Laptops Linux da Purism não são afetados pela nova vulnerabilidade da Intel

Os Laptops Linux da Purism não são afetados pela nova vulnerabilidade da Intel, segundo informações da própria empresa. Confira os detalhes dessa afirmação.

As vulnerabilidades da Intel estão lenta mas seguramente se tornando algo muito comum hoje em dia, com pesquisadores recentemente encontrando um novo problema que poderia permitir que um ator mal-intencionado extraísse as chaves de assinatura de hardware de um computador.

Laptops Linux da Purism não são afetados pela nova vulnerabilidade da Intel
Laptops Linux da Purism não são afetados pela nova vulnerabilidade da Intel

Desnecessário dizer que a falha de segurança, que é rastreada como CVE-2019-0090, é preocupante para todos cujos dispositivos podem ser impactados, especialmente porque o número de explorações lançadas por invasores com acesso local pode crescer no curto prazo.

Laptops Linux da Purism não são afetados pela nova vulnerabilidade da Intel

Mas se você estiver usando um laptop Librem Linux lançado pela Purism, estará perfeitamente seguro, pois a empresa diz que sua implementação do Intel ME não permite que um invasor explore a falha em seus computadores baseados na Intel.

Sobre isso a Purism explica que:

“O motivo pelo qual nosso hardware não é vulnerável a essa vulnerabilidade ME é semelhante ao motivo pelo qual não fomos vulneráveis ​​a explorações anteriores de ME, como uma vulnerabilidade recente da AMT.”

“Para começar, desabilitamos e neutralizamos o ME para remover todos os módulos, exceto os mais essenciais, o que para explorações anteriores (como vulnerabilidades da AMT) significava que não havia nada a explorar. Para o CVE-2019-0090, o ataque é contra um módulo básico e fundamental que incluímos; no entanto, como não usamos chaves de assinatura de hardware Intel como raiz de confiança, ele ataca recursos que não usamos.”

E isso não para por aqui. Não apenas os computadores baseados em Librem Intel, incluindo aqui os mini-PC, laptops e servidores, não são afetados porque a vulnerabilidade tem como alvo um recurso que o Purism não usa em primeiro lugar, mas proteções adicionais também foram implementadas por meio do firmware PureBoot.

“Isso ocorre porque o conteúdo do ME faz parte da imagem do firmware do PureBoot e está entre as coisas que o PureBoot testa quanto a adulteração. Alguém que pudesse modificar o ME com uma exploração acionaria um alerta do PureBoot na próxima vez que o usuário ligar o computador.”

Mas embora a linha de hardware da Librem não seja afetada por essa falha de segurança, isso não significa que os sistemas Linux estejam todos protegidos. A vulnerabilidade afeta todos os computadores em execução na vulnerável plataforma Intel.

O que está sendo falado no blog

Post Views: 234

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.