma pro ochranu integrity BIOSu a firmwaru.
[v] Relativní snížení vystavení kybernetickým útokům u firemních tiskáren řady Pro: odhad snížení rizika vychází z interní analýzy společnosti HP a modelových srovnání. Přibližné snížení efektivního rizika až o 20 % vychází z porovnání bezpečnostních funkcí tiskáren HP SMB / Pro s dalšími předními výrobci tiskových zařízení v rámci definovaných modelů hrozeb. Tento odhad nepředstavuje záruku bezpečnosti a nezohledňuje všechny možné typy útoků. Skutečné snížení rizika se může lišit v závislosti na konkrétním modelu zařízení a verzi firmwaru, konfiguraci a nastavení bezpečnostních politik, síťovém prostředí a způsobu používání, rozsahu integrace EDR i schopnostech a chování útočníků.
[vi] Nejpokročilejší vestavěné bezpečnostní funkce HP jsou dostupné u zařízení HP Managed a Enterprise s firmwarem HP FutureSmart 4.5 a novějším. Tvrzení vychází z porovnání veřejně dostupných funkcí konkurenčních zařízení v dané třídě k červnu 2025.
Pouze HP nabízí kombinaci bezpečnostních funkcí, které dokážou útok automaticky detekovat, izolovat, zastavit a následně obnovit zařízení do bezpečného stavu pomocí samoobnovného restartu, v souladu s doporučeními NIST SP 800-193 pro kybernetickou odolnost zařízení.
Tiskárny jsou nejzranitelnější během spouštění a při běžném provozu (například v režimu spánku nebo při aktivním používání). Pouze podnikové tiskárny HP chrání zařízení po 99,9 % jeho životního cyklu díky ochraně BIOSu technologií Sure Start, funkci Memory Shield s hardwarovou detekcí narušení za běhu (Runtime Intrusion Detection) a technologií Control Flow Integrity pro odhalení a nápravu zero-day hrozeb. Součástí je také nástroj Connection Inspector pro detekci anomálií v síťovém provozu – vše s automatickou obnovou zařízení.
Seznam kompatibilních produktů najdete na hp.com/go/PrintersThatProtect, více informací pak na hp.com/go/PrinterSecurityClaims.
[vii] Nejpokročilejší vestavěné bezpečnostní funkce HP jsou dostupné u zařízení HP Managed a Enterprise s firmwarem HP FutureSmart 4.5 a novějším. Tvrzení vychází z porovnání veřejně dostupných funkcí konkurenčních tiskáren ve stejné třídě k červnu 2025.
Pouze HP nabízí kvantově odolnou ochranu integrity firmwaru BIOSu a zároveň kombinaci bezpečnostních funkcí, které dokážou útok automaticky odhalit, izolovat, zastavit a následně obnovit zařízení do bezpečného stavu pomocí samoobnovného restartu, v souladu s doporučeními NIST SP 800-193 pro kybernetickou odolnost zařízení.
Tiskárny jsou nejzranitelnější při spouštění a za běžného provozu, tedy v okamžicích, kdy jsou aktivně používány nebo přecházejí ze spánkového režimu. Pouze podnikové tiskárny HP chrání zařízení po 99,9 % jeho životního cyklu díky ochraně BIOSu technologií Sure Start, funkci Memory Shield s hardwarově založenou detekcí narušení za běhu a technologií Control Flow Integrity, která pomáhá odhalit a napravit zero-day hrozby. Součástí je také Connection Inspector pro detekci anomálií v síťovém chování, a to vše s automatickou samoobnovou.
Seznam kompatibilních produktů najdete na: hp.com/go/PrintersThatProtect
Více informací: hp.com/go/PrinterSecurityClaims
Zdroj: sinuhetPR
