晶心科:旗下處理器證實無Meltdown/Spectre安全漏洞

2018.01.25 MoneyDJ 理財網新聞 / 新聞中心 報導

原文出處: https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=a17c7a7b-aa44-4b69-ab6e-637d6c7e9c14

晶心科(6533)今(25)日發表聲明表示,近期關於橫跨多個指令集架構的兩個處理器安全漏洞相關新聞報導,引發全球高度關注處理器系統的安全議題;經全面查核,確認公司處理器安全無虞,並未受Meltdown和Spectre影響。

晶心科技術長兼資深研發副總經理蘇泓萌表示,公司一直密切關注這兩個利用推測執行竊取機敏資料的Meltdown及Spectre攻擊;經詳細分析,確認晶心科的AndesCore處理器的管線設計不會受到攻擊,當遇到違反權限的事件時,處理器不會執行後續的存取;分支推測深度不至於讓隨後的指令可以產生旁通道(side-channel)的資訊外洩。此外,晶心科的AndesCore S8處理器更具備強大防護能力,可抵禦Meltdown及Spectre等攻擊對未授權資料的存取,且面臨高能輻射等實體攻擊時也能避免資訊外洩。

晶心科總經理林志明表示,正當全球關注這起事件的發展,公司主動進行自我查核並公布結果,確保客戶產品的安全。由於並無任何晶心處理器受Meltdown或Spectre的缺陷影響,嵌入晶心處理器的SoC若已進入市場,也無須採取緩解因應措施。不過,為強化AndesCore處理器的安全,公司仍將密切追蹤處理器安全議題的最新分析及消息,以作為未來設計處理器的參考。

晶心科表示,旗下處理器產品包括N、D、E、S及NX系列的AndesCore處理器。雖然其中S系列處理器是主打安全防護功能的產品,不過公司也了解AndesCore的其他系列處理器的應用也有機會在有安全風險的開放環境中處理機敏資訊;隨著處理器硬體的安全性越來越受重視,將持續不斷的加強全系列處理器的安全防護功能。