HP TPM Guard, una solución hardware para proteger ordenadores de ataques de acceso físico

HP ha anunciado una solución de hardware centrada en detener los ataques físicos al bus TPM. Se trata de HP TPM Guard, y se ha presentado a través del primer portátil para empresas que la lleva incorporada para evitar y prevenir los ataques de acceso físico que burlan el cifrado de unidad de BitLocker.

Las empresas llevan tiempo utilizando BitLocker para proteger los datos sensibles con los que sus empleados trabajan en sus ordenadores en caso de pérdida o robo de los ordenadores, pero las vulnerabilidades descubiertas en los últimos años pueden permitir a un atacante con acceso físico a un dispositivo eludir la protección BitLocker y extraer la información.

Estos ataques se llevan a cabo a través de una técnica conocida como ataque al bus TPM, y se basan en la intercepción por parte de los atacantes de la comunicación entre el Módulo de Plataforma Confiable (TPM) certificado del sistema y la CPU, y puede llevarse a cabo en menos de un minuto. Para ello solo se necesita invertir unos 20 dólares en hardware y aprender unas pautas sencillas.

HP TPM Guard protege contra esta amenaza a través de la introducción de un enalce cifrado entre el TPM y la CPU, lo que impide los ataques de interceptado y el análisis del sistema. El TPM está vinculado criptográficamente con el dispositivo, lo que permite inutilizarlo si se retira o manipula.

De esta forma queda cerrada la brecha de seguridad mencionada, sin que los equipos de TI tengan más complicaciones para poder hacerlo. A la vista de su efectividad, HP ya ha presentado una propuesta al Trusted Computing Group para aportar la tecnología TPM Guard como estándar del sector.

Ian Pratt, Vicepresidente de seguridad y Director técnico de Sistemas Comerciales de PErsonal Systems de HP, ha mencionado que «los ordenadores almacenan en la actualidad grandes cantidades de información confidencial, y las nuevas aplicaciones multimedia de IA están sobrecargando las cargas de trabajo de los equipos y llevándolos al límite. Si bien antes se confiaba en BitLocker para proteger los datos, hoy en día un atacante con tan solo un par de horas de formación y un kit de hardware de 20 dólares puede eludir esa protección«.

Pratt ha destacado además sobre la solución de HP y su fin que han «desarrollado una solución de hardware y firmware, en estrecha colaboración con nuestros socios fabricantes de chips, que previene todo este tipo de amenazas, ofreciendo la protección más sólida que los clientes venían solicitando. Esto resuelve un problema que afecta a todo el sector y será estratégico para todas las empresas, especialmente aquellas de sectores regulados, la administración pública y otras organizaciones que gestionan información altamente sensible en sus ordenadores y necesitan tomar todas las precauciones para proteger sus datos».

Nuevas funciones de HP Wolf Security

HP ha reforzado además la seguridad en sus PCs para empresa con la integración de nuevas funciones de HP Wolf Security, centradas en aumentar la sinergia entre Workforce Experience Platform (WXP), HP Wolf Security y la arquitectura empresarial.

Entre estas funciones está la integración de Wolf Controller y WXP para reducir riesgos y dificultades en operaciones, una tarjeta de móvil/SIM Wolf Connect que permite conseguir más precisión con menos consumo de energía, una mayor compatibilidad con la plataforma Sure Recover por un coste más bajo y la recopilación centralizada de registros de seguridad en Wolf Controller.