Le vulnerabilità di Intel non appaiono frequentemente, ma sono comuni oggi ei ricercatori ne hanno trovata una in particolare che consente a un hacker malintenzionato di estrarre le chiavi di crittografia dall'hardware di un computer.
Ovviamente questa falla di sicurezza, che è nota con il codice CV-2019-0090, preoccupa chiunque abbia un processore Intel, soprattutto perché il numero di exploit con accesso locale lanciati dagli aggressori può crescere in poco tempo.
Per calmare i tuoi clienti, Purism ha affermato che la sua implementazione di Intel ME non consente agli aggressori di utilizzare questa vulnerabilità.
“Il motivo per cui il nostro hardware non è vulnerabile a questi attacchi è lo stesso motivo per cui non lo è stato in passato. Per i principianti, disabilitiamo tutti i moduli tranne l'essenziale. La vulnerabilità CVE-2019-0090 attacca i moduli essenziali che, se includiamo, ma non utilizziamo chiavi Intel compromesse durante il processo"Menziona il purismo.
E questo non si ferma qui, non solo i laptop con Intel di Purism sono protetti, ma include anche Mini-PC, laptop e server, che non sono vulnerabili perché Purism non utilizza processori Intel in essi, inoltre, la sicurezza è stata rafforzata di il firmware Pureboot.
Sebbene i laptop Librem non siano vulnerabili, ciò non significa che tutti i sistemi Linux siano sicuri. La vulnerabilità interessa tutti i sistemi Intel a cui non è stata applicata la patch di recente.