A Stryker está monitorando a situação com as vulnerabilidades Meltdown e Spectre e reconhece que alguns dos nossos clientes podem ser afetados. Não temos ciência de nenhuma exploração dessas vulnerabilidades nos nossos produtos. Se os produtos da Stryker forem afetados, atualizações e informações específicas dos produtos serão distribuídas diretamente aos clientes.
Meltdown e Spectre são vulnerabilidades de ataque de canal lateral que afetam o hardware da CPU, podendo dar acesso a conteúdo confidencial de regiões da memória se exploradas. Essas vulnerabilidades de segurança têm sido relatadas globalmente como problemas conhecidos com chips Intel, AMD e ARM e não estão vinculadas a produtos ou implementações individuais específicas. A dificuldade na exploração dessas vulnerabilidades é alta, sendo que qualquer ataque exigiria acesso local ou físico, e as vulnerabilidades não têm o potencial de corromper, modificar nem excluir dados.
Para obter detalhes técnicos adicionais e indicadores associados a essas vulnerabilidades, leia o Alerta US-CERT (TA18-004A). (https://www.us-cert.gov/ncas/alerts/TA18-004A)
A Stryker está conduzindo uma revisão e investigação completa do impacto dessas vulnerabilidades em nossos produtos. À medida que os fabricantes de CPU, fornecedores de hardware e desenvolvedores de sistemas operacionais publicam atualizações, nosso compromisso é garantir que essas atualizações serão examinadas, testadas e, quando adequado, disponibilizadas para produtos afetados da Stryker. Estamos seguindo nossos procedimentos de teste e verificação de quaisquer atualizações em nossos produtos para garantir que eles funcionem com segurança antes da distribuição. Se tiver dúvidas, fale com um representante da Stryker e/ou envie um e-mail para productsecurity@stryker.com.
SYK CORP 2018-01-04