AMI针对Meltdown与Spectre的威胁发表安全声明

AMI(美商安迈科技)针对Meltdown和Spectre的安全漏洞发布最新声明。AMI对其OEM/ODM客户，及终端使用者，保证将持续密切监测Meltdown与Spectre所造成的安全威胁。同时，亦将对安全漏洞的警戒提到最高，并尽全力在第一时间对于所揭露的安全建议，主动作出积极的回应。AMI广为人知为BIOS与UEFI firmware软件厂商，此外，AMI产品并涵盖Server及线上管理工具、数据存储装置产品、基于Linux和Android系统开发的特殊解决方案等。

经彻底检视这些安全漏洞，AMI表明其产品Aptio(flagship UEFI BIOS Firmware)不受这些安全漏洞所危及与影响。AMI建议可能遭受此漏洞攻击的系统，应向各操作系统厂商取得加强安全的patches，以进行防护补强。

AMI也指出对于Intel based的产品，为减少Spectre CPU之安全问题，除了更新操作系统厂所发出的相关安全patch，也需更新Intel针对此所发出的CPU microcode patch。AMI会持续与Intel密切合作，取得相关的CPU microcode patch更新，并提升对于安全警示的反应，对于所揭露的安全问题全力防护。针对Intel发布相关的CPU microcode patch，AMI亦会在第一时间通知其OEM/ODM客户。

AMI创始人兼CEO S.Shankar针对此次两个安全议题表示，AMI所提供的一直是AMI所坚信的强健而安全的架构，这亦让AMI能持续密切监控与AMI产品相关的安全威胁，并立即作出反应。AMI一直都致力于发展各式方法，希望透过简化安全修正或是patch更新的整体流程，借此来降低被攻击的可能性与风险。此外，通过与主要产业夥伴在安全修正上的密切合作，使AMI的客户可更容易导入AMI所开发提供的安全修正。

未来，像Meltdown和Spectre的安全威胁事件仍会继续出现。因此，与Intel、AMD、ARM-based等半导体供应商作紧密的合作极为重要。AMI亦视其自身为半导体产业的夥伴一员，在此课题上的许多技术与策略的发起已经参与多年，AMI也将持续针对安全性漏洞做出更及时、相对应、有效的对策，因此，AMI持续与半导体厂商紧密的合作。

AMI认为，此次事件显示这产业在安全问题上的相关性与复杂度，也更需要整个产业链的紧密协同合作，方能共同处理这些安全问题，以得到最佳可能回应。AMI将持续密切监控Meltdown和Spectre随后发展的整体安全情况，并让AMI的合作夥伴与OEM/ODM客户及终端客户们，能充份了解任何其他可能浮现的细部状况。