Notifica dell'avviso di sicurezza sulle vulnerabilità Meltdown e Spectre

Stryker sta monitorando la situazione in merito alle vulnerabilità Meltdown e Spectre e riconosce che queste abbiano interessato alcuni dei nostri clienti. Non siamo a conoscenza che queste vulnerabilità siano state sfruttate nei nostri prodotti. Nel caso si individuassero prodotti Stryker interessati dal problema, provvederemo a distribuire aggiornamenti e informazioni specifiche su tali prodotti direttamente ai clienti.   

Meltdown e Spectre sono due vulnerabilità agli attacchi side-channel che interessano l'hardware della CPU e che, se sfruttate, possono consentire l'accesso a contenuti sensibili presenti nelle aree della memoria. Queste vulnerabilità della sicurezza sono state segnalate a livello globale come problemi noti dei chip Intel, AMD e ARM e non sono collegate a singoli prodotti o implementazioni. Lo sfruttamento di queste vulnerabilità presenta una difficoltà elevata, un eventuale attacco richiederebbe l'accesso locale o fisico e le vulnerabilità non sono in grado di danneggiare, modificare o cancellare i dati.

Per ulteriori dettagli tecnici e per gli indicatori associati a queste vulnerabilità, vedere l'alert (TA18-004A) emesso da US-CERT. (https://www.us-cert.gov/ncas/alerts/TA18-004A)
Stryker sta esaminando e indagando a fondo l'impatto di queste vulnerabilità sui nostri prodotti. Man mano che i produttori di CPU, i fornitori di hardware e gli sviluppatori di sistemi operativi pubblicano aggiornamenti, Stryker si impegna a esaminarli e a testarli e, quando occorre, a renderli disponibili per i prodotti Stryker interessati. Ci atteniamo alle nostre procedure di test e verifica di qualsiasi aggiornamento dei nostri prodotti prima della loro distribuzione, per garantirne il funzionamento nella massima sicurezza. In caso di domande o dubbi, contattare il rappresentante Stryker e/o l'indirizzo e-mail productsecurity@stryker.com.