美国佐治亚州诺克罗斯——全球领先的 BIOS 和 UEFI 固件、服务器和远程管理工具、数据存储产品以及基于 Linux® 和 Android™ 操作系统的独特解决方案提供商 AMI,今天就最近曝光的 Meltdown 和 Spectre 安全漏洞发表声明。
简而言之,AMI希望向其尊贵的合作伙伴、OEM和ODM客户以及AMI产品的最终用户保证,公司将继续密切关注Meltdown和Spectre安全漏洞的最新进展。AMI始终对安全漏洞保持高度警惕,并尽一切努力在漏洞信息披露的第一时间发布安全公告。
最重要的是,AMI欣然宣布,我们已对这些安全问题进行了详细审查,并确认我们的旗舰级UEFI BIOS固件Aptio®不受上述任何漏洞的影响。AMI建议易受Meltdown和Spectre安全漏洞影响的系统应用所有相应的操作系统安全补丁,这些补丁可直接从操作系统供应商处获取。
然而,AMI 也想指出,对于某些基于 Intel® 的产品,Spectre CPU 安全漏洞的缓解措施需要应用 Intel 公司提供的 CPU 微代码补丁,以及从操作系统供应商处获得的任何安全补丁。相关方可以放心,AMI 正与 Intel 紧密合作,以获取所有相关的 CPU 微代码补丁更新。AMI 将按惯例,在 Intel 提供这些 CPU 微代码补丁更新后,立即将其提供给 AMI 的 OEM 和 ODM 客户。
AMI总裁、创始人兼首席执行官Subramonian Shankar就公司近期在这两个安全问题上的活动和立场发表了以下评论:
多年来,AMI 构建了一套我们认为十分强大的安全框架,使我们能够密切关注与 AMI 产品相关的安全漏洞,并及时采取行动。AMI 一直致力于开发各种机制,以简化创建和应用安全修复程序及补丁的整个流程,从而缓解漏洞。此外,我们与重要的行业合作伙伴紧密合作开发修复程序,并将这些程序分发给我们的客户。与合作伙伴保持密切协调,也使得 AMI 客户能够轻松应用我们开发的修复程序。
“在我们看来,Meltdown 和 Spectre 等安全漏洞的威胁在未来不会消失。因此,我们必须与英特尔、AMD、基于 Arm® 架构的芯片供应商以及其他相关方紧密合作,持续应对这些漏洞。多年来,我们一直致力于与芯片制造商在众多技术和战略举措中建立合作伙伴关系,并将继续这样做,以及时、协调和有效的方式解决安全漏洞。”
因此,对AMI而言,现在和将来与所有芯片供应商就此问题继续保持密切合作至关重要。在我们看来,此次事件凸显了我们行业安全范式的复杂性,这需要整个行业紧密合作,以便我们能够共同应对这些安全问题,并采取最佳措施。
AMI 将继续密切关注 Meltdown 和 Spectre 的安全形势发展,并将任何可能出现的其他细节告知公众以及我们尊贵的合作伙伴、OEM 和 ODM 客户以及 AMI 产品的最终用户。
Intel®是英特尔公司在美国和其他国家/地区的注册商标。Arm是Arm有限公司(或其子公司)在美国和/或其他地区的注册商标。
