Meltdown ve Spectre güvenlik açıkları hakkında güvenlik uyarıları bildirimi

Stryker, Meltdown ve Spectre güvenlik açıklarına ilişkin durumu takip etmekte ve bazı müşterilerimizin bu güvenlik açıklarından etkilenmiş olabileceğini kabul etmektedir. Söz konusu güvenlik açıklarının ürünlerimiz üzerinde herhangi bir kötü niyetli kullanımından haberdar değiliz. Stryker ürünlerinin söz konusu güvenlik açıklarından etkilendiği tespit edildiği takdirde, ürünlere özel güncelleme ve bilgiler doğrudan müşterilere dağıtılacaktır.  

Meltdown ve Spectre, CPU donanımını etkileyen ve kötü niyetli kullanıldığında bellek bölgelerindeki hassas içeriklere erişim sağlayabilen Yan Kanal güvenlik açıklarıdır. Bu güvenlik açıklarının, dünya genelinde Intel, AMD ve ARM yongalarının bilinen sorunları arasında olduğu duyurulmuştur ve bireysel ürün ve uygulamalarla bağlantılı değildir. Olası saldırılar yerel veya fiziksel erişim gerektirdiğinden, bu güvenlik açıklarının kötü niyetli kullanımı oldukça zordur ve verileri bozma, değiştirme ya da silme potansiyeli bulunmamaktadır.

Bu güvenlik açıklarına ilişkin daha fazla teknik ayrıntı ve gösterge için, lütfen US-CERT Uyarısı'nı (TA18-004A) gözden geçirin.   (https://www.us-cert.gov/ncas/alerts/TA18-004A)
Stryker, bu güvenlik açıklarının ürünlerimizdeki etkilerine ilişkin kapsamlı bir inceleme ve soruşturma yürütmektedir. CPU üreticileri, donanım satıcıları ve işletim sistemi geliştiricileri güncelleme yayınladığında, bu güncellemeleri incelemek, test etmek ve uygun görüldüğünde etkilenen Stryker ürünlerine sağlamak konusunda kararlıyız. Ürünlerimize yapılan güncellemeleri yayınlamadan önce, güvenli şekilde çalıştıklarından emin olmak için test etme ve doğrulama prosedürlerimizi takip etmekteyiz. Herhangi bir sorunuz veya endişeniz varsa, lütfen Stryker temsilcinizle ve/veya productsecurity@stryker.com adresiyle iletişime geçin.