Mengenai konten keamanan dari Pembaruan Keamanan Mac EFI 2015-001

Dokumen ini menjelaskan konten keamanan dari Pembaruan Keamanan Mac EFI 2015-001.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari lebih lanjut mengenai Keamanan Produk Apple, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari mengenai pembaruan keamanan lainnya, baca Pembaruan Keamanan Apple.

Pembaruan Keamanan Mac EFI 2015-001

• EFI

  Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5

  Dampak: Aplikasi yang berbahaya dengan hak istimewa dasar mungkin dapat memodifikasi memori flash EFI

  Deskripsi: Masalah penguncian yang tidak memadai muncul dengan flash EFI saat melanjutkan dari kondisi tidur. Masalah ini telah diatasi dengan penguncian yang lebih baik.

  CVE-ID

  CVE-2015-3692 : Trammell Hudson dari Two Sigma Investments, Xeno Kovah dan Corey Kallenberg dari LegbaCore LLC, Pedro Vilaça

• EFI

  Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5

  Dampak: Aplikasi berbahaya mungkin memicu kerusakan memori untuk meningkatkan hak istimewa

  Deskripsi: Kesalahan gangguan, juga disebut sebagai Rowhammer, muncul di beberapa RAM DDR3 yang dapat menyebabkan kerusakan memori. Masalah ini diatasi dengan meningkatkan laju penyegaran memori.

  CVE-ID

  CVE-2015-3693 : Mark Seaborn dan Thomas Dullien dari Google, yang bekerja berdasarkan riset asli Yoongu Kim dkk (2014)