Avis sur la sécurité concernant les vulnérabilités Meltdown et Spectre

18-Jan-2018

Stryker suit de près la situation des vulnérabilités Meltdown et Spectre, et elle est consciente que certains de ses clients pourraient être touchés.  Stryker n’a connaissance d’aucune exploitation de ces vulnérabilités sur ses produits.  Si des produits Stryker s’avèrent touchés, des mises à jour et de l’information propres à chaque produit seront distribuées directement aux clients.   

Meltdown et Spectre sont des vulnérabilités aux attaques par canaux auxiliaires qui touchent le matériel informatique des unités centrales, et dont l’exploitation pourrait permettre l’accès à du contenu confidentiel provenant des zones de mémoire. Ces vulnérabilités informatiques ont été signalées comme des problèmes connus avec les puces Intel, AMD et ARM, et elles ne sont pas liées à des manipulations ou à des produits particuliers. L’exploitation de ces vulnérabilités est très complexe et toute attaque nécessiterait probablement un accès local ou physique. De plus, ces vulnérabilités ne sont pas susceptibles de corrompre, de modifier ou de supprimer des données.

Pour obtenir des renseignements techniques ou des indicateurs supplémentaires concernant ces vulnérabilités, veuillez consulter l’alerte correspondante du US‑CERT (TA18‑004A).   (https://www.us-cert.gov/ncas/alerts/TA18-004A)
Stryker mène actuellement une enquête approfondie sur l’incidence de ces vulnérabilités sur ses produits.  À mesure que les fabricants d’unités centrales, les fournisseurs de matériel informatique et les concepteurs de systèmes d’exploitation publient des mises à jour, Stryker reste déterminée à examiner, à mettre à l’essai et, lorsque nécessaire, à rendre disponibles de telles mises à jour pour les produits Stryker touchés.  Les procédures de mise à l’essai et de vérification de Stryker sont appliquées à toute mise à jour de ses produits, afin de garantir leur fonctionnement sécuritaire avant leur mise sur le marché.  Pour toute question ou préoccupation, veuillez contacter votre représentant Stryker ou écrire à productsecurity@stryker.com.