Στο HP Imagine 2026, η εταιρεία παρουσίασε το HP TPM Guard – την πρώτη λύση hardware που αποτρέπει τις επιθέσεις μέσω του διαύλου TPM, προσφέροντας το πρώτο επαγγελματικό notebook στον κόσμο που προλαμβάνει επιθέσεις μέσω φυσικής πρόσβασης οι οποίες παρακάμπτουν την κρυπτογράφηση δίσκων BitLocker. Η HP ανακοίνωσε επίσης βελτιώσεις στη σειρά υπολογιστών HP Wolf Security και επέκτεινε την ανθεκτικότητα σε κβαντικές επιθέσεις σε ένα ευρύτερο φάσμα εκτυπωτών HP.
Κλείνοντας το κενό ασφαλείας του BitLocker με το HP TPM Guard
Οι υπολογιστές βρίσκονται στο επίκεντρο της σύγχρονης, υβριδικής εργασίας, αποθηκεύοντας τεράστιες ποσότητες ευαίσθητων πληροφοριών – από εμπιστευτικά έγγραφα και διαπιστευτήρια έως δεδομένα πελατών και εργαζομένων. Με την εξάπλωση των εφαρμογών τεχνητής νοημοσύνης που επεξεργάζονται φωνή, βίντεο και στιγμιότυπα οθόνης, ο όγκος των ευαίσθητων δεδομένων που αποθηκεύονται στους υπολογιστές αυξάνεται συνεχώς.
Το BitLocker χρησιμοποιείται ευρέως από τις επιχειρήσεις για την προστασία αυτών των δεδομένων σε περίπτωση απώλειας ή κλοπής υπολογιστών, αλλά ευπάθειες που αποκαλύφθηκαν τα τελευταία χρόνια επιτρέπουν σε έναν εισβολέα που έχει φυσική πρόσβαση σε μια συσκευή να παρακάμψει το BitLocker και να εξαγάγει τα δεδομένα. Αυτή η τεχνική, που συνήθως αναφέρεται ως «επιθέσεις διαύλου TPM», βασίζεται στην υποκλοπή της επικοινωνίας μεταξύ του πιστοποιημένου Trusted Platform Module (TPM) και της CPU από τους εισβολείς και μπορεί να εκτελεστεί σε λιγότερο από ένα λεπτό, χρησιμοποιώντας εξοπλισμό αξίας μόλις 20 δολαρίων και ελάχιστη εκπαίδευση.
Το HP TPM Guard προστατεύει από αυτήν την απειλή δημιουργώντας μια κρυπτογραφημένη σύνδεση μεταξύ του TPM και της CPU, αποτρέποντας επιθέσεις υποκλοπής και ανίχνευσης. Το TPM συνδέεται κρυπτογραφικά με τη συσκευή, καθιστώντας το μη λειτουργικό σε περίπτωση αφαίρεσης ή παραβίασής του – καλύπτοντας έτσι αυτό το κενό ασφαλείας που υπάρχει σε ολόκληρο τον κλάδο, χωρίς να προσθέτει επιπλέον πολυπλοκότητα για τις ομάδες IT.
Ο Dr Ian Pratt, VP, Security & Commercial Systems CTO, Personal Systems της HP Inc., δήλωσε: «Οι υπολογιστές περιέχουν ήδη τεράστιες ποσότητες ευαίσθητων πληροφοριών, ενώ οι νέες εφαρμογές τεχνητής νοημοσύνης (AI) πολυμέσων μεταφέρουν όλο και πιο ευαίσθητα δεδομένα στα άκρα του δικτύου. Η ασφάλεια της υποκείμενης πλατφόρμας PC είναι πιο κρίσιμη από ποτέ για τη διασφάλιση του Μέλλοντος της Εργασίας. Ενώ στο παρελθόν βασιζόμασταν στο BitLocker για την προστασία των δεδομένων, σήμερα ένας εισβολέας με λίγες ώρες εκπαίδευσης και ένα κιτ υλικού αξίας 20 δολαρίων μπορεί να παρακάμψει αυτή την προστασία.»
«Σε στενή συνεργασία με τους συνεργάτες μας στον τομέα της ηλεκτρονικής, η HP ανέπτυξε μια λύση hardware και firmware που αποτρέπει ολόκληρη αυτή την κατηγορία απειλών, προσφέροντας την ισχυρότερη προστασία που ζητούσαν οι πελάτες», συνεχίζει ο Dr Ian Pratt, VP, Security & Commercial Systems CTO, Personal Systems της HP Inc., «Αυτό επιλύει ένα πρόβλημα που αφορά ολόκληρο τον κλάδο και θα είναι σημαντικό για όλες τις επιχειρήσεις – ιδίως για εκείνες που δραστηριοποιούνται σε ρυθμιζόμενους κλάδους, για κυβερνητικούς φορείς και για άλλους οργανισμούς που διαχειρίζονται εξαιρετικά ευαίσθητες πληροφορίες στους υπολογιστές τους και πρέπει να λαμβάνουν κάθε προφύλαξη για την προστασία των δεδομένων τους.»
Το HP TPM Guard είναι η τελευταία από μια μακρά σειρά καινοτομιών στον τομέα της ασφάλειας που έχουν αναδυθεί από το HP Security Lab τα τελευταία 20 χρόνια. Η HP εντοπίζει προληπτικά τις αναδυόμενες απειλές, δημιουργεί λύσεις για τα προϊόντα της και, στη συνέχεια, συνεργάζεται με φορείς καθορισμού βιομηχανικών προτύπων με στόχο να ανεβάσει τον πήχη για ολόκληρο το οικοσύστημα της πληροφορικής. Με αυτό το σκεπτικό, η HP έχει ήδη υποβάλει πρόταση στην Trusted Computing Group για να συνεισφέρει την τεχνολογία TPM Guard ως βιομηχανικό πρότυπο.
Για να διαβάσετε σχετικά με τη μηχανική πίσω από το HP TPM Guard, επισκεφθείτε το blog.
Νέες δυνατότητες ασφάλειας του HP Wolf Security για τη μείωση του κόστους και των κινδύνων για τις επιχειρήσεις
Η HP ενισχύει επίσης την ασφάλεια σε ολόκληρη τη γκάμα των επαγγελματικών υπολογιστών της, ανακοινώνοντας νέες δυνατότητες του HP Wolf Security. Οι δυνατότητες αυτές εστιάζουν στην ενίσχυση της συνέργειας μεταξύ της πλατφόρμας Workforce Experience Platform (WXP), του HP Wolf Security και της εταιρικής αρχιτεκτονικής, με στόχο τη μείωση του λειτουργικού κόστους και των κινδύνων στον κυβερνοχώρο. Οι νέες αυτές δυνατότητες περιλαμβάνουν:
- Ενσωμάτωση του Wolf Controller / WXP για τη μείωση του κινδύνου και των λειτουργικών προβλημάτων
- Κάρτα κινητής τηλεφωνίας Wolf Connect νέας γενιάς για μεγαλύτερη ακρίβεια με χαμηλότερη κατανάλωση ενέργειας
- Ευρύτερη υποστήριξη της πλατφόρμας Sure Recover με χαμηλότερο κόστος
- Κεντρική συλλογή αρχείων καταγραφής ασφαλείας στον Wolf Controller
Κβαντική αντίσταση – Το μέλλον της ασφάλειας στην εκτύπωση
Οι ειδικοί προβλέπουν ότι η πιθανότητα ένας κβαντικός υπολογιστής να παραβιάσει την υπάρχουσα ασύμμετρη κρυπτογραφία φτάνει το 34% έως το 2034, γεγονός που καθιστά επιτακτική την ανάγκη για προστασίες ανθεκτικές στην κβαντική κρυπτογραφία. Καθώς οι εκτυπωτές αποτελούν όλο και πιο συχνά στόχο ως σημείο εισόδου σε δίκτυα, η HP επεκτείνει την κρυπτογραφία ανθεκτική στην κβαντική κρυπτογραφία σε ένα ευρύτερο φάσμα συσκευών:
- Νέα σειρά HP LaserJet Pro 4000/4100: Οι πρώτοι εκτυπωτές στον κόσμο SMB με προστασία κατά των κβαντικών επιθέσεων, καθώς και τσιπ τόνερ, firmware και συσκευασία που δεν επιδέχεται παραβίαση. Η πλατφόρμα HP Workforce Experience και το προαιρετικό HP Security Manager επιτρέπουν επίσης την απλοποιημένη συμμόρφωση με τα πρότυπα ασφαλείας και τη διαχείριση όλων των συσκευών του στόλου από ένα ενιαίο περιβάλλον.
- Νέα σειρά HP LaserJet Enterprise 5000/6000: Οι πρώτοι εκτυπωτές για επιχειρήσεις στον κόσμο που διατίθενται από το εργοστάσιο με προστασία από επιθέσεις που βασίζονται σε κβαντικούς υπολογιστές, μειώνοντας τον κίνδυνο έκθεσης . Η σειρά υποστηρίζεται επίσης από το HP Wolf Enterprise για την ανίχνευση, τον απομονωτισμό και την αυτόματη αποκατάσταση από κυβερνοεπιθέσεις και περιλαμβάνει τους μοναδικούς εκτυπωτές με ανίχνευση απειλών zero-day και αποκατάσταση κατά την εκτέλεση κώδικα μνήμης .
Η σειρά HP LaserJet Enterprise 5000/6000 θα διαθέτει επίσης τη λειτουργία «Automated Guided Redaction», η οποία εντοπίζει και αφαιρεί ευαίσθητες πληροφορίες, όπως προσωπικά δεδομένα ή οικονομικά στοιχεία, βοηθώντας τις επιχειρήσεις να συμμορφώνονται με τις απαιτήσεις κανονιστικής συμμόρφωσης χωρίς να επιβαρύνονται τα τμήματα πληροφορικής με επιπλέον βήματα ελέγχου.
Περισσότερες πληροφορίες σχετικά με τα σημερινά νέα από το HP Imagine μπορείτε να βρείτε εδώ
Συχνές ερωτήσεις
1. Τι είναι το TPM;
Το Trusted Platform Module (TPM) είναι ένα τσιπ ασφαλείας που χρησιμοποιείται για διάφορες λειτουργίες που σχετίζονται με την ασφάλεια. Βασικά περιλαμβάνουν:
• Αποθήκευση κρυπτογραφικών κλειδιών – Δημιουργεί, αποθηκεύει και προστατεύει κρυπτογραφικά κλειδιά με τρόπο που αποτρέπει την παραβίαση, μεταξύ άλλων περιορίζοντας την πρόσβαση στο κλειδί με βάση μετρήσεις του firmware ή του software κατά την εκκίνηση.
• Κρυπτογράφηση δεδομένων – Χρησιμοποιείται από λειτουργίες όπως το BitLocker (Windows) ή το LUKS (Linux) για την ασφαλή κρυπτογράφηση δίσκων.
• Αυθεντικοποίηση – Υποστηρίζει την ασφαλή επαλήθευση της ταυτότητας χρήστη ή πλατφόρμας χρησιμοποιώντας αποθηκευμένα διαπιστευτήρια για την αυθεντικοποίηση.
• Measured Boot και Remote Attestation – Ένας μηχανισμός ασφαλείας που επιτρέπει σε μια συσκευή να αποθηκεύει μετρήσεις firmware κατά την εκκίνηση, επιτρέποντας σε έναν εξωτερικό φορέα (π.χ. διαχειριστή IT) να επαληθεύσει με ασφάλεια ότι το firmware λειτουργεί σωστά.
• Ορίζεται από το Trusted Computing Group (TCG) – Διεθνής βιομηχανική κοινοπραξία που αναπτύσσει πρότυπα που βοηθούν τους κατασκευαστές τεχνολογίας να επαληθεύουν ότι η τεχνολογία τους είναι ασφαλής για χρήση από το κοινό.
Όλοι οι σύγχρονοι υπολογιστές επαγγελματικής κλάσης περιλαμβάνουν TPM, ενώ ένα τσιπ TPM Version 2 είναι υποχρεωτικό για τα Windows 11 (απαίτηση της Microsoft).
2. Πώς λειτουργεί το HP TPM Guard;
- Η HP δημιούργησε firmware τόσο για το TPM όσο και για την CPU, προκειμένου να δημιουργήσει μια κρυπτογραφημένη σύνδεση που προστατεύει από φυσικές επιθέσεις. Το HP TPM Guard συνδυάζει firmware και hardware για να συνδέσει κρυπτογραφικά το TPM με τον κεντρικό επεξεργαστή του συστήματος, προστατεύοντάς το από προηγμένες επιθέσεις, όπως η εργαστηριακή ανίχνευση. Αυτή η λύση αντιμετωπίζει γνωστές απειλές, όπως επιθέσεις ανίχνευσης του BitLocker, καθώς και πιθανές μελλοντικές απειλές.
- Όλες οι επικοινωνίες του TPM είναι κρυπτογραφημένες, ενώ η σύνδεση με τον κεντρικό επεξεργαστή εξασφαλίζει ότι το TPM θα καταστεί μη λειτουργικό σε περίπτωση αφαίρεσής του. Είναι σημαντικό να σημειωθεί ότι αυτή η προστασία είναι διαφανής για το λειτουργικό σύστημα και τις εφαρμογές, χωρίς να απαιτούνται τροποποιήσεις για να επωφεληθείτε από τις βελτιώσεις ασφαλείας.
3. Σε τι διαφέρει το HP TPM Guard;
- Το HP TPM Guard είναι η μόνη λύση που παρέχει πιστοποιημένο TPM το οποίο δεν είναι ευάλωτο σε επιθέσεις μέσω του διαύλου TPM.
- Το HP TPM Guard προσφέρει τα πρώτα επαγγελματικά notebooks στον κόσμο που αποτρέπουν επιθέσεις μέσω φυσικής πρόσβασης οι οποίες παρακάμπτουν την κρυπτογράφηση δίσκων BitLockerii.
- HP TPM Guard είναι η πρώτη λύση hardware στον κόσμο που αποτρέπει τις επιθέσεις μέσω του διαύλου TPM.
4. Ποιος πρέπει να ενδιαφέρεται για το HP TPM Guard;
• Κάθε οργανισμός που βασίζεται στο BitLocker για την προστασία των δεδομένων του σε περίπτωση απώλειας ή κλοπής θα πρέπει να ενδιαφερθεί για το HP TPM Guard, καθώς του προσφέρει τη σιγουριά ότι τα δεδομένα του παραμένουν ασφαλή ακόμη και αν μια συσκευή πέσει σε λάθος χέρια – ακόμα και αν αυτό διαρκέσει μόνο λίγα λεπτά.
• Η HP προβλέπει ότι το TPM Guard θα προσελκύσει ιδιαίτερα πελάτες που υπόκεινται σε κανονισμούς στους κλάδους των επιχειρήσεων ή της κυβέρνησης, ή άλλους οργανισμούς που διαχειρίζονται εξαιρετικά ευαίσθητες πληροφορίες στους υπολογιστές τους και πρέπει να λαμβάνουν κάθε προφύλαξη για την προστασία των δεδομένων τους. Αυτό περιλαμβάνει προστασία από φυσικές επιθέσεις σε μια συσκευή. Είναι πιο σχετικό για πελάτες που ανησυχούν για σενάρια όπου ένας εισβολέας προσπαθεί να υποκλέψει δεδομένα καθώς αυτά μεταφέρονται μεταξύ του TPM και της CPU.
5. Σε ποιες συσκευές θα είναι διαθέσιμο το HP TPM Guard, πότε θα κυκλοφορήσει και πόσο θα
κοστίζει;
• Το HP TPM Guard θα είναι διαθέσιμο από τον Ιούλιο του 2026 σε επιλεγμένα HP G2 commercial PCs. Αρχικά θα διατίθεται ως ενημέρωση firmware για τα υποστηριζόμενα PCs ενώ αργότερα θα ενσωματώνεται εργοστασιακά.
• Δεν απαιτείται καμία επιπλέον χρέωση ή ειδικός κωδικός προϊόντος για την απόκτηση του HP TPM Guard.
