As vulnerabilidades da Intel não param de surgir e são cada vez mais comuns hoje em dia. Recentemente, pesquisadores encontraram um novo problema que poderia permitir que alguém mal-intencionado extraísse as chaves de assinatura de hardware de um computador. A falha de segurança, que é rastreada como CVE-2019-0090, é preocupante para todos cujos dispositivos possam ser afetados. Especialmente porque o número de explorações lançadas por invasores com acesso local pode aumentar a curto prazo. Porém, se você estiver usando um laptop Librem lançado pela Purism, estará totalmente seguro. A empresa diz que sua implementação do Intel ME não permite que um invasor explore a falha em seus computadores baseados em Intel. Portanto, os laptops da Purism são protegidos contra as falhas da Intel.
Por que a Purism diz que seus laptops Linux não são afetados por falhas da Intel?
O motivo pelo qual nosso hardware não é vulnerável a essa vulnerabilidade ME é semelhante ao motivo pelo qual não fomos vulneráveis a explorações anteriores de ME, como uma vulnerabilidade AMT recente, explica a Purism.
Para começar, desabilitamos e neutralizamos o ME para remover todos os módulos, exceto os mais essenciais, o que para explorações anteriores (como vulnerabilidades da AMT) significava que não havia nada a explorar. Para o CVE-2019-0090, o ataque é contra um módulo básico e fundamental que incluímos. No entanto, como não usamos chaves de assinatura de hardware Intel como raiz de confiança, ele ataca os recursos que não usamos.
Proteção Total
Não apenas os computadores baseados em Intel da Librem, incluindo aqui os mini-PC, laptops e servidores, não são afetados porque a vulnerabilidade visa um recurso que a Purism não usa. Além disso, também foram colocadas proteções adicionais através do firmware PureBoot.
Isso ocorre porque o conteúdo do ME faz parte da imagem do firmware do PureBoot e está entre as coisas que o PureBoot testa quanto a adulteração. Alguém que pudesse modificar o ME com uma exploração acionaria um alerta do PureBoot na próxima vez que o usuário ligar o computador, observa a Purism.
Embora a linha de hardware Librem não seja afetada por essa falha de segurança, isso não significa que os sistemas Linux estejam todos protegidos. A vulnerabilidade afeta todos os computadores em execução na vulnerável plataforma Intel.