Исследователи уже давно демонстрируют возможности проведения кибератак через принтеры, и в HP решили начать встраивать в них средства защиты: LaserJet Enterprise M506, M527 и M577, которые поступят в продажу в октябре-ноябре, будут оснащены системой распознавания несанкционированного изменения BIOS.
Функция HP Sure Start будет проверять целостность кода BIOS при включении. Если обнаружены изменения, она восстановит код и перезагрузит аппарат — похожая функция с 2013 года есть компьютерах HP Elite.
Еще одно новшество, Whitelisting, — механизм проверки целостности прошивки FutureSmart, операционной системы для корпоративных моделей LaserJet. Перед загрузкой ОС в память он удостоверяется в том, что код не менялся и имеет цифровую подпись производителя.
Добавлена также система распознавания вторжений периода выполнения. Пока принтер работает, она следит за операциями с памятью, проверяя их на признаки компрометации. При их обнаружении принтер перезагружается.
Новые средства безопасности можно добавить путем обновления прошивки ко всем принтерам HP Enterprise, вышедшим начиная с апреля этого года. Более старые аппараты LaserJet Enterprise и OfficeJet Enterprise X получат только Whitelisting и систему распознавания вторжений в составе сервисного комплекта для FutureSmart.