Τα τρωτά σημεία της Intel δεν εμφανίζονται συχνά, αλλά είναι κοινά σήμερα, και οι ερευνητές βρήκαν ένα συγκεκριμένα που επιτρέπει σε έναν κακόβουλο χάκερ να εξάγει κλειδιά κρυπτογράφησης από το υλικό ενός υπολογιστή.
Φυσικά, αυτό το ελάττωμα ασφαλείας, το οποίο είναι γνωστό με τον κωδικό CV-2019-0090, είναι ανησυχητικό για οποιονδήποτε διαθέτει επεξεργαστή Intel, ειδικά επειδή ο αριθμός των εκμεταλλεύσεων με τοπική πρόσβαση που απελευθερώνονται από τους εισβολείς μπορεί να αυξηθεί σε σύντομο χρονικό διάστημα.
Για να ηρεμήσετε τους πελάτες σας, Η Purism είπε ότι η εφαρμογή Intel ME δεν επιτρέπει στους εισβολείς να χρησιμοποιήσουν αυτήν την ευπάθεια.
«Ο λόγος που το υλικό μας δεν είναι ευάλωτο σε αυτές τις επιθέσεις είναι ο ίδιος λόγος που δεν ήταν ευάλωτο στο παρελθόν. Για τους πρώτους χρήστες, απενεργοποιήσαμε όλες εκτός από τις βασικές ενότητες. Η ευπάθεια CVE-2019-0090 επιτίθεται σε βασικές ενότητες που, αν συμπεριλάβουμε, αλλά δεν χρησιμοποιούμε κλειδιά intel που παραβιάζονται στη διαδικασία», αναφέρει ο Πουρισμός.
Και δεν σταματά εδώ. Δεν προστατεύονται μόνο οι φορητοί υπολογιστές Intel της Purism, αλλά και οι Mini-PC, οι φορητοί υπολογιστές και οι διακομιστές, οι οποίοι επίσης δεν είναι ευάλωτοι επειδή το Purism δεν χρησιμοποιεί επεξεργαστές Intel σε αυτούς, καθώς και η ασφάλεια υλικολογισμικού Pureboot έχει ενισχυθεί.
Αν και οι φορητοί υπολογιστές Librem δεν είναι ευάλωτοι, αυτό δεν σημαίνει ότι όλα τα συστήματα Linux είναι ασφαλή. Η ευπάθεια επηρεάζει όλους και επηρεάζει οποιοδήποτε σύστημα Intel που δεν έχει επιδιορθωθεί πρόσφατα.