Purism表示其Linux筆記本電腦不受最新Intel漏洞的影響

英特爾的漏洞正在緩慢但肯定地變得非常普遍，研究人員最近遇到了一個新問題，該問題可能允許惡意攻擊者從計算機中提取硬件簽名密鑰。

毋庸置疑，此安全漏洞被追蹤為CVE-2019-0090，它令所有可能受到其設備影響的人感到擔憂，尤其是在短期內由具有本地訪問權限的攻擊者發起的利用漏洞數量可能會增加。

但是，如果您使用的是Purism推出的Librem Linux筆記本電腦，那將是絕對安全的，因為該公司表示，實施Intel ME不允許攻擊者利用其基于Intel的計算機上的漏洞。

“之所以我們的硬件不會受到此漏洞ME類似于為什么我們還沒有脆弱到過去ME利用像最近AMT漏洞，”純粹主義解釋。

“對于初學者來說，我們禁用并中和ME，以除去除最基本模塊以外的所有模塊，對于過去的漏洞利用(例如AMT漏洞)而言，沒有任何可利用的手段。對于CVE-2019-0090，攻擊是針對我們所包含的核心和基礎模塊，但是，因為我們根本不使用英特爾硬件簽名密鑰作為信任根，所以它攻擊的是我們不使用的功能。”

全面保護

而且這還不止于此。不僅僅因為基于Librem Intel的計算機(包括微型PC，便攜式計算機和服務器)不受影響，因為該漏洞首先針對的是Purism不使用的功能，而且還提供了其他保護措施通過PureBoot固件放置。