Beveiligingsadviesmelding voor “Meltdown”- en “Spectre”-kwetsbaarheden

Stryker houdt de situatie rondom de “Meltdown”- en “Spectre”-kwetsbaarheden goed in de gaten en erkent dat sommige van onze klanten hierdoor getroffen kunnen worden.  We are not aware of any exploitation of these vulnerabilities on our products.  Als Stryker-producten hiermee te maken krijgen, zullen er direct productspecifieke updates en informatie onder klanten worden verspreid.   

Meltdown en Spectre zijn side-channel attacks (indirecte aanvallen van hackers) die, wanneer zij worden ingezet, de CPU-hardware aantasten waardoor toegang kan worden verkregen tot gevoelige inhoud van geheugengebieden. Deze beveiligingskwetsbaarheden zijn wereldwijd gemeld als bekende problemen met Intel-, AMD- en ARM-chips en worden niet specifiek in verband gebracht met bepaalde producten of implementaties. Het inzetten van deze kwetsbaarheden is uiterst moeilijk. Voor elke aanval is waarschijnlijk lokale of fysieke toegang nodig en de kwetsbaarheden hebben niet de potentie om gegevens te beschadigen, wijzigen of wissen.

Voor aanvullende technische informatie en indicatoren in verband met deze kwetsbaarheden, raadpleegt u US-CERT Alert (TA18-004A).   (https://www.us-cert.gov/ncas/alerts/TA18-004A)
Stryker voert een grondige inspectie en onderzoek uit naar de impact van deze kwetsbaarheden op onze producten.  Wanneer CPU-fabrikanten, hardwareverkopers en besturingssysteemontwikkelaars updates publiceren, doen wij er alles aan om ervoor te zorgen dat deze updates worden onderzocht, getest en, indien van toepassing, beschikbaar worden gesteld voor aangetaste Stryker-producten.  Wij volgen onze procedures voor het testen en controleren voor alle updates aan onze producten zodat wij kunnen garanderen dat ze veilig werken voordat wij ze uitbrengen.  Mocht u vragen of problemen hebben, neemt u dan contact op met uw Stryker-vertegenwoordiger en/of productsecurity@stryker.com.