關於Meltdown及Spectre漏洞的安全建議通知

18-Jan-2018

Stryker正監控Meltdown及Spectre漏洞的情況,並確認我們的部分可能會受到影響。 我們尚未發現這些漏洞對我們產品所造成的影響。 如果發現Stryker產品受到影響,產品特定更新及資訊將直接傳送給客戶。

Meltdown及Spectre是影響CPU硬體的旁路攻擊漏洞,不法分子可能會利用這些漏洞竊取記憶體區域的敏感內容。這些安全性漏洞已在全球通報,是Intel、AMD及ARM晶片的已知問題,並未與特定產品或實施關聯。利用這些漏洞的難度較高,任何攻擊都可能需要本機或實體存取,且這些漏洞不大可能會破壞、竄改或刪除資料。

若要獲得與這些漏洞有關的更多技術資訊及指示,請查看US-CERT警報(TA18-004A)。  (https://www.us-cert.gov/ncas/alerts/TA18-004A)
Stryker正針對這些漏洞對我們產品的影響展開詳盡的審查與調查。 隨著CPU製造商、硬體供應商及作業系統開發商推動更新,我們將致力確保對這些更新進行檢查、測試及在適當時提供給受影響的Stryker產品。 我們將遵循我們的產品更新測試及驗證程序,以確保它們在發佈前能夠安全運作。 如果您有任何疑問或顧慮,請聯絡您的Stryker代表及/或productsecurity@stryker.com。