Avis de sécurité concernant les vulnérabilités Meltdown et Spectre

18-Jan-2018

Stryker suit de près la situation des vulnérabilités Meltdown et Spectre, et la société est consciente que certains de ses clients pourraient être affectés. Stryker n’a connaissance d’aucune exploitation de ces vulnérabilités sur ses produits. Si des produits Stryker s’avèrent touchés, des mises à jour et des informations spécifiques à chaque produit seront communiquées directement aux clients. 

Meltdown et Spectre sont des vulnérabilités aux attaques par canaux auxiliaires qui touchent le matériel informatique des unités centrales, et dont l’exploitation pourrait permettre l’accès à des contenus confidentiels provenant des zones de mémoire. Ces vulnérabilités informatiques ont été signalées comme des problèmes connus avec les puces Intel, AMD et ARM, et elles ne sont pas liées à des manipulations ou à des produits particuliers. L’exploitation de ces vulnérabilités est très complexe et toute attaque nécessiterait probablement un accès local ou physique. De plus, ces vulnérabilités ne sont pas susceptibles de corrompre, de modifier ou de supprimer des données.

Pour obtenir des renseignements techniques ou des indicateurs supplémentaires concernant ces vulnérabilités, veuillez consulter l’alerte US-CERT correspondante (TA18-004A). (https://www.us-cert.gov/ncas/alerts/TA18-004A)
Stryker mène actuellement une enquête approfondie sur l’incidence de ces vulnérabilités sur ses produits. À mesure que les fabricants d’unités centrales, les fournisseurs de matériel informatique et les concepteurs de systèmes d’exploitation publient des mises à jour, Stryker reste déterminé à examiner, à tester et, lorsque cela est nécessaire, à rendre disponibles ces mises à jour pour les produits Stryker affectés. Les procédures de test et de vérification de Stryker sont appliquées à toute mise à jour de ses produits, afin de garantir leur fonctionnement en toute sécurité avant leur commercialisation. Pour toute question ou préoccupation, veuillez contacter votre représentant Stryker et/ou envoyer un courriel à productsecurity@stryker.com.