حول محتوى الأمان لتحديث الأمان 2015-001 لـ Mac EFI

يوضح هذا المستند محتوى الأمان لتحديث الأمان 2015-001 لـ Mac EFI.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى وجود ثغرات للحصول على مزيد من المعلومات.

للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.

تحديث الأمان 2015-001 لـ Mac EFI

  • EFI

    متوفر لـ: OS X Mountain Lion الإصدار 10.8.5، وOS X Mavericks الإصدار 10.9.5

    التأثير: يمكن أن يتمكن تطبيق ضار ذو امتيازات جذرية من تعديل ذاكرة فلاش EFI

    الوصف: وجود مشكلة تتعلق بعد كفاية القفل في ذاكرة فلاش EFI عند الاستئناف من حالات السكون. تمت معالجة هذه المشكلة عبر القفل المحسن.

    CVE-ID

    CVE-2015-3692 : Trammell Hudson من Two Sigma Investments، وXeno Kovah وCorey Kallenberg من LegbaCore LLC, Pedro Vilaça

  • EFI

    متوفر لـ: OS X Mountain Lion الإصدار 10.8.5، وOS X Mavericks الإصدار 10.9.5

    التأثير: قد يؤدي تطبيق ضار إلى تقليل تلف الذاكرة لتصعيد الامتيازات

    الوصف: يوجد خطأ تشويش، يعرف أيضًا بـ Rowhammer، مع بعض من DDR3 RAM التي يمكن أن تؤدي إلى تلف ذاكرة. تم تخفيض المشكلة عن طريق زيادة معدلات تحديث الذاكرة.

    CVE-ID

    CVE-2015-3693‏ : Mark Seaborn و Thomas Dullien من Google، يعملان من البحث الأصلي بواسطة Yoongu Kim et al ‏(2014)

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: