“Purism表示其Linux笔记本电脑不受最新Intel漏洞的影响”

英特尔的脆弱性虽然缓慢，但确实变得非常普遍。 研究人员最近遇到了一个新问题，允许恶意攻击者从计算机中提取硬件签名密钥。

当然，这个安全漏洞被追踪为cve-2019-0090，我很担心所有可能受设备影响的人。 特别是，短期内，拥有本地访问权限的攻击者对漏洞的利用可能会增加。

但是，如果使用的是purism推出的librem linux笔记本电脑，公司绝对安全，因为实施intel me不允许攻击者利用基于intel的计算机漏洞。

所以，我们的硬件不受这个漏洞的me，纯粹主义地解释了为什么我们还不脆弱，过去me利用了最近的amt漏洞。

对于初学者来说，在禁用和中和me，除了最基本的模块以外的所有模块中，都没有可以用于过去的漏洞利用的手段，如amt漏洞。 在cve-2019-0090中，攻击是将我们所包含的核心模块与基本模块进行比较，但我们避免使用英特尔的硬件签名密钥作为信任的路径，因此它攻击了我们不使用的功能。

全面保护

不仅如此。 不仅基于librem intel的计算机(包括微型pc、便携式计算机和服务器)不会受到影响，而且该漏洞首先与purism不使用的功能进行比较，还提供了通过pureboot固件配置的保护措施

本文：《“Purism表示其Linux笔记本电脑不受最新Intel漏洞的影响”》