HP propose une nouvelle solution pour mieux sécuriser son PC : HP TPM Huard. Il ne s'agit pas d'un nouveau antivirus ou VPN, mais d'agir directement au niveau matériel, sur le TPM. Le TPM (Trusted Platform Module) est un composant spécifique de son PC pour renforcer la sécurité en y stockant les clés de chiffrement et de déchiffrement (= enclave de sécurité). Il est notamment sollicité lors du boot et par le firmware. Problème : le chiffrement BitLocker a été compromis par des vulnérabilités du TPM. Depuis 2018, TPM est mis à mal. 

Pour renforcer cette sécurité, HP propose donc HP TPM Guard : "Les PC sont au cœur des environnements de travail hybrides et concentrent aujourd’hui des volumes importants de données sensibles : documents confidentiels, identifiants, dossiers clients et collaborateurs. Avec la montée en puissance des applications d’IA, capables de traiter voix, vidéo ou encore des captures d’écran, la quantité de données sensibles stockée ne cesse d’augmenter.

BitLocker est largement utilisé par les entreprises pour protéger ces données en cas de perte ou de vol d’un appareil. Toutefois, des failles identifiées ces dernières années permettent à un attaquant disposant d’un accès physique à l’appareil de contourner cette protection et d’extraire les données. Connues sous le nom « d’attaques sur le bus TPM », ces techniques consistent à intercepter les communications entre le module de sécurité TPM (Trusted Platform Module) et le processeur. Elles peuvent être mises en œuvre en moins d’une minute, à l’aide d’un équipement peu coûteux et avec des compétences techniques limitées.

HP TPM Guard répond à cette menace en établissant un lien chiffré entre le TPM et le processeur, empêchant toute interception et tentative de sondage. Le TPM est lié de manière cryptographique à l’appareil, et devient inutilisable en cas de retrait ou de tentative d’altération. Cette approche permet de corriger une faille de sécurité à l’échelle de l’industrie, sans alourdir la gestion pour les équipes IT." explique le constructeur.