Das AMD Product Security Incident Response Team (PSIRT) ist ein weltweites Team, das sich um Annahme, Untersuchung und interne Koordination von Informationen zu Sicherheitsschwachstellen im Zusammenhang mit AMD Produkten kümmert.

AMD PSIRT ist der Mittelpunkt des Produktsicherheitsumfelds, das Sicherheitsforscher, Mitbewerber in der Branche, Behörden und Partner mit einschließt, die potenzielle Probleme bei der Sicherheit von AMD Produkten melden können.

Dieses Team koordiniert seine Aktivitäten mit den AMD Teams von Engineering und anderen Geschäftsbereichen und geht Meldungen nach. Wenn nötig, stellt es den entsprechenden Reaktionsplan auf.

Die Pflege der Kommunikation mit internen und externen Beteiligten ist eine Hauptaufgabe des AMD Verfahrens zur Reaktion auf Vorfälle.

Nach Eingang einer Meldung legt das PSIRT-Team die nächsten Schritte je nach Schweregrad, Auswirkung und Kritikalität des Problems fest.

Das PSIRT-Team arbeitet mit verschiedenen Teams bei AMD zusammen und führt die folgenden Aktionen durch:

  • Protokollieren des Problems.
  • Beteiligung der entsprechenden Geschäftsbereichs- und Produktteams bei der Analyse.
    • Sofern notwendig, wird eine Meldung herausgegeben.
  • Beteiligung der entsprechenden Teams und Prüfung, ob das Problem eine Sicherheitsschwachstelle darstellt.
    • Meldung kann mit Status und Auswirkung aktualisiert werden.
    • Benachrichtungsansatz für Beteiligte festlegen.
  • Ausweitung der Analyse auf Grundlage der anfänglichen Überprüfung und der Verifizierung, je nach Bedarf.
  • Wenn der Bedarf für eine Behebung festgestellt wird: Zusammenarbeit mit Geschäftsbereichs- und Produktentwicklungsteams beim Festlegen von Ansatz und Planung.
  • AMD beabsichtigt, betroffene Kunden über den Status des Problems durch direkte und/oder gezielte Kommunikation zu benachrichtigen oder durch das Herausgeben von öffentlichen Sicherheits-Bulletins.
  • Wo es angemessen erscheint, stellt AMD Details bereit wie etwa Grundwertung und Vektor im Rahmen des Common Vulnerability Scoring System (CVSS), eine Referenz zum zugewiesenen Identifikator im Sinne von Common Vulnerabilities and Exposures (CVE) und möglicherweise weitere Links zu anderen relevanten Informationen.
  • Zusammenarbeit mit Entwicklungs- und Produktteams bei der entsprechenden Priorisierung von Abhilfemaßnahmen in Arbeitsabläufen.
  • Aktualisierung von Bulletins mit relevanten Patchversionen und Abhilfeschritten, wo erforderlich.
  • Benachrichtigung der AMD Teams über die Ergebnisse, sodass künftige Probleme minimiert werden, und Mitwirkung an ständigen Prozess- und Entwicklungsverbesserungen mithilfe der gewonnenen Erkenntnisse