Уведомление о рекомендации по безопасности в отношении техническихуязвимостей Meltdown и Spectre

Компания Stryker следит за ситуацией с техническими уязвимостями Meltdown и Spectre и признает, что некоторые клиенты могут пострадать от них.  Нам не известно об использовании этих уязвимостей в наших продуктах. Если выяснится, что продукты Stryker подвержены этим уязвимостям, клиентам будут отправлены соответствующие обновления и информация.   

Уязвимости Meltdown и Spectre атакуют по сторонним каналам, оказывая воздействие на центральный процессор, что может привести к получению доступа к конфиденциальным данным, содержащимся в памяти. Согласно полученным со всего мира сообщениям, эти уязвимости системы безопасности являются известными проблемами с чипами Intel, AMD и ARM и они не связаны с конкретными продуктами или разработками. Сложность в эксплуатации этих уязвимостей высока: для атаки, скорее всего, потребуется локальный или физический доступ, при этом уязвимости не могут повредить, модифицировать или удалить данные.

Дополнительную техническую информацию и индикаторы, связанные с этими уязвимостями, см. в уведомлении US-CERT (TA18-004A).   (https://www.us-cert.gov/ncas/alerts/TA18-004A)
Компания Stryker тщательно анализирует и изучает воздействие этих уязвимостей на наши продукты. Поскольку производители центральных процессоров, поставщики аппаратного обеспечения и разработчики операционных систем выпускают обновления, мы стремимся обеспечить проверку испытаний этих обновлений. По необходимости, обновления устанавливается на задействованные продукты Stryker. Мы соблюдаем все наши процедуры в отношении тестирования и проверки обновлений для наших продуктов, чтобы обеспечить их надежную и безопасную работу до выпуска на рынок. Если у вас возникли вопросы или проблемы, обратитесь к представителю компании Stryker и (или) отправьте сообщение по адресу: productsecurity@stryker.com.