AMI针对产品Meltdown与Spectre发表安全声明

BIOS与UEFI firmware软件厂商AMI产品含概Server及线上管理工具、数据存储装置产品、与基于Linux和Android系统开发的特殊解决方案等。AMI发表声明澄清Meltdown与Spectre安全漏洞，对于旗下基于ASPEED信骅科技ARM-based BMC芯片所发展的MegaRAC SP-X Service Processor Firmware软件产品，不受其影响与威胁。

2018年初，安全分析报告揭露出多款ARM处理器，受到Spectre和Meltdown安全漏洞所影响。AMI在第一时间便对旗下产品MegaRAC SP-X BMC Firmware完成全面弱点漏洞测试，并于其后针对主要OEM和ODM客户发出安全报告，并重申保证MegaRAC SP-X不受此漏洞威胁所影响。AMI于此特别强调，AMI MegaRAC firmware产品、基于ARM11所开发的ASPEED AST2500 BMC SoC，与基于ARM9开发的AST2300、AST2400 BMC SoC，皆不受此次安全分析报告所指出的威胁所影响。

AMI MegaRAC团队与ASPEED信骅科技和其他半导体供应商，皆持续并紧密的配合、监控可能的潜在威胁。AMI已在此问题揭露的第一时间，提供其OEM/ODM客户相关的安全建议，并于此正式发布安全声明。

AMI经检视，并在其安全报告中详列各具安全争议的问题，同声保证其MegaRAC SP-X产品运行在ASPEED AST2300、AST2400和AST2500 BMC SoC，不受此次安全漏洞所影响。MegaRAC管理平台在BMC SoC上所运行的，是受控制并已缺省的Firmware环境，此限制了外部应用软件在BMC SoC上的运行。因此，外部的恶意应用软件，并无法利用此安全漏洞在BMC SoC上执行。

AMI创始人兼CEO S.Shankar表示，这些年，AMI所提供的一直是AMI所坚信强健而安全的架构，这亦让AMI能持续密切监控与AMI产品相关的安全威胁，并立即作出反应。就AMI角度，未来像Meltdown和Spectre的安全威胁事件，还是会继续出现。因此，与ARM-based等半导体供应商作紧密的合作极为重要。AMI亦视其自身为半导体产业的夥伴一员，在此课题上的许多技术与策略的发起参与已经多年，而AMI也将持续下去，实时、有效的来对付安全漏洞。

AMI同时建议，系统可能遭受此漏洞攻击的各装置应向各操作系统厂取得加强安全的补丁封包，以进行防护补强。