Notificare de la consultanții de securitate privind vulnerabilitățile Meltdown și Spectre

18-Jan-2018

Stryker monitorizează situația vulnerabilităților Meltdown și Spectre și recunoaște faptul că unii dintre clienții noștri pot fi afectați. Nu avem cunoștință de nicio exploatare a acestor vulnerabilități în cazul produselor noastre. În cazul în care se descoperă că produsele Stryker sunt afectate, actualizările și informațiile relevante pentru fiecare produs în parte vor fi distribuite în mod direct clienților. 

Meltdown și Spectre sunt vulnerabilități care permit atacuri side-channel care afectează hardware-ul procesoarelor și, în caz de exploatare, pot permite accesarea conținutului sensibil al regiunilor de memorie. Aceste vulnerabilități de securitate au fost raportate global ca probleme cunoscute ale procesoarelor Intel, AMD și ARM și nu sunt asociate unor anumite produse sau implementări. Aceste vulnerabilități sunt dificil de exploatat, iar orice atac ar necesita, cel mai probabil, acces local sau fizic; de asemenea, vulnerabilitățile nu prezintă potențialul de corupere, modificare sau ștergere a datelor.

Pentru detalii tehnice suplimentare și indicatorii asociați acestor vulnerabilități, consultați alerta US-CERT (TA18-004A).   (https://www.us-cert.gov/ncas/alerts/TA18-004A)
Stryker desfășoară o analiză detaliată și o investigație privind impactul acestor vulnerabilități asupra produselor noastre. Pe măsură ce producătorii de procesoare, furnizorii de hardware și dezvoltatorii de sisteme de operare publică actualizări, ne angajăm să asigurăm examinarea și testarea acestor actualizări și, acolo unde este cazul, furnizarea de actualizări pentru produsele Stryker. Ne utilizăm propriile proceduri de testare și verificare a oricăror actualizări ale produselor noastre pentru a ne asigura că acestea oferă o funcționare sigură și securizată înainte de a le publica. Dacă aveți întrebări sau nelămuriri, contactați reprezentantul Stryker și/sau trimiteți un e-mail la adresa productsecurity@stryker.com.