Les vulnérabilités d'Intel n'apparaissent pas fréquemment, mais elles sont courantes aujourd'hui, et les chercheurs en ont trouvé une en particulier qui permet à un pirate informatique malveillant d'extraire les clés de chiffrement du matériel d'un ordinateur.
Bien entendu, cette faille de sécurité, connue sous le code CV-2019-0090, est préoccupante pour toute personne disposant d'un processeur Intel, d'autant plus que le nombre d'exploits avec accès local lancés par des attaquants peut augmenter en peu de temps.
Pour calmer vos clients, Purism a déclaré que son implémentation Intel ME ne permettait pas aux attaquants d'utiliser cette vulnérabilité.
«La raison pour laquelle notre matériel n'est pas vulnérable à ces attaques est la même raison pour laquelle il n'a pas été vulnérable dans le passé. Pour les débutants, nous désactivons tous les modules sauf l'essentiel. La vulnérabilité CVE-2019-0090 attaque des modules essentiels qui, si nous incluons, mais nous n'utilisons pas de clés Intel compromises dans le processus"Mentionne le purisme.
Et cela ne s'arrête pas là, non seulement les ordinateurs portables avec Intel de Purism sont protégés, mais cela inclut également les mini-PC, les ordinateurs portables et les serveurs, qui ne sont pas vulnérables car Purism n'utilise pas de processeurs Intel, en outre, la sécurité a été renforcée de le firmware Pureboot.
Bien que les ordinateurs portables Librem ne soient pas vulnérables, cela ne signifie pas que tous les systèmes Linux sont sûrs. La vulnérabilité affecte tous les systèmes Intel qui n'ont pas été récemment corrigés.