Purism dice que sus portátiles no son afectados por las ultimas vulnerabilidades de Intel

Las vulnerabilidades de Intel no aparecen frecuentemente, pero si son comunes hoy en día, y los investigadores han hallado una en especial que permite que un hacker malicioso extraiga las llaves de cifrado del hardware de una computadora.

Por supuesto, este fallo de seguridad, que se conoce bajo el código CV-2019-0090, es preocupante para cualquiera con un procesador Intel, especialmente porque el número de exploits con acceso local lanzados por los atacantes puede crecer en poco tiempo.

Para calmar a sus clientes, Purism ha dicho que su implementación de Intel ME no permite que los atacantes utilicen esta vulnerabilidad.

“La razón de que nuestro hardware no sea vulnerable a estos ataques, es la misma razón por la que no han sido vulnerables en el pasado. Para los primerizos, desactivamos todos los módulos con excepción de los esenciales. La vulnerabilidad CVE-2019-0090 ataca módulos esenciales que, si incluimos, pero no usamos las llaves de Intel que son vulneradas en el proceso” menciona Purism.

Y eso no se detiene ahí, No solo las portátiles con Intel de Purism están protegidas, se incluyen también las Mini-PC, portátiles y servidores, que tampoco son vulnerables porque Purism no usa procesadores Intel en ellas, además, se ha reforzado la seguridad del firmware Pureboot.

Mientras que las portátiles Librem no son vulnerables, eso no significa que todos los sistemas de Linux estén seguros. La vulnerabilidad afecta todos afecta a cualquier sistema de Intel que no se haya parchado recientemente.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.