HP Imagine 2026：HP引领未来工作安全，推出HP TPM Guard——针对窃取PC数据的物理访问攻击的新防护

惠普宣布推出一系列新的安全功能——加倍致力于提供世界上最安全的PC和打印机。

新闻要点：

• 推出全球首个硬件解决方案，以阻止物理 TPM 总线攻击^，从而弥补已知的 BitLocker 安全漏洞。
• 借助全新的 HP Wolf Security 功能提升 PC 安全性
• 推出具备抗量子攻击安全性的全新 LaserJet 产品组合
  
  

纽约，2026年3月24日（GLOBE NEWSWIRE） ——今天，在HP Imagine 2026大会上，惠普公司发布了HP TPM Guard——首个能够阻止物理TPM总线攻击的硬件解决方案，并推出了全球首款能够防止物理访问攻击（这种攻击会破解BitLocker驱动器加密^II）的商用笔记本电脑。惠普还宣布对其HP Wolf安全PC产品组合进行增强，并将量子攻击防护功能扩展到更多惠普打印机。

利用 HP TPM Guard 弥补 BitLocker 安全漏洞

个人电脑是现代混合办公模式的核心，存储着海量的敏感信息——从机密文件和凭证到客户和员工数据。随着人工智能应用在语音、视频和屏幕截图处理方面的兴起，个人电脑上存储的敏感数据量只会不断增长。

BitLocker 已被企业广泛用于保护数据，以防电脑丢失或被盗。然而，近年来发现的漏洞使得攻击者能够通过物理接触设备绕过 BitLocker 并窃取数据。这种攻击通常被称为“TPM 总线攻击”，攻击者通过拦截经过认证的可信平台模块 (TPM) 和 CPU 之间的通信，只需不到一分钟的时间，使用价值 20 美元的硬件，且只需极少的培训即可完成。

HP TPM Guard 通过在 TPM 和 CPU 之间建立加密连接来抵御此类威胁，防止拦截和探测攻击。TPM 与设备进行加密绑定，如果被移除或篡改，将无法运行——从而弥补了这一行业普遍存在的安全漏洞，且不会增加 IT 团队的复杂性。

惠普公司个人系统安全与商业系统副总裁兼首席技术官伊恩·普拉特博士表示：“个人电脑已经存储了大量敏感信息，而新型多媒体人工智能应用正将更多敏感工作负载推向边缘。底层个人电脑平台的安全性对于保障未来工作至关重要。虽然BitLocker过去一直被用于保护数据，但如今，攻击者只需几个小时的培训和一套价值20美元的硬件工具包就能绕过这种保护。”

“惠普与我们的芯片合作伙伴紧密合作，开发出一种硬件和固件解决方案，可以抵御此类威胁，提供客户一直以来所要求的更强大的保护，”惠普公司个人系统安全与商业系统副总裁兼首席技术官伊恩·普拉特博士继续说道，“这解决了一个行业普遍存在的问题，并将对所有企业都具有重要意义——特别是那些受监管行业、政府机构以及其他在其个人电脑上管理高度敏感信息并需要采取一切预防措施来保护其数据的组织。”

HP TPM Guard 是惠普安全实验室过去 20 年来推出的一系列安全创新成果中的最新一项。惠普积极主动地识别新兴威胁，为惠普产品开发解决方案，并与行业标准组织合作，最终提升整个 IT 生态系统的安全标准。基于此，惠普已向可信计算组织 (Trusted Computing Group) 提交提案，希望将 TPM Guard 技术贡献为行业标准。

要了解 HP TPM Guard 背后的工程技术，请访问此博客。

HP Wolf 的全新安全功能将降低企业的成本和风险

惠普公司还宣布推出全新的 HP Wolf Security 功能，进一步加强其商用 PC 产品组合的安全性。这些新功能旨在提升 Workforce Experience Platform (WXP)、HP Wolf Security 和企业架构之间的协同效应，从而降低运营成本和网络风险。这些新功能包括：

• Wolf Controller/WXP集成可降低风险和操作摩擦
• 新一代 Wolf Connect 蜂窝网卡将以更低的功耗提供更高的精度
• 更广泛地支持 Sure Recover 平台，成本更低
• Wolf Controller 上的集中式安全日志收集
  
  

量子抗性——印刷安全技术的未来

专家预测，到2034年，量子计算机破解现有非对称加密技术的可能性高达34% ^¹ ，这使得开发抗量子攻击的保护措施变得尤为迫切。随着打印机日益成为网络攻击的入口点，惠普正在将抗量子加密技术扩展到更广泛的设备中：

• 全新惠普 LaserJet Pro 4000/4100 系列：全球首款采用量子防护^III技术，并配备防篡改碳粉芯片、固件和包装的中小型企业打印机。惠普 Workforce Experience 平台和可选的惠普安全管理器，可实现简化的安全合规性和全机群设备管理。
  
  
• 全新惠普 LaserJet Enterprise 5000/6000 系列：全球首款出厂即具备抵御量子计算机攻击防护能力的企业级打印机^iv ，降低了遭受攻击的风险^v 。该系列还搭载了惠普 Wolf Enterprise 安全软件，能够检测、隔离并自动从网络攻击中恢复^vi ，并且是唯一一款能够在内存代码执行期间检测和恢复零日威胁的打印机^vii 。
  
  

HP LaserJet Enterprise 5000/6000 系列还将配备自动引导式编辑功能，该功能可检测并删除敏感信息，例如个人数据或财务详细信息，从而帮助组织满足合规性要求，而无需为 IT 部门增加额外的审查步骤。

有关惠普Imagine大会今日新闻的更多信息，请点击此处查看。

常见问题解答

1.什么是TPM？

可信平台模块 (TPM) 是一种用于各种安全相关功能的安全芯片。其主要用途包括：

• • 加密密钥存储 – 以防篡改的方式生成、存储和保护加密密钥，包括根据启动时固件或软件测量结果限制对密钥的访问。
  • 数据加密——BitLocker（Windows）或 LUKS（Linux）等功能用于安全地加密驱动器。
  • 身份验证 – 支持使用存储的凭据进行安全的用户或平台身份验证。
  • 测量启动和远程证明 – 一种安全机制，允许设备在启动期间存储固件测量值，使外部方（例如 IT 管理员）能够安全地验证固件是否正常运行。
  • 由可信计算组织 (TCG) 定义——该国际行业联盟制定标准，帮助技术制造商验证其技术对公众使用是否安全。
    
    

所有现代商用级 PC 都包含 TPM，而 Windows 11 必须使用 TPM 版本 2 芯片（微软要求）。

2. HP TPM Guard 的工作原理是什么？

• • HP 为 TPM 和 CPU 开发了固件，以建立加密连接，从而抵御物理攻击。HP TPM Guard 将固件和硬件相结合，以加密方式将 TPM 与系统主机处理器绑定，保护其免受实验室探测等高级攻击。该解决方案可应对已知的威胁（例如 BitLocker 探测攻击）以及潜在的未来威胁。
  • 所有TPM通信均经过加密，并且与核心逻辑的绑定确保TPM在被移除后将无法运行。重要的是，这种保护对操作系统和应用程序是透明的，无需任何修改即可享受安全增强功能。
    
    

3. HP TPM Guard 有何独特之处？

• • HP TPM Guard 是唯一提供经过认证的 TPM 的解决方案，该 TPM 不会受到 TPM 总线攻击^。
  • HP TPM Guard 为全球首款商用笔记本电脑提供防止物理访问攻击的功能，从而保护 BitLocker 驱动器加密ⁱⁱ 。
  • HP TPM Guard 是世界上第一个用于阻止物理 TPM 总线攻击的硬件解决方案^viii 。
    
    

4.哪些人应该关注 HP TPM Guard？

• • 任何依赖 BitLocker 来保护数据安全，防止丢失或被盗的组织都应该对 HP TPM Guard 感兴趣，因为它能让他们安心，即使设备落入坏人手中（哪怕只是几分钟），他们的数据也是安全的。
  • 惠普预计，TPM Guard 将尤其吸引受监管的企业或政府机构客户，以及其他在其个人电脑上管理高度敏感信息、需要采取一切预防措施来保护数据的组织。这包括防止设备遭受物理攻击。对于那些担心攻击者试图拦截在 TPM 和 CPU 之间传输的数据的客户而言，这项技术尤为重要。
    
    

5. HP TPM Guard 可在哪些设备上使用？何时可用？价格是多少？

• • HP TPM Guard 将于 2026 年 7 月起在部分 HP G2 商用 PC 上推出。初期将以固件更新的形式提供给支持的 PC，之后将内置于产品中。
  • 获取 HP TPM Guard 无需任何费用或额外 SKU。
    
    

关于惠普

惠普公司（纽约证券交易所代码：HPQ）是全球领先的科技公司，致力于重新定义未来工作模式。惠普业务遍及180多个国家和地区，提供创新且基于人工智能的设备、软件、服务和订阅方案，助力企业发展和员工职业成就。更多信息，请访问：HP.com。

关于 HP Wolf Security*
HP Wolf Security 提供世界一流的终端安全解决方案。HP 的硬件级安全和终端安全服务组合旨在帮助企业保护 PC、打印机和用户免受网络攻击者的侵害。HP Wolf Security 提供全面的终端保护和弹性，从硬件层面入手，并延伸至软件和服务层面。访问https://hp.com/wolf了解更多信息。

*HP Wolf Security for Business 需要 Windows 10 或 11 专业版及更高版本，包含多种 HP 安全功能，适用于 HP Pro、Elite、RPOS、工作站和瘦客户机产品。有关安全功能的详细信息，请参阅产品说明。

____________________________

¹资料来源： 《2024年量子威胁时间线报告》——全球风险研究所

ⁱ基于惠普公司截至 2026 年 2 月对配备独立 TPM 的商用级 PC 的内部分析。HP TPM Guard 是一项硬件强制执行的安全功能，可保护 TPM 与 CPU 之间的通信免受某些物理攻击，包括总线探测。实际保护效果可能因系统配置和攻击方法而异。

ⁱⁱ基于惠普公司截至 2026 年 2 月对采用独立 TPM 架构的商用笔记本电脑的内部分析。HP TPM Guard 旨在通过拦截 TPM 通信来帮助防止某些试图破解 BitLocker 驱动器加密的物理访问攻击。BitLocker 的有效性和整体安全性取决于系统配置、安全策略和威胁环境。HP TPM Guard 仅适用于特定 PC 平台，并且可能需要更新 BIOS。

ⁱⁱⁱ根据惠普对预装加密、身份验证、安全启动 BIOS 验证、写保护内存、后量子数字签名和初始 BIOS 固件完整性保护的商用级 Pro 打印机的内部分析，发现截至 2026 年 1 月，没有其他同类打印机实施抗量子加密方案来保护 BIOS 和固件的完整性。

^iv根据惠普对预装加密、身份验证、Sure Start BIOS 验证恶意软件保护、后量子数字签名和具有自动自愈恢复功能的初始 BIOS 固件完整性保护的企业级打印机的内部分析，发现截至 2025 年 3 月，没有其他同类打印机实施抗量子加密方案来保护 BIOS 和固件的完整性。

^v针对企业级专业打印机的网络攻击风险相对降低：风险降低估算基于惠普内部分析和模型比较。有效风险降低约 20%，反映了在既定威胁模型下，惠普中小企业/专业打印机与其他领先打印机 OEM 厂商的安全能力对比评估。此估算并非安全保证，也未涵盖所有攻击途径。实际风险降低可能因设备型号和固件版本、配置和安全策略、网络环境和使用模式、EDR 集成范围以及攻击者的能力和行为而异。针对企业级设备的网络攻击风险相对降低：风险降低估算基于惠普内部分析和模型比较。有效风险降低约 80%，反映了在既定威胁模型下，惠普企业级打印机与其他同类领先打印机 OEM 厂商的安全能力对比评估。此估算并非安全保证，也未涵盖所有攻击途径。实际风险降低程度可能因设备型号和固件版本、配置和安全策略、网络环境、使用模式、EDR 集成范围以及对手能力和行为而异。

^惠普最先进的嵌入式安全功能适用于搭载 HP FutureSmart 固件 4.5 或更高版本的 HP 管理型和企业级设备。此声明基于惠普截至 2025 年 6 月对同类竞品打印机已发布功能的评估。只有惠普提供一系列安全功能，能够自动检测、隔离、阻止攻击并从中恢复，并具备自愈重启功能，符合 NIST SP 800-193 设备网络安全弹性指南。打印机在启动和运行时（即打印机处于睡眠模式和使用状态时）最容易受到攻击。只有惠普企业级打印机能够在打印机 99.9% 的使用寿命内提供安全保护，这得益于 Sure Start BIOS 保护、带有硬件运行时入侵检测和控制流完整性的内存防护功能，能够检测并应对零日威胁，此外还具备连接检查器网络行为异常检测功能，所有这些都具备自愈恢复功能。如需查看兼容产品列表，请访问 hp.com/go/PrintersThatProtect。如需了解更多信息，请访问 hp.com/go/PrinterSecurityClaims。

^惠普最先进的嵌入式安全功能适用于搭载 HP FutureSmart 固件 4.5 或更高版本的 HP 管理型和企业级设备。此声明基于惠普截至 2025 年 6 月对同类竞品打印机已发布功能的评估。只有惠普提供量子级抗攻击的 BIOS 固件完整性保护，以及一系列安全功能，能够自动检测、隔离、阻止攻击并从中恢复，并具备自愈重启功能，符合 NIST SP 800-193 设备网络安全弹性指南。打印机在启动和运行时（即打印机处于睡眠模式和使用中）最容易受到攻击。只有惠普企业级打印机能够在打印机 99.9% 的使用寿命内提供安全保护，这得益于 Sure Start BIOS 保护、带有硬件运行时入侵检测和控制流完整性的内存防护功能，能够检测并应对零日威胁，此外还具备连接检查器网络行为异常检测功能，并具备自愈恢复能力。如需查看兼容产品列表，请访问hp.com/go/PrintersThatProtect。如需了解更多信息，请访问hp.com/go/PrinterSecurityClaims。

^viii基于惠普公司截至 2026 年 2 月对采用独立 TPM 架构的商用笔记本电脑的内部分析。HP TPM Guard 旨在通过拦截 TPM 通信来帮助防止某些试图破解 BitLocker 驱动器加密的物理访问攻击。BitLocker 的有效性和整体安全性取决于系统配置、安全策略和威胁环境。HP TPM Guard 仅适用于特定 PC 平台，并且可能需要更新 BIOS。

联系方式：媒体联系人
惠普媒体关系：MediaRelations@hp.com
HP.com/go/newsroom