Группа реагирования на инциденты, связанные с безопасностью продуктов AMD (PSIRT) является транснациональной командой, которая отвечает за получение, расследование и внутреннюю координацию сведений об уязвимостях, связанных с продуктами AMD.

AMD PSIRT является координационным центром экосистемы безопасности продуктов, в том числе центром для исследователей в области безопасности, коллег по отрасли, государственных организаций и партнеров, предназначенным для сообщения о потенциальных проблемах безопасности продуктов AMD.

Эта группа координирует свои действия с инженерно-техническими и коммерческими подразделениями AMD с целью изучения отчетов и для составления при необходимости соответствующего плана реагирования.

Поддержание связи с заинтересованными сторонами как внутри компании, так и за ее пределами является ключевой функцией процесса реагирования на инциденты AMD.

После получения отчета группа реагирования определяет последующие шаги, основываясь на серьезности, степени воздействия и критичности проблемы.

Группа реагирования работает с различными отделами AMD и выполняет перечисленные ниже действия.

  • Регистрация проблемы.
  • Взаимодействие с соответствующими коммерческими подразделениями и группами разработчиков с целью проведения анализа.
    • Выпуск бюллетеня по мере необходимости.
  • Взаимодействие с соответствующими группами для проверки того, является ли проблема уязвимостью системы безопасности.
    • Обновление бюллетеня при необходимости с указанием статуса и влияния проблемы.
    • Определение порядка уведомления заинтересованных сторон.
  • Расширение анализа на основе первоначального обзора и проверки по мере необходимости.
  • Если выяснится, что необходимо восстановление: работа с  коммерческими подразделениями и группами по разработке продуктов для определения подхода и составления планов.
  • AMD стремится уведомить пострадавших клиентов о состоянии проблемы посредством прямой и (или) адресной рассылки или выпуска бюллетеней по общей безопасности.
  • В тех случаях, когда это будет сочтено целесообразным, AMD предоставит такие сведения, как базовая оценка и вектор общей системы оценки уязвимостей, ссылка на присвоенный идентификатор «Общий перечень уязвимостей и рисков» и, возможно, дополнительные ссылки на другую актуальную информацию.
  • Работа с группами разработчиков и продуктов для определения приоритетных мер по восстановлению в рабочих потоках.
  • Обновление бюллетней соответствующими версиями исправлений и мерами по устранению при необходимости.
  • Обмен результатами с командами AMD, чтобы способствовать минимизации будущих проблем, участие в текущем процессе и совершенствование разработки с использованием полученных результатов.