Sikkerhedsmeddelelser vedrørende Meltdown- og Spectre-sårbarheder

18-Jan-2018

Stryker overvåger situationen med Meltdown- og Spectre-sårbarheder og erkender, at nogle af vores kunder kan blive påvirket.  Vi er ikke klar over nogen udnyttelse af disse sårbarheder i forbindelse med vores produkter.  Hvis Stryker-produkter anses for at blive påvirket, vil produktspecifikke opdateringer og oplysninger blive distribueret direkte til kunderne   

Meltdown og Spectre er sårbarheder i forbindelse med Side-channel-angreb, som påvirker CPU-hardware, der kan gøre det muligt at få adgang til følsomt indhold fra hukommelsesregioner, hvis de udnyttes. Disse sikkerhedssårbarheder er globalt set blevet rapporteret som kendte problemer med Intel-, AMD- og ARM-chips og er ikke knyttet til specifikke individuelle produkter eller implementeringer. Det er svært at udnytte disse sårbarheder, og ethvert angreb vil sandsynligvis kræve lokal eller fysisk adgang, og sårbarhederne har ikke potentiale til at ødelægge, ændre eller slette data.

For yderligere tekniske detaljer og indikatorer i forbindelse med disse sårbarheder skal du gennemgå US-CERT Alert (TA18-004A).   (https://www.us-cert.gov/ncas/alerts/TA18-004A)
Stryker gennemfører en grundig gennemgang og undersøgelse af virkningen af disse sårbarheder i forbindelse med vores produkter.  Når CPU-producenter, hardwareleverandører og udviklere af operativsystemer offentliggør opdateringer, forpligter vi os til at sikre, at disse opdateringer vil blive undersøgt, testet og i givet fald stille opdateringer til rådighed for ramte Stryker-produkter.  Vi følger vores procedurer for afprøvning og kontrol af eventuelle opdateringer af vores produkter for at sikre, at de fungerer sikkert inden frigivelsen.  Hvis du har spørgsmål eller bekymringer, skal du kontakte din Stryker-repræsentant og/eller productsecurity@stryker.com.