As vulnerabilidades da Intel não aparecem com frequência, mas são comuns hoje em dia, e os pesquisadores descobriram uma em particular que permite que um hacker malicioso extraia chaves de criptografia do hardware de um computador.
Claro, esta falha de segurança, que é conhecida sob o código CV-2019-0090, preocupa qualquer pessoa com um processador Intel, especialmente porque o número de exploits com acesso local lançados por atacantes pode crescer em um curto espaço de tempo.
Para acalmar seus clientes, Purism disse que sua implementação do Intel ME não permite que invasores usem esta vulnerabilidade.
“O motivo pelo qual nosso hardware não é vulnerável a esses ataques é o mesmo motivo pelo qual não era vulnerável no passado. Para iniciantes, desabilitamos todos os módulos, exceto os essenciais. A vulnerabilidade CVE-2019-0090 ataca módulos essenciais que, se incluirmos, mas não usamos chaves Intel que são comprometidas no processo"Menciona o purismo.
E isso não para por aí, não apenas laptops com Intel do Purism estão protegidos, mas também inclui Mini-PCs, laptops e servidores, que não são vulneráveis porque o Purism não usa processadores Intel neles, além disso, a segurança foi reforçada de o firmware Pureboot.
Embora os laptops Librem não sejam vulneráveis, isso não significa que todos os sistemas Linux sejam seguros. A vulnerabilidade afeta todos os sistemas Intel que não foram corrigidos recentemente.