HP TPM Guard chiude la falla di BitLocker e WXP riunisce sicurezza e gestione in un’unica piattaforma

Tra gli annunci di HP Imagine 2026, quelli dedicati alla sicurezza e alla gestione della flotta IT meritano un'attenzione separata rispetto ai prodotti, perché rispondono a problemi specifici e misurabili. Il più rilevante è HP TPM Guard, quella che HP presenta come la prima soluzione hardware al mondo in grado di bloccare gli attacchi fisici al bus TPM, una vulnerabilità nota dell’intero settore PC che consente di intercettare la chiave di crittografia di BitLocker catturando i dati che transitano tra il modulo TPM e la CPU.

Il problema BitLocker e la risposta hardware di HP

La maggior parte delle aziende utilizza BitLocker per crittografare i dati sui PC, confidando che in caso di furto o smarrimento le informazioni restino inaccessibili. Ma negli ultimi anni sono emerse vulnerabilità che permettono a un attaccante con accesso fisico al dispositivo di catturare la chiave di crittografia. Secondo HP, l’attacco può essere eseguito in meno di un minuto con hardware dal costo inferiore a 20 dollari e software facilmente reperibile, da una persona con un paio d’ore di formazione. “La sicurezza della piattaforma PC è sempre più critica per proteggere il futuro del lavoro. Fino a oggi ci si è affidati a BitLocker, ma oggi un attaccante con un paio d’ore di formazione e un kit hardware da 20 dollari può aggirare quella protezione”, ha dichiarato Ian Pratt, VP Security & Commercial Systems CTO di HP.

HP TPM Guard risolve il problema creando un tunnel autenticato e cifrato tra il TPM e la CPU, a livello di firmware, in collaborazione con i partner che producono i processori. Il punto chiave: non richiede patch software e funziona con tutte le versioni di Windows, quindi i sistemi protetti beneficiano della protezione in modo trasparente, senza interventi da parte dell'IT o degli utenti. La soluzione sarà disponibile da luglio 2026 su PC commerciali G2.

TPM Guard si inserisce nella tradizione ventennale di HP Labs nell'identificare minacce emergenti e sviluppare soluzioni che poi diventano standard di settore. HP ha già sottoposto la tecnologia al Trusted Computing Group come proposta di standard, un processo che richiede tipicamente un paio d'anni. Per le aziende in settori regolamentati, nella pubblica amministrazione o che gestiscono informazioni particolarmente sensibili, la disponibilità di TPM Guard potrebbe diventare un criterio di selezione nella scelta dei PC.

WXP come piattaforma unica: Wolf Security, automazione IA e gestione Poly

L'altro fronte degli annunci riguarda la HP Workforce Experience Platform (WXP), la piattaforma di gestione della flotta che HP dichiara ora installata su oltre 5 milioni di dispositivi in 2.800 aziende e più di 180 paesi. La direzione è chiara: WXP diventa il punto di convergenza di tutti gli strumenti di gestione e sicurezza di HP, riducendo la frammentazione che oggi costringe l'IT a usare console separate.

La novità principale è l'integrazione di Wolf Controller direttamente in WXP, per offrire un unico pannello di controllo (single pane of glass) che copra sia la gestione operativa sia la sicurezza della flotta. A questo si aggiungono la raccolta dei log di sicurezza della piattaforma nel Wolf Controller (esportabili verso strumenti SIEM esterni), il supporto ampliato di Sure Cover a più piattaforme e a costi inferiori, e la nuova generazione della scheda cellulare Wolf Connect, con localizzazione più precisa e consumi ridotti.

Sul fronte automazione, WXP introduce due novità significative. La prima è un sistema di AI remediation che identifica proattivamente i trend emergenti nella flotta, interpreta le cause e suggerisce le azioni correttive, con l'obiettivo di risolvere i problemi prima che diventino ticket di supporto. La seconda è un workflow builder low-code/no-code che permette all'IT di automatizzare azioni ricorrenti in risposta a eventi, allarmi o pianificazioni, mantenendo la flotta in uno stato conforme senza interventi manuali.

Tra le altre novità di WXP: report personalizzati per analisi specifiche della flotta, una dashboard di sostenibilità con metriche su consumi energetici e impronta di carbonio (pensato per allineare gli investimenti IT agli obiettivi ESG), notifiche ai dipendenti tramite Microsoft Teams (HP dichiara tassi di risposta ai sondaggi significativamente più alti rispetto alle notifiche tradizionali), e nuove API per Wolf Protect and Trace che consentono operazioni di localizzazione, blocco e cancellazione remota dei dispositivi, integrabili nei flussi di lavoro esistenti.

Completa il quadro il nuovo servizio PolyPlus Analyze, un’offerta di supporto per i dispositivi di collaborazione Poly che include gestione proattiva, sostituzione rapida dei componenti e supporto prioritario 24/7, pensato per massimizzare l’uptime degli ambienti di riunione ibridi. Sul fronte della disponibilità, la maggior parte delle novità WXP è già attiva per i clienti Pro ed Elite. Fanno eccezione i Carbon Footprint Report, previsti entro l’estate 2026.