Notificación de avisos de seguridad sobre las vulnerabilidades Meltdown y Spectre

18-Jan-2018

Stryker está realizando un seguimiento de la situación de las vulnerabilidades Meltdown y Spectre y reconoce que algunos de nuestros clientes pueden verse afectados.  No tenemos conocimiento de ninguna explotación de estas vulnerabilidades en nuestros productos.  Si se encuentran productos de Stryker afectados, la información y las actualizaciones específicas del producto se distribuirán directamente a los clientes.   

Meltdown y Spectre son vulnerabilidades del ataque de canal lateral que afectan el hardware CPU y que podrían permitir acceder a contenido sensible de regiones de la memoria en caso de explotarse. Estas vulnerabilidades de seguridad se han informado a nivel mundial como los problemas conocidos con los chips Intel, AMD y ARM y no se relacionan con implementaciones o productos individuales específicos. La dificultad para explotar estas vulnerabilidades es alta, cualquier ataque probablemente requeriría acceso local o físico, y las vulnerabilidades no tienen el potencial para dañar, modificar o eliminar datos.

Para conocer detalles técnicos adicionales y los indicadores asociados con estas vulnerabilidades, consulte la alerta del US-CERT (TA18-004A).   (https://www.us-cert.gov/ncas/alerts/TA18-004A)
Stryker está realizando un examen y una investigación exhaustivos del impacto de estas vulnerabilidades para nuestros productos.  A medida que los fabricantes de CPU, proveedores de hardware y desarrolladores de sistemas operativos publiquen actualizaciones, nos comprometemos a garantizar que estas actualizaciones se examinarán, evaluarán y, cuando corresponda, se harán actualizaciones para los productos de Stryker afectados.  Estamos siguiendo nuestros procedimientos para evaluar y verificar cualquier actualización a nuestros productos a fin de garantizar que funcionen de forma segura antes de lanzarlos al mercado.  Si tiene preguntas o inquietudes, póngase en contacto con su representante de Stryker o a productsecurity@stryker.com.