HP Imagine 2026: เอชพีตอกย้ำความเป็นผู้นำด้านความปลอดภัยในอนาคตของการทำงาน เปิดตัว HP TPM Guard โซลูชันใหม่เพื่อป้องกันการโจมตีทางกายภาพที่มุ่งขโมยข้อมูลจากพีซี
ไฮไลต์ข่าว
- เปิดตัวโซลูชันฮาร์ดแวร์รายแรกของโลก ที่ป้องกันการโจมตีผ่าน Physical TPM Bus Attacks ปิดช่องโหว่ด้านความปลอดภัยของ BitLocker
- ยกระดับความปลอดภัยของพีซี ด้วยขีดความสามารถใหม่ของ HP Wolf Security
- เปิดตัวกลุ่มผลิตภัณฑ์ LaserJet ใหม่ พร้อมระบบความปลอดภัยที่ทนทานต่อภัยคุกคามจากคอมพิวเตอร์ควอนตัม
กรุงเทพฯ ประเทศไทย, 8 เมษายน 2569 – ภายในงาน HP Imagine 2026 เอชพีได้เปิดตัว HP TPM Guard โซลูชันฮาร์ดแวร์รายแรกที่สามารถยับยั้งการโจมตีผ่าน Physical TPM Bus ได้สำเร็จ และทำให้โน้ตบุ๊กสำหรับธุรกิจของเอชพีกลายเป็นโน้ตบุ๊กเครื่องแรกของโลกที่สามารถป้องกันการโจมตีจากการเข้าถึงเครื่องโดยตรง ซึ่งเคยเป็นช่องโหว่ที่สามารถเจาะระบบการเข้ารหัสดิสก์ด้วย BitLocker ได้ นอกจากนี้ เอชพียังประกาศยกระดับพอร์ตโฟลิโอความปลอดภัยของพีซีภายใต้ HP Wolf Security พร้อมขยายการรองรับระบบความปลอดภัยแบบทนทานต่อคอมพิวเตอร์ควอนตัม (Quantum resistant security) ไปยังเครื่องพิมพ์ HP ในวงกว้างยิ่งขึ้น
ปิดช่องโหว่ความปลอดภัยของ BitLocker ด้วย HP TPM Guard
พีซีเป็นศูนย์กลางของการทำงานยุคใหม่แบบไฮบริด โดยเป็นแหล่งจัดเก็บข้อมูลสำคัญจำนวนมหาศาลตั้งแต่เอกสารที่เป็นความลับ ข้อมูลการยืนยันตัวตนเพื่อเข้าถึงระบบ ไปจนถึงข้อมูลของลูกค้าและพนักงาน ด้วยการเติบโตของแอปพลิเคชัน AI ที่มีการประมวลผลทั้งเสียง วิดีโอ และภาพหน้าจอ ปริมาณข้อมูลส่วนบุคคลที่อ่อนไหวที่ถูกจัดเก็บบนพีซีก็ยิ่งเพิ่มขึ้นอย่างต่อเนื่อง
BitLocker ถูกใช้อย่างแพร่หลายในองค์กรเพื่อปกป้องข้อมูลเหล่านี้ในกรณีที่พีซีสูญหายหรือถูกขโมย อย่างไรก็ตาม ช่องโหว่ด้านความปลอดภัยที่ถูกค้นพบในช่วงไม่กี่ปีที่ผ่านมา อาจเปิดโอกาสให้ผู้ไม่หวังดีที่สามารถเข้าถึงอุปกรณ์ทางกายภาพ สามารถหลบเลี่ยงระบบ BitLocker และดึงข้อมูลออกไปได้ เทคนิคดังกล่าวซึ่งเป็นที่รู้จักกันในชื่อ “TPM Bus Attacks” อาศัยการดักจับการสื่อสารระหว่าง Trusted Platform Module (TPM) ที่ผ่านการรับรอง และหน่วยประมวลผลกลาง (CPU) โดยการโจมตีในลักษณะนี้สามารถดำเนินการได้ภายในเวลาไม่ถึงหนึ่งนาที ใช้อุปกรณ์มูลค่าเพียงประมาณ 20 ดอลลาร์สหรัฐ และต้องการการฝึกฝนเพียงเล็กน้อยเท่านั้น
HP TPM Guard ช่วยป้องกันภัยคุกคามดังกล่าว ด้วยการสร้างการเชื่อมต่อแบบเข้ารหัสระหว่าง TPM และ CPU เพื่อป้องกันการดักจับสัญญาณและการโจมตีด้วยการตรวจสอบระบบ (probing attacks) โดยตัว TPM จะถูกผูกเข้ากับอุปกรณ์ด้วยกระบวนการเข้ารหัสทางคริปโตกราฟี ทำให้ไม่สามารถใช้งานได้หากถูกถอดออกหรือถูกดัดแปลง กลไกนี้ช่วยปิดช่องโหว่ด้านความปลอดภัยในระดับอุตสาหกรรมได้อย่างมีประสิทธิภาพ โดยไม่เพิ่มความซับซ้อนให้กับทีมไอที
Dr. Ian Pratt, VP, Security & Commercial Systems CTO, Personal Systems, HP Inc. กล่าวว่า “ปัจจุบัน พีซีเป็นแหล่งจัดเก็บข้อมูลอ่อนไหวจำนวนมหาศาลอยู่แล้ว และการมาถึงของแอปพลิเคชัน AI แบบมัลติมีเดียยิ่งผลักดันให้เวิร์กโหลดที่มีความอ่อนไหวจำนวนมากถูกประมวลผลที่ปลายทางมากขึ้น ความปลอดภัยของแพลตฟอร์มพีซีจึงมีบทบาทสำคัญอย่างยิ่งต่อการสร้างความมั่นคงให้กับอนาคตของการทำงาน แม้ที่ผ่านมา BitLocker จะถูกใช้งานเป็นกลไกหลักในการปกป้องข้อมูล แต่ในวันนี้ ผู้โจมตีสามารถหลบเลี่ยงการป้องกันดังกล่าวได้ ด้วยการฝึกฝนเพียงไม่กี่ชั่วโมงและอุปกรณ์ฮาร์ดแวร์ราคาเพียง 20 ดอลลาร์สหรัฐ”
ดร. แพรตต์ กล่าวเพิ่มเติมว่า “ด้วยการทำงานร่วมกันอย่างใกล้ชิดกับพันธมิตรด้านซิลิคอน เอชพีได้พัฒนาโซลูชันด้านฮาร์ดแวร์และเฟิร์มแวร์ที่สามารถป้องกันภัยคุกคามในกลุ่มนี้ได้อย่างครอบคลุม ซึ่งเป็นการมอบการปกป้องที่แข็งแกร่งยิ่งขึ้นตามที่ลูกค้าเรียกร้อง โซลูชันนี้ช่วยแก้ไขปัญหาด้านความปลอดภัยในระดับอุตสาหกรรม และมีความสำคัญต่อทุกองค์กรโดยเฉพาะธุรกิจในอุตสาหกรรมที่อยู่ภายใต้การกำกับดูแล หน่วยงานภาครัฐ รวมถึงองค์กรที่ต้องจัดการข้อมูลอ่อนไหวระดับสูงบนพีซี และจำเป็นต้องใช้ทุกมาตรการเพื่อปกป้องข้อมูลของตน”
HP TPM Guard เป็นนวัตกรรมด้านความปลอดภัยล่าสุดในชุดเทคโนโลยีที่ HP Security Lab พัฒนามาอย่างต่อเนื่องตลอดกว่า 20 ปี เอชพีมุ่งระบุและรับมือกับภัยคุกคามใหม่อย่างต่อเนื่อง พัฒนาโซลูชันสำหรับผลิตภัณฑ์ของเอชพี พร้อมทำงานร่วมกับองค์กรกำหนดมาตรฐานในอุตสาหกรรม เพื่อยกระดับมาตรฐานความปลอดภัยของระบบนิเวศไอทีโดยรวม ด้วยแนวคิดดังกล่าว เอชพีได้ยื่นข้อเสนอต่อ Trusted Computing Group แล้ว เพื่อผลักดันเทคโนโลยี TPM Guard ให้กลายเป็นมาตรฐานอุตสาหกรรมในอนาคต
สำหรับข้อมูลเชิงลึกด้านวิศวกรรมของ HP TPM Guard สามารถติดตามได้ที่บล็อกนี้
ขีดความสามารถใหม่ของ HP Wolf Security ช่วยลดต้นทุนและความเสี่ยงให้กับองค์กรธุรกิจ
เอชพียังเดินหน้ายกระดับความปลอดภัยทั่วทั้งพอร์ตโฟลิโอพีซีเชิงพาณิชย์ ด้วยการประกาศขีดความสามารถใหม่ของ HP Wolf Security โดยมุ่งเน้นการเสริมพลังการทำงานร่วมกันระหว่าง Workforce Experience Platform (WXP), HP Wolf Security และสถาปัตยกรรมระดับองค์กร เพื่อช่วยลดภาระในการดำเนินงานและลดความเสี่ยงด้านไซเบอร์ ความสามารถใหม่เหล่านี้ประกอบด้วย:
- การผสานการทำงานระหว่าง Wolf Controller และ WXP เพื่อช่วยลดความเสี่ยงและลดความยุ่งยากในการบริหารจัดการ
- Next Gen Wolf Connect รุ่นใหม่ ที่ใช้การ์ดเชื่อมต่อเครือข่ายเซลลูลาร์ ที่ให้ความแม่นยำสูงขึ้น พร้อมใช้พลังงานที่ลดลง
- การรองรับแพลตฟอร์ม Sure Recover ที่ครอบคลุมมากขึ้น ในต้นทุนที่ลดลง
- การรวบรวมบันทึกข้อมูลด้านความปลอดภัยแบบรวมศูนย์บน Wolf Controller
Quantum Resistance อนาคตของความปลอดภัยด้านการพิมพ์
ผู้เชี่ยวชาญคาดการณ์ว่า มีความเป็นไปได้สูงถึง 34% ที่คอมพิวเตอร์ควอนตัมจะสามารถเจาะระบบการเข้ารหัสแบบอสมมาตรที่ใช้อยู่ในปัจจุบัน ได้ภายในปีพ.ศ. 2577 ซึ่งยิ่งตอกย้ำความเร่งด่วนในการพัฒนาเทคโนโลยีป้องกันแบบ Quantum‑resistant ยิ่งไปกว่านั้น เครื่องพิมพ์ยังกลายเป็นจุดที่ถูกโจมตีมากขึ้นในเครือข่ายองค์กร เอชพีจึงขยายการใช้การเข้ารหัสแบบทนทานต่อควอนตัม ให้ครอบคลุมอุปกรณ์หลากหลายกลุ่มมากยิ่งขึ้น
ได้แก่:
- HP LaserJet Pro 4000/4100 Series รุ่นใหม่: เครื่องพิมพ์สำหรับธุรกิจ SMB รุ่นแรกของโลก ที่มาพร้อมระบบป้องกันแบบ Quantumresistant ควบคู่กับชิปหมึก เฟิร์มแวร์ และบรรจุภัณฑ์ที่ทนต่อการงัดแงะ (tamperresistant) นอกจากนี้ HP Workforce Experience Platform และ HP Security Manager (ออปชันเสริม) ยังช่วยให้องค์กรสามารถบริหารจัดการความปลอดภัย และการบริหารเครื่องพิมพ์ทั้งกอง (fleet) เป็นไปอย่างมีประสิทธิภาพภายใต้แพลตฟอร์มเดียว
- HP LaserJet Enterprise 5000/6000 Series รุ่นใหม่: เครื่องพิมพ์สำหรับองค์กรรุ่นแรกของโลกที่ติดตั้งระบบป้องกันภัยจากคอมพิวเตอร์ควอนตัมมาตั้งแต่โรงงาน ช่วยลดความเสี่ยงจากการถูกโจมตีทางไซเบอร์ โดยซีรีส์นี้ขับเคลื่อนด้วย HP Wolf Enterprise เพื่อการตรวจจับ แยกกัก และกู้คืนจากการโจมตีทางไซเบอร์ ได้โดยอัตโนมัติ พร้อมจุดเด่นคือ เป็นเครื่องพิมพ์เพียงกลุ่มเดียวที่สามารถตรวจจับและกู้คืนจากภัยคุกคามแบบ Zero day ระหว่างกระบวนการทำงานของโค้ดในหน่วยความจำ (memory code execution)
- HP LaserJet Enterprise 5000/6000 Series ยังมาพร้อมฟีเจอร์ Automated Guided Redaction ซึ่งสามารถตรวจจับและลบข้อมูลอ่อนไหว อาทิ ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินโดยอัตโนมัติ ช่วยให้องค์กรสามารถรองรับข้อกำหนดด้านการปฏิบัติตามกฎระเบียบได้อย่างมีประสิทธิภาพ โดยไม่เพิ่มขั้นตอนการตรวจสอบเพิ่มเติมให้กับทีมไอที
สามารถดูข้อมูลเพิ่มเติมเกี่ยวกับประกาศต่าง ๆ ภายในงาน HP Imagine ได้ที่นี่
คำถามที่พบบ่อย
1. TPM คืออะไร
Trusted Platform Module หรือ TPM คือชิปด้านความปลอดภัยที่ใช้สำหรับฟังก์ชันด้านความมั่นคงปลอดภัยหลากหลายรูปแบบ โดยมีวัตถุประสงค์หลักดังนี้
• การจัดเก็บกุญแจเข้ารหัส (Cryptographic Key Storage) – สร้าง จัดเก็บ และปกป้องกุญแจเข้ารหัสในลักษณะที่ทนต่อการงัดแงะ รวมถึงการจำกัดการเข้าถึงกุญแจตามการตรวจสอบเฟิร์มแวร์หรือซอฟต์แวร์ในช่วงเริ่มต้นการบูตระบบ
• การเข้ารหัสข้อมูล (Data Encryption) – ถูกใช้โดยฟีเจอร์ด้านความปลอดภัย เช่น BitLocker (บนระบบ Windows) หรือ LUKS (บน Linux) เพื่อเข้ารหัสดิสก์อย่างปลอดภัย
• การยืนยันตัวตน (Authentication) – รองรับการยืนยันตัวตนของผู้ใช้หรือแพลตฟอร์มอย่างปลอดภัย ผ่านข้อมูลรับรองที่จัดเก็บไว้ในระบบ
• Measured Boot และ Remote Attestation – กลไกด้านความปลอดภัยที่ช่วยให้อุปกรณ์สามารถบันทึกค่าการวัดของเฟิร์มแวร์ระหว่างการบูต ทำให้บุคคลภายนอก เช่น ผู้ดูแลระบบไอที สามารถตรวจสอบได้อย่างปลอดภัยว่าเฟิร์มแวร์ทำงานอย่างถูกต้อง
• กำหนดมาตรฐานโดย Trusted Computing Group (TCG) – องค์กรความร่วมมือระดับนานาชาติที่พัฒนามาตรฐานด้านความปลอดภัย เพื่อช่วยให้ผู้ผลิตเทคโนโลยีสามารถยืนยันได้ว่าเทคโนโลยีของตนมีความปลอดภัยต่อการใช้งานของสาธารณชน
ปัจจุบัน พีซีระดับองค์กรทุกรุ่นล้วนมี TPM ติดตั้งมาให้ และ ชิป TPM เวอร์ชัน 2 เป็นข้อกำหนดบังคับสำหรับระบบปฏิบัติการ Windows 11 (ตามข้อกำหนดของ Microsoft)
2. HP TPM Guard ทำงานอย่างไร
• เอชพีได้พัฒนาเฟิร์มแวร์สำหรับทั้ง TPM และ CPU เพื่อสร้างการเชื่อมต่อแบบเข้ารหัส (encrypted connection) ที่ช่วยป้องกันการโจมตีทางกายภาพ โดย HP TPM Guard ผสานการทำงานของฮาร์ดแวร์และเฟิร์มแวร์ เพื่อผูก TPM เข้ากับโปรเซสเซอร์หลักของระบบด้วยกระบวนการเข้ารหัสทางคริปโตกราฟี ช่วยปกป้องจากการโจมตีขั้นสูง เช่น การตรวจสอบในห้องปฏิบัติการ (laboratory probing) โซลูชันนี้สามารถรับมือกับภัยคุกคามที่ทราบแล้ว เช่น การโจมตีแบบ BitLocker probing รวมถึงภัยคุกคามที่อาจเกิดขึ้นในอนาคต
• การสื่อสารทั้งหมดของ TPM จะถูกเข้ารหัส และการผูก TPM เข้ากับแกนหลักของระบบ (core logic) ทำให้ TPM ไม่สามารถใช้งานได้ทันทีหากถูกถอดออกจากอุปกรณ์ ที่สำคัญ ระบบป้องกันนี้ทำงานอย่างโปร่งใสต่อระบบปฏิบัติการและแอปพลิเคชันต่าง ๆ โดย ไม่จำเป็นต้องมีการปรับแก้ใด ๆ เพื่อให้ได้รับประโยชน์จากการยกระดับความปลอดภัยดังกล่าว
3. สิ่งที่ทำให้ HP TPM Guard แตกต่าง
• HP TPM Guard เป็นโซลูชันเพียงรายเดียว ที่มอบ TPM ที่ผ่านการรับรองและ ไม่ตกเป็นเป้าของการโจมตีแบบ TPM Bus Attacksi
• HP TPM Guard ช่วยส่งมอบโน้ตบุ๊กสำหรับองค์กรรุ่นแรกของโลก ที่สามารถป้องกันการโจมตีจากการเข้าถึงอุปกรณ์ทางกายภาพ ซึ่งมุ่งหลบเลี่ยงการเข้ารหัสดิสก์ ii ด้วย BitLocker
• HP TPM Guard คือโซลูชันฮาร์ดแวร์รายแรกของโลก ที่สามารถยับยั้งการโจมตีแบบ Physical TPM Bus Attacks ได้โดยตรง
4. ใครบ้างที่ควรให้ความสำคัญกับ HP TPM Guard
• ทุกองค์กรที่พึ่งพา BitLocker ในการปกป้องข้อมูลกรณีอุปกรณ์สูญหายหรือถูกขโมย ควรให้ความสนใจกับ HP TPM Guard เนื่องจากโซลูชันนี้ช่วยสร้างความมั่นใจว่า ข้อมูลยังคงปลอดภัยแม้อุปกรณ์จะตกไปอยู่ในมือของผู้ไม่หวังดี แม้จะเป็นเพียงช่วงเวลาสั้น ๆ ก็ตาม
• เอชพีคาดว่า TPM Guard จะตอบโจทย์สำหรับองค์กรที่อยู่ภายใต้การกำกับดูแลเป็นพิเศษ เช่น องค์กรระดับเอ็นเตอร์ไพรส์ หน่วยงานภาครัฐ หรือองค์กรอื่น ๆ ที่ต้องจัดการข้อมูลอ่อนไหวระดับสูงบนพีซี และจำเป็นต้องใช้ทุกมาตรการเพื่อปกป้องข้อมูลของตน ซึ่งรวมถึงการป้องกันการโจมตีทางกายภาพต่ออุปกรณ์ โดยเฉพาะอย่างยิ่งในกรณีที่ผู้โจมตีพยายามดักจับข้อมูลระหว่างการสื่อสารของ TPM และ CPU
5. HP TPM Guard ใช้งานได้กับอุปกรณ์ใดบ้าง จะพร้อมใช้งานเมื่อใด และมีค่าใช้จ่ายหรือไม่
• HP TPM Guard จะพร้อมให้ใช้งานตั้งแต่เดือนกรกฎาคม พ.ศ. 2569 บนพีซีเชิงพาณิชย์ HP G2 บางรุ่น โดยในระยะแรกจะเปิดให้ใช้งานในรูปแบบ การอัปเดตเฟิร์มแวร์สำหรับอุปกรณ์ที่รองรับ และจะมีการติดตั้งมาให้พร้อมใช้งานในอุปกรณ์รุ่นถัดไป
• HP TPM Guard ไม่มีค่าใช้จ่ายเพิ่มเติม และไม่จำเป็นต้องซื้อ SKU เพิ่มเติม เพื่อใช้งานฟีเจอร์ด้านความปลอดภัยนี้
เกี่ยวกับเอชพี
HP Inc. (NYSE: HPQ) คือผู้นำด้านเทคโนโลยีระดับโลก ที่กำลังกำหนดนิยามใหม่ของอนาคตแห่งการทำงาน โดยดำเนินธุรกิจในกว่า 180 ประเทศทั่วโลก เอชพีส่งมอบอุปกรณ์ ซอฟต์แวร์ บริการ และระบบสมัครสมาชิกที่ขับเคลื่อนด้วยนวัตกรรมและพลังของ AI เพื่อสนับสนุนการเติบโตของธุรกิจและเสริมสร้างความสำเร็จในชีวิตการทำงาน ดูข้อมูลเพิ่มเติมได้ที่ HP.com
เกี่ยวกับ HP Wolf Security*
HP Wolf Security คือโซลูชันความปลอดภัยปลายทาง (Endpoint Security) ระดับโลก พอร์ตโฟลิโอด้านความปลอดภัยของเอชพีที่ผสานการป้องกันระดับฮาร์ดแวร์เข้ากับบริการด้านความปลอดภัยที่มุ่งเน้นอุปกรณ์ปลายทาง ได้รับการออกแบบมาเพื่อช่วยให้องค์กรสามารถปกป้องพีซี เครื่องพิมพ์ และผู้ใช้งานจากภัยคุกคามทางไซเบอร์ที่คุกคามอยู่รอบด้าน HP Wolf Security มอบการปกป้องและความยืดหยุ่นด้านความปลอดภัยอย่างครบวงจร เริ่มตั้งแต่ระดับฮาร์ดแวร์ ครอบคลุมไปถึงซอฟต์แวร์และบริการ ดูข้อมูลเพิ่มเติมได้ที่ https://hp.com/wolf
