HP presenta una nueva protección en portátiles contra ataques de acceso físico
La multinacional tecnológica HP ha anunciado HP TPM Guard, presentándola como la primera solución de hardware para detener los ataques físicos al bus TPM.
La compañía ha dado a conocer así el que es, en sus propias palabras, el primer portátil empresarial del mundo capaz de prevenir los ataques de acceso físico que burlan el cifrado de unidad de BitLocker. HP también ha anunciado mejoras en su gama de PC HP Wolf Security y ha incorporado la protección cuántica a una gama más amplia de impresoras HP.
Los ordenadores personales son el núcleo del trabajo híbrido moderno en los que se almacenan grandes cantidades de información sensible, desde documentos confidenciales y credenciales, hasta datos de clientes y empleados. El volumen de aplicaciones de inteligencia artificial que procesan voz, vídeo y capturas de pantalla, el volumen de datos sensibles almacenados en los ordenadores personales no hace más que aumentar.
Las empresas han utilizado ampliamente BitLocker para proteger estos datos en caso de pérdida o robo de los ordenadores, pero las vulnerabilidades descubiertas en los últimos años pueden permitir que un atacante con acceso físico a un dispositivo eluda BitLocker y extraiga los datos. Conocida comúnmente como «ataques al bus TPM», esta técnica se basa en que los atacantes intercepten la comunicación entre el Módulo de Plataforma Confiable (TPM) certificado y la CPU, y puede llevarse a cabo en menos de un minuto, por tan solo 20 dólares en hardware y con una formación mínima.
HP TPM Guard protege contra esta amenaza introduciendo un enlace cifrado entre el TPM y la CPU, lo que impide los ataques de interceptación y el análisis del sistema. El TPM está vinculado criptográficamente al dispositivo, lo que permite inutilizarlo si se retira o se manipula, cerrando así esta brecha de seguridad que afecta a todo el sector, sin añadir complejidad para los equipos de TI.
“Los ordenadores almacenan en la actualidad grandes cantidades de información confidencial, y las nuevas aplicaciones multimedia de IA están sobrecargando las cargas de trabajo de los equipos y llevándolos al límite. Si bien antes se confiaba en BitLocker para proteger los datos, hoy en día un atacante con tan solo un par de horas de formación y un kit de hardware de 20 dólares puede eludir esa protección”, asegura Dr. Ian Pratt, Vicepresidente de Seguridad y director técnico de Sistemas Comerciales de Personal Systems de HP.
“Hemos desarrollado una solución de hardware y firmware, en estrecha colaboración con nuestros socios fabricantes de chips, que previene todo este tipo de amenazas, ofreciendo la protección más sólida que los clientes venían solicitando”, continúa Dr. Ian Pratt. “Esto resuelve un problema que afecta a todo el sector y será estratégico para todas las empresas, especialmente aquellas de sectores regulados, la administración pública y otras organizaciones que gestionan información altamente sensible en sus ordenadores y necesitan tomar todas las precauciones para proteger sus datos”.
