멜트다운(Meltdown) 및 스펙터(Spectre) 취약성에 대한 보안 권고 통지

스트라이커는 멜트다운(Meltdown) 및 스펙터(Spectre) 취약성에 대해 상황을 주시하고 있으며 일부 고객이 피해를 입을 수 있다고 인식하고 있습니다.  당사의 제품에 이러한 취약성이 악용된 사례는 없습니다.  스트라이커 제품의 피해가 확인되면 제품별 업데이트와 정보는 고객에게 직접 배포됩니다.   

멜트다운(Meltdown) 및 스펙터(Spectre)는 CPU 하드웨어를 공격하여 악용될 경우 메모리 지역의 민감한 콘텐츠에 접속할 수 있는 사이드채널 공격 취약성입니다. 이러한 보안 취약성은 인텔과 AMD, ARM 칩에 알려진 문제로 전세계에 보고되었으며 특정 개별 제품이나 구현과 무관합니다. 이러한 취약성 악용은 난이도가 높고 공격은 로컬 또는 물리적 접속이 필요할 수 있으며 취약성은 데이터를 훼손, 수정 또는 삭제할 수 있는 가능성이 없습니다.

이러한 취약성과 관련한 추가 기술 정보와 지표는 US-CERT 경보 (TA18-004A)를 검토하십시오.   (https://www.us-cert.gov/ncas/alerts/TA18-004A)
스트라이커는 이러한 취약성이 당사의 제품에 미치는 영향에 대해 철저한 검토와 조사를 수행하고 있습니다.  CPU 제조사와 하드웨어 판매업체, 운영 시스템 개발자는 업데이트를 발표하기 때문에, 당사는 이러한 업데이트를 검토, 테스트하여 적절한 경우 피해 스트라이커 제품에 업데이트가 제공되도록 하겠습니다.  당사는 당사의 제품이 출하 전에 안전하고 안정적으로 작동되는지 확인하기 위해 당사의 제품 업데이트 시험 및 검증을 위한 절차에 따르고 있습니다.  궁금한 점이나 우려사항은 고객의 스트라이커 대리인 또는 productsecurity@stryker.com으로 문의하십시오.