AMI針對產品Meltdown與Spectre發表安全聲明

BIOS與UEFI firmware軟體廠商AMI產品含概Server及遠端管理工具、資料存儲裝置產品、與基於Linux和Android系統開發的特殊解決方案等。AMI發表聲明澄清Meltdown與Spectre安全漏洞，對於旗下基於ASPEED信驊科技Arm-based BMC晶片所發展的MegaRAC SP-X Service Processor Firmware軟體產品，不受其影響與威脅。

2018年初，安全分析報告揭露出多款Arm處理器，受到Spectre和Meltdown安全漏洞所影響。AMI在第一時間便對旗下產品MegaRAC SP-X BMC Firmware完成全面弱點漏洞測試，並於其後針對主要OEM和ODM客戶發出安全報告，並重申保證MegaRAC SP-X不受此漏洞威脅所影響。AMI於此特別強調，AMI MegaRAC firmware產品、基於Arm11所開發的ASPEED AST2500 BMC SoC，與基於Arm9開發的AST2300、AST2400 BMC SoC，皆不受此次安全分析報告所指出的威脅所影響。

AMI MegaRAC團隊與ASPEED信驊科技和其他半導體供應商，皆持續並緊密的配合、監控可能的潛在威脅。AMI已在此問題揭露的第一時間，提供其OEM/ODM客戶相關的安全建議，並於此正式發布安全聲明。

AMI經檢視，並在其安全報告中詳列各具安全爭議的問題，同聲保證其MegaRAC SP-X產品運行在ASPEED AST2300、AST2400和AST2500 BMC SoC，不受此次安全漏洞所影響。MegaRAC管理平台在BMC SoC上所運行的，是受控制並已預設的Firmware環境，此限制了外部應用軟體在BMC SoC上的運行。因此，外部的惡意應用軟體，並無法利用此安全漏洞在BMC SoC上執行。

AMI創辦人兼CEO S.Shankar表示，這些年，AMI所提供的一直是AMI所堅信強健而安全的架構，這亦讓AMI能持續密切監控與AMI產品相關的安全威脅，並立即作出反應。就AMI角度，未來像Meltdown和Spectre的安全威脅事件，還是會繼續出現。因此，與Arm-based等半導體供應商作緊密的合作極為重要。AMI亦視其自身為半導體產業的夥伴一員，在此課題上的許多技術與策略的發起參與已經多年，而AMI也將持續下去，即時、有效的來對付安全漏洞。

AMI同時建議，系統可能遭受此漏洞攻擊的各裝置應向各作業系統廠取得加強安全的補丁封包，以進行防護補強。