Notificação de avisos de segurança sobre as vulnerabilidades Meltdown e Spectre

18-Jan-2018

A Stryker está a monitorizar a situação relacionada com vulnerabilidades Meltdown e Spectre e reconhece que alguns dos seus clientes podem ser afetados. Não temos conhecimento de qualquer exploração destas vulnerabilidades nos nossos produtos. Se se descobrir que os produtos Stryker foram afetados, serão facultadas diretamente aos clientes atualizações e informações específicas dos produtos.   

Meltdown e Spectre são vulnerabilidades de ataque por canal auxiliar que afetam o hardware da CPU, podendo conferir acesso a conteúdo sensível nas regiões da memória, caso estas sejam exploradas. Estas vulnerabilidades de segurança foram divulgadas em todo o mundo, constituindo problemas conhecidos nos chips Intel, AMD e ARM, e não estão relacionadas com produtos ou implementações individuais específicos. A dificuldade em explorar estas vulnerabilidades é elevada, qualquer ataque exigiria provavelmente acesso local ou físico, e as vulnerabilidades não têm o potencial para corromper, modificar ou eliminar dados.

Para detalhes técnicos e indicadores adicionais associados com estas vulnerabilidades, consulte o alerta US-CERT (TA18-004A).   (https://www.us-cert.gov/ncas/alerts/TA18-004A)
A Stryker está a realizar uma revisão e investigação exaustivas do impacto destas vulnerabilidades nos nossos produtos. À medida que os fabricantes de CPU, fornecedores de hardware e criadores de sistemas operativos publicam novas atualizações, estamos empenhados em assegurar que estas são examinadas, testadas e que, quando adequado, serão disponibilizadas novas atualizações dos produtos Stryker afetados. Estamos a cumprir os nossos procedimentos de teste e verificação de todas as atualizações dos nossos produtos para assegurar que funcionam de forma segura antes de serem comercializados. Em caso de questões ou questões, contacte o seu representante da Stryker e/ou productsecurity@stryker.com.