HP 發表支援未來工作模式(Future of Work)的功能,透過 HP TPM Guard 提供針對竊取 PC 資料的實體存取攻擊的新防禦措施

HP 在全球活動「HP Imagine 2026」中,發表了全球首個能阻止實體 TPM 匯流排攻擊的硬體解決方案「HP TPM Guard」,解決了 BitLocker 的已知安全漏洞,並推出了全球首款能防止實體存取攻擊導致 BitLocker 磁碟加密失效的商用筆記型電腦。此外,HP 也強化了「HP Wolf Security」PC 產品組合的功能,並將量子耐性安全功能擴展到更廣泛的 HP 印表機產品線。這些新功能旨在降低企業的營運成本和網路風險,並應對未來量子電腦可能帶來的加密威脅。
product_launchNQ 100/100出典:PR Times

📋 文章處理履歷

  • 📰 發表: 2026年3月31日 20:00
  • 🔍 收集: 2026年4月1日 13:39(發表後17小時39分鐘)
  • 🤖 AI分析完成: 2026年4月17日 05:06(收集後375小時26分鐘)

新聞重點

  • 透過全球首個阻止實體 TPM 匯流排攻擊的硬體解決方案(*1),解決了已知的 BitLocker 安全漏洞

  • 透過新的「HP Wolf Security」功能,強化 PC 的安全性

  • 推出了具備量子耐性安全功能的新款 LaserJet 產品組合

本新聞稿是根據 HP Inc.(總部:加利福尼亞州帕羅奧圖,以下簡稱「HP」)於 2026 年 3 月 24 日(當地時間)發布的新聞稿所編寫的日文摘要翻譯。

HP 在全球活動「HP Imagine 2026」中,發表了全球首個能阻止實體 TPM 匯流排攻擊(一種透過實體連接 PC 主機板探針,並透過通訊竊取 BitLocker 等加密金鑰的方法)的硬體解決方案「HP TPM Guard」。這使得全球首款能防止實體存取攻擊導致 BitLocker 磁碟加密失效的商用筆記型電腦得以實現(*2)。此外,HP 也強化了「HP Wolf Security」PC 產品組合的功能,並將量子耐性功能搭載到更廣泛的 HP 印表機上。

〈透過「HP TPM Guard」解決 BitLocker 的安全漏洞〉

PC 是混合工作模式的核心,儲存著從機密文件和憑證到客戶和員工資料等大量的機密資訊。隨著處理語音、視訊和螢幕截圖的 AI 應用程式普及,儲存在 PC 中的機密資料量正不斷增加。

BitLocker 廣泛被企業用於保護 PC 遺失或被盜時的資料,但近年來發現的漏洞使得攻擊者在實體存取設備的情況下,可以繞過 BitLocker 提取資料。這種通常被稱為「TPM 匯流排攻擊」的方法,依賴於攻擊者攔截經認證的 TPM 和 CPU 之間的通訊,僅需約 20 美元的硬體和最少的訓練,即可在 1 分鐘內完成。

「HP TPM Guard」透過在 TPM 和 CPU 之間引入加密連結來防範此威脅,防止攔截和探測攻擊。TPM 以加密方式與設備綁定,一旦被移除或篡改,將停止運作。這使得 IT 團隊無需增加複雜性,即可彌補整個行業的安全漏洞。

HP 個人系統部門安全與商用系統副總裁兼 CTO Ian Pratt 表示:「PC 中已經儲存了大量的機密資訊,而新的多媒體 AI 應用程式正將更多機密工作負載轉移到邊緣。在保護未來工作模式(Future of Work)方面,基礎 PC 平台的安全性比以往任何時候都更加重要。過去,BitLocker 被依賴於資料保護,但如今,只需數小時的訓練和 20 美元的硬體套件,攻擊者就能繞過其保護。HP 與半導體合作夥伴緊密合作,開發了能夠防範所有此類威脅的硬體和韌體解決方案。這為客戶提供了他們所尋求的更強大保護。這解決了整個行業的問題,對於所有企業,特別是受監管行業、政府機構以及需要在 PC 上管理機密資訊並採取一切預防措施來保護資料的組織來說,都具有重要意義。」

「HP TPM Guard」是 HP 安全實驗室在過去 20 年中創造的眾多安全創新中的最新成果。HP 致力於預先識別新威脅,為 HP 產品開發解決方案,然後與行業標準化組織合作,以提高整個 IT 生態系統的安全水準。基於這種理念,HP 已向 Trusted Computing Group 提議將 TPM Guard 技術作為行業標準採用。

有關「HP TPM Guard」的技術背景,請參閱此部落格

〈「HP Wolf Security」新功能降低企業成本和風險〉

此外,HP 透過新的「HP Wolf Security」功能,強化了整個商用 PC 產品組合的安全性。這些功能旨在提高「HP Workforce Experience Platform(WXP)」、「HP Wolf Security」和企業架構之間的協同作用,並降低營運成本和網路風險。這些新功能包括:

  • 整合安全功能與 WXP,以降低風險和營運摩擦

  • 實現更低功耗和更高精度的下一代「Wolf Connect」蜂巢式網路卡

  • 以低成本擴大「Sure Recover」平台的支援範圍

  • 安全日誌的集中收集

〈量子耐性 – 列印安全的未來〉

專家預測,到 2034 年,量子電腦破解現有非對稱加密的可能性將高達 34%(*1),這使得量子耐性保護措施的緊迫性日益增加。鑑於印表機作為網路入侵途徑的目標日益增多,HP 正在將量子耐性加密技術擴展到更廣泛的設備。

  • HP LaserJet Pro 4000/4100 系列:全球首款搭載量子耐性保護功能的中小企業印表機(*3)。此外,它還採用了防篡改的碳粉晶片、韌體和包裝。同時,透過「HP Workforce Experience Platform」和可選的「HP Security Manager」,實現了安全合規性的簡化和所有設備的集中管理。

  • HP LaserJet Enterprise 5000/6000 系列:全球首款出廠時即搭載針對量子電腦攻擊保護功能的企業級印表機(*4)。這降低了資訊洩露的風險(*5)。此外,本系列搭載 HP Wolf Enterprise,實現了網路攻擊的偵測、隔離和自動復原(*6)。它還是唯一一款具備在記憶體程式碼執行期間偵測和復原零日威脅的印表機(*7)。

此外,「HP LaserJet Enterprise 5000/6000 系列」還搭載了自動引導修訂功能(Automated Guided Redaction),透過偵測和刪除個人資料和財務資訊等機密資訊,協助組織滿足合規性要求,而無需 IT 部門進行額外的審查工作。

關於 HP

HP Inc.(紐約證券交易所:HPQ)是全球領先的科技公司,致力於支援未來工作模式(Future of Work)。業務遍及 180 多個國家,提供創新的 AI 驅動設備、軟體、服務和訂閱,以促進業務增長和專業人士的充實工作。

關於「HP Wolf Security」(*8)

「HP Wolf Security」是世界級的端點安全解決方案。HP 的產品組合由硬體強化、專注於端點的安全服務組成,旨在協助組織保護 PC、印表機和員工免受網路犯罪的侵害。「HP Wolf Security」從硬體層面開始,提供全面的端點保護和韌性,涵蓋軟體和服務。有關「HP Wolf Security」的資訊,請參閱https://hp.com/wolf

*1: 截至 2026 年 2 月,基於 HP 對搭載獨立 TPM 的商用 PC 的內部分析。「HP TPM Guard」是一種硬體安全功能,可保護 TPM 和 CPU 之間的通訊免受包括匯流排探測在內的特定實體攻擊。實際保護效果可能因系統配置和攻擊方法而異。

*2: 截至 2026 年 2 月,基於 HP 對搭載獨立 TPM 架構的商用筆記型電腦的內部分析。「HP TPM Guard」旨在防止試圖透過攔截 TPM 通訊來禁用 BitLocker 磁碟加密的特定實體存取攻擊。BitLocker 的有效性和整體安全性取決於系統配置、安全策略和威脅環境。「HP TPM Guard」僅適用於特定的 PC 平台,可能需要更新 BIOS。

*3: 截至 2026 年 1 月,基於 HP 對預裝加密、認證、安全啟動 BIOS 驗證、寫入保護記憶體、後量子數位簽章以及初始 BIOS 韌體完整性保護功能的商用 Pro 印表機的內部分析,發現同類其他印表機並未實施保護 BIOS 和韌體完整性的量子耐性加密方法。

*4: 截至 2025 年 3 月,基於 HP 對預裝加密、認證、透過 Sure Start BIOS 驗證的惡意軟體保護、後量子數位簽章以及自動自我修復功能的初始 BIOS 韌體完整性保護的企業級印表機的內部分析,發現同類其他印表機並未實施保護 BIOS 和韌體完整性的量子耐性加密方法。

*5: 商用 Pro 印表機網路攻擊暴露風險的相對降低:風險降低的估計值基於 HP 的內部分析和模型化比較。有效風險最大約 20% 的降低反映了在定義的威脅模型下,HP 的 SMB/Pro 印表機與其他主要印表機 OEM 製造商的安全功能比較評估。此估計值不保證安全性,也不涵蓋所有攻擊向量。實際風險降低率可能因設備型號和韌體版本、配置和安全策略、網路環境和使用模式、EDR 整合範圍以及攻擊者的能力和行為而異。企業級設備網路攻擊暴露風險的相對降低:風險降低的估計值基於 HP 的內部分析和模型化比較。有效風險最大約 80% 的降低反映了在定義的威脅模型下,HP 企業級印表機與其他同類主要印表機 OEM 製造商的安全功能比較評估。此估計值不保證安全性,也不涵蓋所有攻擊向量。實際風險降低率可能因設備型號和韌體版本、設定和安全策略、網路環境、使用模式、EDR 整合範圍以及攻擊者的能力和行為而異。

*6: HP 最先進的嵌入式安全功能適用於搭載 HP FutureSmart 韌體 4.5 或更高版本的 HP Managed 和 Enterprise 設備。此聲明基於 HP 截至 2025 年 6 月對同類競爭印表機功能的調查。只有 HP 提供符合 NIST SP 800-193 設備網路韌性指南的安全功能組合,可自動偵測、隔離、阻止攻擊,並透過自我修復重啟進行復原。印表機在啟動時和運行期間(睡眠模式或使用中)最容易受到攻擊。只有 HP 企業級印表機透過 Sure Start BIOS 保護、具備硬體級運行時入侵偵測功能的 Memory Shield 以及控制流完整性(CFII)來偵測和復原零日威脅,保護設備在印表機運行期間的 99.9% 時間。此外,Connection Inspector 的網路行為異常偵測也與自我修復功能結合提供。

有關支援產品列表,請參閱hp.com/go/PrintersThatProtect 。

有關詳細資訊,請參閱hp.com/go/PrinterSecurityClaims 。

*7: HP 最先進的嵌入式安全功能適用於搭載 HP FutureSmart 韌體 4.5 或更高版本的 HP Managed 和 Enterprise 設備。此聲明基於 HP 截至 2025 年 6 月對同類競爭印表機功能的調查。只有 HP 提供符合 NIST SP 800-193 設備網路韌性指南的安全功能組合,可自動偵測、隔離、阻止攻擊,並透過自我修復重啟進行復原,同時提供量子耐性 BIOS 韌體完整性。印表機在啟動時和運行期間(睡眠模式或使用中)最容易受到攻擊。只有 HP 企業級印表機透過 Sure Start BIOS 保護、具備硬體級運行時入侵偵測和控制流完整性的 Memory Shield、零日威脅的偵測和復原,以及 Connection Inspector 的網路行為異常偵測,所有這些都與自我修復功能結合提供,保護設備在印表機生命週期 99.9% 的時間。

有關支援產品列表,請參閱hp.com/go/PrintersThatProtect 。

有關詳細資訊,請參閱hp.com/go/PrinterSecurityClaims

*8:「HP Wolf Security for Business」需要 Windows 10 或 11 Pro 或更高版本,包含各種 HP 安全功能,適用於 HP Pro、Elite、RPOS、工作站和瘦客戶端產品。有關安全功能的詳細資訊,請參閱各產品的規格。

返回 Newsroom (22)