HP predstavuje technológiu TPM Guard, ktorá chráni počítače pred fyzickými útokmi na dáta
Spoločnosť HP predstavila nové bezpečnostné funkcie pre počítače aj tlačiarne, čím potvrdzuje svoj dlhodobý dôraz na bezpečnosť zariadení.
Hlavné novinky:
- Prvé hardvérové riešenie na svete, ktoré chráni pred fyzickými útokmi na TPM zbernicu a odstraňuje známu slabinu šifrovania BitLocker
- Rozšírenie bezpečnostných funkcií HP Wolf Security pre firemné počítače
- Nové tlačiarne s ochranou odolnou voči budúcim kvantovým útokom
Spoločnosť HP Inc. na podujatí HP Imagine 2026 predstavila technológiu HP TPM Guard. Ide o prvé riešenie, ktoré chráni počítače pred fyzickými útokmi na zariadenie a zabraňuje obchádzaniu šifrovania BitLocker[i]. Zároveň HP oznámila rozšírenie platformy HP Wolf Security a nové bezpečnostné funkcie tlačiarní vrátane ochrany proti budúcim kvantovým hrozbám.
Odstránenie bezpečnostnej medzery v BitLockeri vďaka HP TPM Guard
Počítače sú dnes kľúčovým nástrojom hybridnej práce a ukladajú veľké množstvo citlivých dát – od interných dokumentov cez prístupové údaje až po dáta zákazníkov a zamestnancov. S rozšírením AI aplikácií, ktoré pracujú s obrazom, zvukom aj textom, objem týchto dát ďalej rastie.
BitLocker je bežne využívaný nástroj na ochranu dát pri strate alebo odcudzení zariadenia. V posledných rokoch sa však ukázalo, že pri fyzickom prístupe k zariadeniu je možné jeho ochranu obísť. Útočník môže zachytiť komunikáciu medzi bezpečnostným modulom TPM a procesorom a dáta získať v krátkom čase, často s minimálnym vybavením.
HP TPM Guard túto hrozbu eliminuje. Zavádza šifrované spojenie medzi TPM a procesorom a zároveň pevne viaže TPM ku konkrétnemu zariadeniu. Ak dôjde k pokusu o manipuláciu, modul prestane fungovať. Riešenie pritom funguje bez nutnosti zásahu zo strany IT.
„Počítače dnes obsahujú obrovské množstvo citlivých dát a s nástupom AI sa ich význam ešte zvyšuje. Zabezpečenie samotného zariadenia je preto zásadné. Ukazuje sa, že BitLocker už nemusí byť v niektorých scenároch dostatočný,“ hovorí Ian Pratt, VP Security & Commercial Systems CTO v spoločnosti HP. „V spolupráci s technologickými partnermi sme preto vyvinuli riešenie, ktoré túto triedu útokov eliminuje a prináša vyššiu úroveň ochrany bez zvýšenia zložitosti správy.“
HP TPM Guard je výsledkom práce HP Security Lab, ktorá sa dlhodobo zameriava na identifikáciu nových hrozieb a vývoj zodpovedajúcich ochranných technológií. HP zároveň plánuje navrhnúť túto technológiu ako nový priemyselný štandard.
Viac informácií o vývoji HP TPM Guard nájdete na blogu.
Nové funkcie HP Wolf Security znižujú náklady aj riziká
HP rozširuje bezpečnostné funkcie v rámci platformy HP Wolf Security s cieľom zjednodušiť správu IT prostredia a znížiť riziká. Novinky posilňujú prepojenie medzi platformou Workforce Experience Platform (WXP), bezpečnostnými nástrojmi HP a firemnou IT architektúrou. Medzi hlavné vylepšenia patria:
- integrácia nástroja Wolf Controller s WXP pre centralizovanú správu
- nová generácia konektivity Wolf Connect s nižšou spotrebou energie a vyššou presnosťou
- rozšírená podpora platformy Sure Recover za nižšie náklady
- centralizovaný zber bezpečnostných logov
Kvantová odolnosť: budúcnosť zabezpečenia tlače
Odborníci odhadujú, že do roku 2034 dôjde s až 34 % pravdepodobnosťou k prelomeniu súčasnej kryptografie pomocou kvantových počítačov. S tým, ako sa tlačiarne stávajú vstupným bodom do firemných sietí, rastie aj potreba ich lepšieho zabezpečenia.
HP preto rozširuje podporu kvantovo odolnej kryptografie do ďalších zariadení:
- HP LaserJet Pro série 4000/4100: Prvé tlačiarne pre malé a stredné firmy s ochranou proti kvantovým útokom[ii]. Zahŕňajú zabezpečenie firmvéru, tonerov aj balenia a umožňujú centralizovanú správu v rámci HP Workforce Experience Platform.
- HP LaserJet Enterprise série 5000/6000: Firemné tlačiarne s ochranou proti kvantovým útokom[iii] už pri dodaní z výroby[iv]. Zariadenie dokáže detegovať útoky, izolovať ich a automaticky obnoviť prevádzku[v]. Súčasťou je aj funkcia Automated Guided Redaction, ktorá automaticky rozpozná a odstráni citlivé údaje z dokumentov[vi].
O spoločnosti HP
Spoločnosť HP Inc. (NYSE: HPQ) je celosvetovým lídrom v oblasti technológií a tvorcom riešení, ktoré umožňujú ľuďom realizovať ich nápady a venovať sa veciam, na ktorých im najviac záleží. Spoločnosť HP pôsobí vo viac než 170 krajinách sveta a ponúka širokú škálu inovatívnych a udržateľných zariadení, služieb a predplatiteľských programov pre osobné počítače, bežnú aj 3D tlač, hybridnú prácu, hranie hier a ďalšie. Viac informácií o HP Inc. nájdete na http://www.hp.com.
[i] Na základe internej analýzy spoločnosti HP zameranej na firemné notebooky so samostatnou architektúrou TPM k februáru 2026. Technológia HP TPM Guard je navrhnutá tak, aby pomáhala predchádzať niektorým fyzickým útokom, ktorých cieľom je obísť šifrovanie disku BitLocker zachytením komunikácie s modulom TPM. Účinnosť nástroja BitLocker aj celková úroveň zabezpečenia závisí od konfigurácie systému, nastavených bezpečnostných zásad a typu hrozieb v danom prostredí. HP TPM Guard je dostupný iba na vybraných platformách počítačov a môže vyžadovať aktualizáciu BIOSu.
[ii] Na základe internej analýzy spoločnosti HP zameranej na firemné tlačiarne radu Pro s predinštalovaným šifrovaním, autentizáciou, overovaním BIOSu pri Secure Boot, pamäťou chránenou proti zápisu, postkvantovými digitálnymi podpismi a počiatočnou ochranou integrity firmvéru BIOS bolo k januáru 2026 zistené, že žiadna iná tlačiareň v tejto triede nepoužíva kvantovo odolnú kryptografickú schému na ochranu integrity BIOSu a firmvéru.
[iii] Na základe internej analýzy spoločnosti HP zameranej na podnikové tlačiarne s predinštalovaným šifrovaním, autentizáciou, ochranou proti malvéru prostredníctvom overovania BIOSu technológiou Sure Start, postkvantovými digitálnymi podpismi a počiatočnou ochranou integrity firmvéru BIOS s automatickou samoobnovou bolo k marcu 2025 zistené, že žiadna iná tlačiareň v tejto triede nepoužíva kvantovo odolnú kryptografickú schému na ochranu integrity BIOSu a firmvéru.
[iv] Relatívne zníženie vystavenia kybernetickým útokom pri firemných tlačiarňach radu Pro: odhad zníženia rizika vychádza z internej analýzy spoločnosti HP a modelových porovnaní. Približné zníženie efektívneho rizika až o 20 % vychádza z porovnania bezpečnostných funkcií tlačiarní HP SMB / Pro s ďalšími poprednými výrobcami tlačových zariadení v rámci definovaných modelov hrozieb. Tento odhad nepredstavuje záruku bezpečnosti a nezohľadňuje všetky možné typy útokov. Skutočné zníženie rizika sa môže líšiť v závislosti od konkrétneho modelu zariadenia a verzie firmvéru, konfigurácie a nastavenia bezpečnostných politík, sieťového prostredia a spôsobu používania, rozsahu integrácie EDR aj schopností a správania útočníkov.
[v] Najpokročilejšie vstavané bezpečnostné funkcie HP sú dostupné pri zariadeniach HP Managed a Enterprise s firmvérom HP FutureSmart 4.5 a novším. Tvrdenie vychádza z porovnania verejne dostupných funkcií konkurenčných zariadení v danej triede k júnu 2025.
Iba HP ponúka kombináciu bezpečnostných funkcií, ktoré dokážu útok automaticky detegovať, izolovať, zastaviť a následne obnoviť zariadenie do bezpečného stavu pomocou samoobnovného reštartu, v súlade s odporúčaniami NIST SP 800-193 pre kybernetickú odolnosť zariadení.
Tlačiarne sú najzraniteľnejšie počas spúšťania a pri bežnej prevádzke (napríklad v režime spánku alebo pri aktívnom používaní). Iba podnikové tlačiarne HP chránia zariadenie po 99,9 % jeho životného cyklu vďaka ochrane BIOSu technológiou Sure Start, funkcii Memory Shield s hardvérovou detekciou narušenia za behu (Runtime Intrusion Detection) a technológii Control Flow Integrity na odhalenie a nápravu zero-day hrozieb. Súčasťou je aj nástroj Connection Inspector na detekciu anomálií v sieťovej prevádzke – všetko s automatickou obnovou zariadenia.
Zoznam kompatibilných produktov nájdete na hp.com/go/PrintersThatProtect, viac informácií potom na hp.com/go/PrinterSecurityClaims.
[vi] Najpokročilejšie vstavané bezpečnostné funkcie HP sú dostupné pri zariadeniach HP Managed a Enterprise s firmvérom HP FutureSmart 4.5 a novším. Tvrdenie vychádza z porovnania verejne dostupných funkcií konkurenčných tlačiarní v rovnakej triede k júnu 2025.
Iba HP ponúka kvantovo odolnú ochranu integrity firmvéru BIOSu a zároveň kombináciu bezpečnostných funkcií, ktoré dokážu útok automaticky odhaliť, izolovať, zastaviť a následne obnoviť zariadenie do bezpečného stavu pomocou samoobnovného reštartu, v súlade s odporúčaniami NIST SP 800-193 pre kybernetickú odolnosť zariadení.
Tlačiarne sú najzraniteľnejšie pri spúšťaní a za bežnej prevádzky, teda v okamihoch, keď sú aktívne používané alebo prechádzajú zo spánkového režimu. Iba podnikové tlačiarne HP chránia zariadenie po 99,9 % jeho životného cyklu vďaka ochrane BIOSu technológiou Sure Start, funkcii Memory Shield s hardvérovo založenou detekciou narušenia za behu a technológii Control Flow Integrity, ktorá pomáha odhaliť a napraviť zero-day hrozby. Súčasťou je aj Connection Inspector na detekciu anomálií v sieťovom správaní, a to všetko s automatickou samoobnovou.
Zoznam kompatibilných produktov nájdete na: hp.com/go/PrintersThatProtect Viac informácií nájdete na hp.com/go/PrinterSecurityClaims
