Intel-Schwachstellen treten nicht häufig auf, sind aber heutzutage weit verbreitet, und Forscher haben insbesondere eine Schwachstelle gefunden, die es einem böswilligen Hacker ermöglicht, Verschlüsselungsschlüssel aus der Hardware eines Computers zu extrahieren.
Natürlich ist diese Sicherheitslücke, die unter dem Code CV-2019-0090 bekannt ist, für jeden mit einem Intel-Prozessor besorgniserregend, zumal die Zahl der von Angreifern veröffentlichten Exploits mit lokalem Zugriff in kurzer Zeit zunehmen kann.
Um Ihre Kunden zu beruhigen, Purism hat erklärt, dass seine Intel ME-Implementierung es Angreifern nicht erlaubt, diese Schwachstelle auszunutzen.
„Der Grund, warum unsere Hardware für diese Angriffe nicht anfällig ist, ist derselbe, warum sie in der Vergangenheit nicht anfällig war. Für Neulinge haben wir alle bis auf die wesentlichen Module deaktiviert. Die Sicherheitslücke CVE-2019-0090 greift wesentliche Module an, die, wenn wir sie einbeziehen, aber Wir verwenden keine Intel-Schlüssel, die dabei kompromittiert werden“ erwähnt Purismus.
Und damit nicht genug. Geschützt sind nicht nur die Intel-Laptops von Purism, sondern auch Mini-PCs, Laptops und Server, die ebenfalls nicht anfällig sind, da Purism in ihnen keine Intel-Prozessoren verwendet und die Sicherheit erhöht wurde die Pureboot-Firmware.
Obwohl Librem-Laptops nicht anfällig sind, bedeutet das nicht, dass alle Linux-Systeme sicher sind. Die Sicherheitslücke betrifft alle Intel-Systeme, die nicht kürzlich gepatcht wurden.