Stryker正监控熔毁和幽灵漏洞的情况,并确认我们的部分客户可能会受到影响。 我们没有发现这些漏洞会对我们的产品造成影响。 如果发现Stryker产品受到影响,产品特定更新及信息将直接发送给客户。
熔毁和幽灵是影响CPU硬件的旁路攻击漏洞,不法分子可能会利用这些漏洞窃取内存区域的敏感内容。这些安全漏洞已在全球通报,是Intel、AMD和ARM芯片的已知问题,并未与特定产品或实施关联。利用这些漏洞的难度较高,任何攻击都可能需要本地或物理访问,且这些漏洞不大可能会破坏、篡改或删除数据。
若要获得与这些漏洞有关的更多技术信息及指示,请查看US-CERT警报(TA18-004A)。 (https://www.us-cert.gov/ncas/alerts/TA18-004A)
史赛克正在对这些漏洞对产品的影响进行全面的调查。 随着CPU制造商、硬件供应商及操作系统开发商推动更新,我们将致力确保对这些更新进行检查、测试及在适当时提供给受影响的Stryker产品。 我们将遵循我们的产品更新测试及验证程序,以确保它们在发布前能够安全运行。 如果您有任何疑问或顾虑,请联络您的Stryker代表和/或productsecurity@stryker.com。
SYK CORP 2018-01-04