Ostrzeżenia dotyczące luk w zabezpieczeniach ujawnionych w wyniku ataków Meltdown oraz Spectre

Firma Stryker monitoruje sytuację dotyczącą luk w zabezpieczeniach ujawnionych przez ataki Meltdown oraz Spectre i przyznaje, że niektórzy z naszych klientów mogli zostać na nie narażeni. Nie są nam znane żadne przypadki wykorzystania tych luk w naszych produktach. Jeżeli okaże się, że produkty firmy Stryker zostały zainfekowane, klienci otrzymają bezpośrednio odpowiednie informacje oraz aktualizacje konkretnych produktów.

Meltdown i Spectre to ataki typu side-channel, które atakują procesor główny i mogą umożliwiać dostęp do poufnej zawartości z obszarów pamięci. Wykorzystane przez nie luki w zabezpieczeniach zostały globalnie potwierdzone w przypadku chipów firm Intel, AMD oraz ARM i nie są powiązane z żadnym konkretnym produktem czy zastosowaniem. Luki w zabezpieczeniach są trudne do wykorzystania, każdy atak wymagałby lokalnego lub fizycznego dostępu, ponadto luki nie umożliwiają uszkodzenia, zmiany ani skasowania danych.

Dodatkowe dane techniczne oraz wskaźniki związane z tymi lukami można znaleźć w dokumencie US-CERT Alert (TA18-004A). (https://www.us-cert.gov/ncas/alerts/TA18-004A)
Firma Stryker prowadzi szczegółowe badanie i dochodzenie poświęcone wpływowi tych luk na nasze produkty. Producenci procesorów, sprzedawcy sprzętu oraz twórcy systemów operacyjnych publikują aktualizacje, w związku z czym firma Stryker zapewnia, że aktualizacje zostaną zbadane, przetestowane oraz, jeżeli okażą się odpowiednie, udostępnione dla odpowiednich produktów firmy Stryker. Przed wprowadzaniem jakichkolwiek aktualizacji na rynek przestrzegamy naszych procedur dotyczących testowania i sprawdzania wszelkich aktualizacji naszych produktów w celu zagwarantowania bezproblemowego i bezpiecznego działania. W przypadku jakichkolwiek pytań lub wątpliwości należy skontaktować się ze swoim przedstawicielem firmy Stryker i/lub napisać na adres productsecurity@stryker.com.