Dforum0803

AMI針對Meltdown與Spectre的威脅發表安全聲明

  • 鄭斐文

AMI(美商安邁科技)針對Meltdown和Spectre的安全漏洞發布最新聲明。AMI對其OEM/ODM客戶,及終端使用者,保證將持續密切監測Meltdown與Spectre所造成的安全威脅。同時,亦將對安全漏洞的警戒提到最高,並盡全力在第一時間對於所揭露的安全建議,主動作出積極的回應。AMI廣為人知為BIOS與UEFI firmware軟體廠商,此外,AMI產品並涵蓋Server及遠端管理工具、資料存儲裝置產品、基於Linux和Android系統開發的特殊解決方案等。

經徹底檢視這些安全漏洞,AMI表明其產品Aptio(flagship UEFI BIOS Firmware)不受這些安全漏洞所危及與影響。AMI建議可能遭受此漏洞攻擊的系統,應向各作業系統廠商取得加強安全的patches,以進行防護補強。

AMI也指出對於Intel based的產品,為減少Spectre CPU之安全問題,除了更新作業系統廠所發出的相關安全patch,也需更新Intel針對此所發出的CPU microcode patch。AMI會持續與Intel密切合作,取得相關的CPU microcode patch更新,並提升對於安全警示的反應,對於所揭露的安全問題全力防護。針對Intel發布相關的CPU microcode patch,AMI亦會在第一時間通知其OEM/ODM客戶。

AMI創辦人兼CEO S.Shankar針對此次兩個安全議題表示,AMI所提供的一直是AMI所堅信的強健而安全的架構,這亦讓AMI能持續密切監控與AMI產品相關的安全威脅,並立即作出反應。AMI一直都致力於發展各式方法,希望透過簡化安全修正或是patch更新的整體流程,藉此來降低被攻擊的可能性與風險。此外,通過與主要產業夥伴在安全修正上的密切合作,使AMI的客戶可更容易導入AMI所開發提供的安全修正。

未來,像Meltdown和Spectre的安全威脅事件仍會繼續出現。因此,與Intel、AMD、Arm-based等半導體供應商作緊密的合作極為重要。AMI亦視其自身為半導體產業的夥伴一員,在此課題上的許多技術與策略的發起已經參與多年,AMI也將持續針對安全性漏洞做出更及時、相對應、有效的對策,因此,AMI持續與半導體廠商緊密的合作。

AMI認為,此次事件顯示這產業在安全問題上的相關性與複雜度,也更需要整個產業鍊的緊密協同合作,方能共同處理這些安全問題,以得到最佳可能回應。AMI將持續密切監控Meltdown和Spectre隨後發展的整體安全情況,並讓AMI的合作夥伴與OEM/ODM客戶及終端客戶們,能充份了解任何其他可能浮現的細部狀況。