「メルトダウン」および「スペクター」に関するセキュリテイ勧告・通知

18-Jan-2018

ストライカーでは、「メルトダウン」および「スペクター」と呼ばれる脆弱性に関して監視を続けており、一部のお客様に影響が及んでいる可能性があることを認識しました。現時点では、当社製品への攻撃は確認されていませんが、何らかの影響が特定された場合には、製品特定のアップデートと関連情報を直接お客様に送信させていただきます。

メルトダウンとスペクターは、サイドチャネル攻撃と呼ばれる脆弱性で、CPUハードウェアに影響を与えることで、記憶装置内にあるセンシティブな情報の不正取得を試行するものです。 こうしたセキュリティ上の脆弱性は、特定の製品や実装には関連付けられておらず、インテルやAMD、ARMチップにおける既知の問題として世界的に報じられています。 ただし、ローカルまたは物理的なアクセスが必要になるため、これらの脆弱性に対する攻撃は難しく、データの破損や改ざん、削除の可能性はないと考えられています。

これらの脆弱性に関する技術情報の詳細や指標については、US-CERT Alert「TA18-004A」を参照してください(https://www.us-cert.gov/ncas/alerts/TA18-004A)。
ストライカーでは、これらの脆弱性によって当社製品に影響が及んでいないか、入念な確認と調査を実施しています。CPU製造業者やハードウェアベンダー、オペレーティングシステム開発業者により公開されたアップデートについては、検証とテストを実施した上で、必要に応じて対象製品のアップデートを配布します。当社は、アップデートのテストおよび検証に関する厳格な手順に従い、製品が安全かつ確実に動作することを確認してからアップデートをリーリースしています。ご質問や懸念事項があれば、ストライカー代理店または製品セキュリテイ部門(productsecurity@stryker.com)までご連絡ください。