Уязвимости Intel появляются нечасто, но сегодня они распространены, и исследователи обнаружили, в частности, одну, которая позволяет злоумышленнику извлекать ключи шифрования из аппаратного обеспечения компьютера.
Конечно, этот недостаток безопасности, известный под кодом CV-2019-0090, беспокоит любого, у кого есть процессор Intel, тем более что количество эксплойтов с локальным доступом, запускаемых злоумышленниками, может быстро вырасти.
Чтобы успокоить своих клиентов, Purism заявил, что его реализация Intel ME не позволяет злоумышленникам использовать эту уязвимость.
«Причина, по которой наше оборудование не уязвимо для этих атак, по той же причине, по которой оно не было уязвимо в прошлом. Для новичков мы отключаем все модули, кроме самого необходимого. Уязвимость CVE-2019-0090 атакует важные модули, которые, если мы включим, но мы не используем ключи Intel, которые были скомпрометированы в процессе"Упоминает о пуризме.
И это еще не все, не только ноутбуки с Intel от Purism защищены, но и мини-ПК, ноутбуки и серверы, которые не уязвимы, потому что Purism не использует в них процессоры Intel, кроме того, была усилена безопасность Прошивка Pureboot.
Хотя ноутбуки Librem не уязвимы, это не означает, что все системы Linux безопасны. Уязвимость затрагивает все, затрагивает любую систему Intel, которая не была в последнее время исправлена.