Purism diz que seus laptops Linux não são afetados por falhas da Intel

As vulnerabilidades da Intel não param de surgir e são cada vez mais comuns hoje em dia. Recentemente, pesquisadores encontraram um novo problema que poderia permitir que alguém mal-intencionado extraísse as chaves de assinatura de hardware de um computador. A lapso de segurança, que é rastreada {como} CVE-2019-0090, é preocupante para todos cujos dispositivos possam ser afetados. Mormente porque o número de explorações lançadas por invasores com aproximação lugar pode aumentar a limitado prazo. Porém, se você estiver usando um laptop Librem lançado pela Purism, estará totalmente seguro. A empresa diz que sua implementação do Intel ME não permite que um invasor explore a lapso em seus computadores baseados em Intel. Assim sendo, os laptops da Purism são protegidos contra as falhas da Intel.

Por que a Purism diz que seus laptops Linux não são afetados por falhas da Intel?

O motivo pelo qual nosso hardware não é vulnerável a essa vulnerabilidade ME é semelhante ao motivo pelo qual não fomos vulneráveis a explorações anteriores de ME, {como} uma vulnerabilidade AMT recente, explica a Purism.

Para inaugurar, desabilitamos e neutralizamos o ME para remover todos os módulos, exceto os mais essenciais, o que para explorações anteriores ({como} vulnerabilidades da AMT) significava que não havia {nada} a explorar. Para o CVE-2019-0090, o ataque é contra um módulo fundamental e fundamental que incluímos. No entanto, {como} não usamos chaves de assinatura de hardware Intel {como} raiz de crédito, ele ataca os recursos que não usamos.

Proteção Totalidade

Não exclusivamente os computadores baseados em Intel da Librem, incluindo cá os mini-PC, laptops e servidores, não são afetados porque a vulnerabilidade visa um recurso que a Purism não usa. Além do que, da mesma forma foram colocadas proteções adicionais pelo meio de do firmware PureBoot.

Isso ocorre porque o teor do ME faz secção da imagem do firmware do PureBoot e está entre as coisas que o PureBoot testa quanto a adulteração. Alguém que pudesse modificar o ME com uma exploração acionaria um alerta do PureBoot na próxima vez que o usuário vincular o computador, observa a Purism.

Embora a risca de hardware Librem não seja afetada por essa lapso de segurança, isso não significa que os sistemas Linux estejam todos protegidos. A vulnerabilidade afeta todos os computadores em realização na vulnerável plataforma Intel.



© 2020 Dudu Alló | TOR | Alló Game | Privacidade | Contato | Sobre |

Todos os direitos reservados. Desenvolvido por Luís Eduardo Alló