Výrobce tiskáren HP přidá do svých zařízení ochranu proti útokům na firmware

12. 10. 2015

Sdílet

 Autor: HP
Nové bezpečnostní featury od HP dokážou automaticky odhalit modifikace firmwaru a BIOSu.

K útokům na tiskárny dochází už roky. Jeden z jejich největších výrobců, společnost Hewlett-Packard, proto teď do svých strojů začíná instalovat ochranu. A to přímo do firmwaru. Dosud totiž problém řešila jen patchy.

Modely M506, M527 a M577 multifunkčních LaserJetů, které jdou v nejbližších týdnech do prodeje, tak budou mít zabudovaný detektor neautorizovaných modifikací BIOSu a firmwaru. Odborníci na bezpečnost po takovém řešení volali už léta.

Jedna z těchto novinek nazvaná HP Sure Start tak například hned při bootu ověří stav BIOSu a jestliže objeví jakoukoliv jeho modifikaci, tiskárnu restartuje a s dalším bootem nahraje jeho novou čistou verzi. Ostatně, podobným způsobem už nějakou dobu fungují počítače HP série Elite.

Jiná nová bezpečnostní featura, kterou HP pojmenovalo whitelisting, pro změnu ověřuje neporušenost firmwaru FutureSmart, tedy operačního systému, který HP používá pro tiskárny LaserJet. Obdobně jako Sure Start ještě před jeho nahráním ověří, zda firmware nebyl upraven a zda je jeho digitální podpis autentický. Nové tiskárny však budou obsahovat také ochranu v reálném čase, která bude hlásit jakoukoliv potenciální hrozbu. Bude-li objevena, tiskárna se restartuje.

A dobrou zprávou je, že tyto bezpečnostní novinky budou použitelné i pro starší modely LaserJet Enterprise (alespoň pro ty vydané nejpozději letos v dubnu), do kterých je bude možné integrovat prostřednictvím příslušných aktualizací.

bitcoin_skoleni

Majitelé ještě starších modelů jako jsou LaserJet Enterprise a OfficeJet Enterprise X pak budou mít možnost doinstalovat si alespoň whitelisting a ochranu v reálném čase, prostřednictvím FutureSmart service packu. A my doufáme, že podobná bezpečnostní opatření HP v budoucnu zavede i pro ostatní své modely.

Jak totiž odborníci před časem zjistili, firmware tiskárny lze přepsat už jen tím, že útočník škodlivý kód zahrne do dokumentu, který uživatel posílá do tisku...