حول محتوى الأمان لتحديث الأمان 2015-001 لـ Mac EFI

يوضح هذا المستند محتوى الأمان لتحديث الأمان 2015-001 لـ Mac EFI.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى وجود ثغرات للحصول على مزيد من المعلومات.

للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.

تحديث الأمان 2015-001 لـ Mac EFI

• EFI

  متوفر لـ: OS X Mountain Lion الإصدار 10.8.5، وOS X Mavericks الإصدار 10.9.5

  التأثير: يمكن أن يتمكن تطبيق ضار ذو امتيازات جذرية من تعديل ذاكرة فلاش EFI

  الوصف: وجود مشكلة تتعلق بعد كفاية القفل في ذاكرة فلاش EFI عند الاستئناف من حالات السكون. تمت معالجة هذه المشكلة عبر القفل المحسن.

  CVE-ID

  CVE-2015-3692 : Trammell Hudson من Two Sigma Investments، وXeno Kovah وCorey Kallenberg من LegbaCore LLC, Pedro Vilaça

• EFI

  متوفر لـ: OS X Mountain Lion الإصدار 10.8.5، وOS X Mavericks الإصدار 10.9.5

  التأثير: قد يؤدي تطبيق ضار إلى تقليل تلف الذاكرة لتصعيد الامتيازات

  الوصف: يوجد خطأ تشويش، يعرف أيضًا بـ Rowhammer، مع بعض من DDR3 RAM التي يمكن أن تؤدي إلى تلف ذاكرة. تم تخفيض المشكلة عن طريق زيادة معدلات تحديث الذاكرة.

  CVE-ID

  CVE-2015-3693‏ : Mark Seaborn و Thomas Dullien من Google، يعملان من البحث الأصلي بواسطة Yoongu Kim et al ‏(2014)