Notificación de avisos de seguridad sobre las vulnerabilidades Meltdown y Spectre

18-Jan-2018

Stryker está realizando un seguimiento de las vulnerabilidades Meltdown y Spectre y reconoce que algunos de sus clientes pueden verse afectados. No tenemos conocimiento de ninguna incidencia de estas vulnerabilidades en nuestros productos. Si se descubren productos de Stryker afectados, se distribuirán actualizaciones e información específicas de cada producto directamente a los clientes.

Meltdown y Spectre son vulnerabilidades de ataque de canal lateral que afectan al hardware de la CPU y que podrían permitir el acceso a contenido confidencial de regiones de la memoria en caso de aprovecharse. Estas vulnerabilidades de seguridad se han notificado mundialmente como problemas conocidos con chips Intel, AMD y ARM y no están vinculadas a productos individuales o implementaciones específicas. La dificultad que requiere aprovechar estas vulnerabilidades es elevada, ya que cualquier ataque precisaría probablemente de acceso local o físico y las vulnerabilidades no tienen la capacidad de dañar, modificar o eliminar datos.

Para obtener información técnica detallada y conocer los indicadores asociados a estas vulnerabilidades, consulte la alerta de US-CERT (TA18-004A).   (https://www.us-cert.gov/ncas/alerts/TA18-004A)
Stryker está realizando una exhaustiva revisión e investigación del impacto de estas vulnerabilidades en nuestros productos. Conforme los fabricantes de CPU, los distribuidores de hardware y los desarrolladores de sistemas operativos publiquen actualizaciones, nos comprometemos a garantizar que estas actualizaciones se examinarán, probarán y, cuando sea apropiado, estarán disponibles para los productos de Stryker afectados. Estamos siguiendo nuestros procedimientos para analizar y verificar cualquier actualización en nuestros productos con el objetivo de garantizar que funcionan de manera segura antes de su publicación. Si tiene alguna pregunta o duda, póngase en contacto con su representante de Stryker y/o productsecurity@stryker.com.