أصبحت ثغرات Intel بطيئة ولكنها بالتأكيد أصبحت شيئًا شائعًا جدًا في الوقت الحاضر ، حيث واجه الباحثون مؤخرًا مشكلة جديدة قد تسمح لممثل ضار باستخراج مفاتيح توقيع الأجهزة من جهاز كمبيوتر.

وغني عن القول ، أن العيب الأمني ​​، الذي يتم تتبعه على أنه CVE-2019-0090 ، يثير القلق لكل شخص قد تتأثر أجهزته ، خاصة وأن عدد عمليات الاستغلال التي أطلقها المهاجمون الذين لديهم وصول محلي يمكن أن ينمو على المدى القصير.

ولكن إذا كنت تستخدم كمبيوتر محمول Librem Linux تم إطلاقه بواسطة Purism ، فأنت آمن تمامًا ، حيث تقول الشركة أن تطبيقها لـ Intel ME لا يسمح للمهاجمين باستغلال الخلل الموجود على أجهزة الكمبيوتر التي تعتمد على Intel.

تشرح Purism: "إن سبب عدم تعرض أجهزتنا لثغرة ME هذه هو سبب عدم تعرضنا لاستغلال ME السابق مثل ثغرة AMT الأخيرة".

"بالنسبة للمبتدئين ، نقوم بتعطيل ME وتحييده لإزالة جميع الوحدات ماعدا الأساسية ، وهو ما يعني بالنسبة إلى عمليات الاستغلال السابقة (مثل ثغرات AMT) أنه لا يوجد شيء يمكن استغلاله. بالنسبة إلى CVE-2019-0090 ، يكون الهجوم على وحدة أساسية وأساسية نضمّنها ، ولكن نظرًا لأننا لا نستخدم مفاتيح توقيع أجهزة Intel لجذر الثقة على الإطلاق ، فإنه يهاجم الميزات التي لا نستخدمها ".

وهذا لا يتوقف هنا. ليس فقط أن أجهزة الكمبيوتر القائمة على Librem Intel ، بما في ذلك هنا كل من الكمبيوتر المصغر ، وأجهزة الكمبيوتر المحمولة ، والخوادم ، لا تتأثر لأن الثغرات تستهدف ميزة لا تستخدمها Purism في المقام الأول ، ولكن تم وضع إجراءات حماية إضافية أيضًا وضع من خلال البرامج الثابتة PureBoot.

"هذا لأن محتويات ME هي جزء من صورة البرامج الثابتة PureBoot وهي من بين الأشياء التي تختبرها PureBoot للتلاعب. يلاحظ Purism أن الشخص الذي يمكنه تعديل ME باستخدام برمجية إكسبلويت سيطلق تنبيه PureBoot في المرة التالية التي يقوم فيها المستخدم بتشغيل الكمبيوتر.

في حين أن مجموعة Librem من الأجهزة لا تتأثر بهذا العيب الأمني ​​، إلا أن هذا لا يعني أن جميع أنظمة Linux محمية. تؤثر الثغرة الأمنية على جميع أجهزة الكمبيوتر التي تعمل على منصة Intel الضعيفة.