AMI針對Meltdown與Spectre的威脅發表安全聲明

AMI(美商安邁科技)針對Meltdown和Spectre的安全漏洞發布最新聲明。AMI對其OEM/ODM客戶，及終端使用者，保證將持續密切監測Meltdown與Spectre所造成的安全威脅。同時，亦將對安全漏洞的警戒提到最高，並盡全力在第一時間對於所揭露的安全建議，主動作出積極的回應。AMI廣為人知為BIOS與UEFI firmware軟體廠商，此外，AMI產品並涵蓋Server及遠端管理工具、資料存儲裝置產品、基於Linux和Android系統開發的特殊解決方案等。

經徹底檢視這些安全漏洞，AMI表明其產品Aptio(flagship UEFI BIOS Firmware)不受這些安全漏洞所危及與影響。AMI建議可能遭受此漏洞攻擊的系統，應向各作業系統廠商取得加強安全的patches，以進行防護補強。

AMI也指出對於Intel based的產品，為減少Spectre CPU之安全問題，除了更新作業系統廠所發出的相關安全patch，也需更新Intel針對此所發出的CPU microcode patch。AMI會持續與Intel密切合作，取得相關的CPU microcode patch更新，並提升對於安全警示的反應，對於所揭露的安全問題全力防護。針對Intel發布相關的CPU microcode patch，AMI亦會在第一時間通知其OEM/ODM客戶。

AMI創辦人兼CEO S.Shankar針對此次兩個安全議題表示，AMI所提供的一直是AMI所堅信的強健而安全的架構，這亦讓AMI能持續密切監控與AMI產品相關的安全威脅，並立即作出反應。AMI一直都致力於發展各式方法，希望透過簡化安全修正或是patch更新的整體流程，藉此來降低被攻擊的可能性與風險。此外，通過與主要產業夥伴在安全修正上的密切合作，使AMI的客戶可更容易導入AMI所開發提供的安全修正。

未來，像Meltdown和Spectre的安全威脅事件仍會繼續出現。因此，與Intel、AMD、Arm-based等半導體供應商作緊密的合作極為重要。AMI亦視其自身為半導體產業的夥伴一員，在此課題上的許多技術與策略的發起已經參與多年，AMI也將持續針對安全性漏洞做出更及時、相對應、有效的對策，因此，AMI持續與半導體廠商緊密的合作。

AMI認為，此次事件顯示這產業在安全問題上的相關性與複雜度，也更需要整個產業鍊的緊密協同合作，方能共同處理這些安全問題，以得到最佳可能回應。AMI將持續密切監控Meltdown和Spectre隨後發展的整體安全情況，並讓AMI的合作夥伴與OEM/ODM客戶及終端客戶們，能充份了解任何其他可能浮現的細部狀況。