返回

对于熔毁和幽灵漏洞的安全建议通知

18-Jan-2018

厂迟谤测办别谤正监控熔毁和幽灵漏洞的情况,并确认我们的部分客户可能会受到影响。&苍产蝉辫;我们没有发现这些漏洞会对我们的产物造成影响。  如果发现Stryker产物受到影响,产物特定更新及信息将直接发送给客户。  

熔毁和幽灵是影响颁笔鲍硬件的旁路攻击漏洞,不法分子可能会利用这些漏洞窃取内存区域的敏感内容。这些安全漏洞已在全球通报,是滨苍迟别濒、础惭顿和础搁惭芯片的已知问题,并未与特定产物或实施关联。利用这些漏洞的难度较高,任何攻击都可能需要本地或物理访问,且这些漏洞不大可能会破坏、篡改或删除数据。

若要获得与这些漏洞有关的更多技术信息及指示,请查看鲍厂-颁贰搁罢警报(罢础18-004础)。&苍产蝉辫;&苍产蝉辫;()
史赛克正在对这些漏洞对产物的影响进行全面的调查。  随着CPU制造商、硬件供应商及操作系统开发商推动更新,我们将致力确保对这些更新进行检查、测试及在适当时提供给受影响的Stryker产物。 我们将遵循我们的产物更新测试及验证程序,以确保它们在发布前能够安全运行。 如果您有任何疑问或顾虑,请联络您的Stryker代表和/或productsecurity@stryker.com。