Mengenai konten keamanan dari Pembaruan Keamanan Mac EFI 2015-001

Dokumen ini menjelaskan konten keamanan dari Pembaruan Keamanan Mac EFI 2015-001.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari lebih lanjut mengenai Keamanan Produk Apple, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari mengenai pembaruan keamanan lainnya, baca Pembaruan Keamanan Apple.

Pembaruan Keamanan Mac EFI 2015-001

  • EFI

    Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5

    Dampak: Aplikasi yang berbahaya dengan hak istimewa dasar mungkin dapat memodifikasi memori flash EFI

    Deskripsi: Masalah penguncian yang tidak memadai muncul dengan flash EFI saat melanjutkan dari kondisi tidur. Masalah ini telah diatasi dengan penguncian yang lebih baik.

    CVE-ID

    CVE-2015-3692 : Trammell Hudson dari Two Sigma Investments, Xeno Kovah dan Corey Kallenberg dari LegbaCore LLC, Pedro Vilaça

  • EFI

    Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5

    Dampak: Aplikasi berbahaya mungkin memicu kerusakan memori untuk meningkatkan hak istimewa

    Deskripsi: Kesalahan gangguan, juga disebut sebagai Rowhammer, muncul di beberapa RAM DDR3 yang dapat menyebabkan kerusakan memori. Masalah ini diatasi dengan meningkatkan laju penyegaran memori.

    CVE-ID

    CVE-2015-3693 : Mark Seaborn dan Thomas Dullien dari Google, yang bekerja berdasarkan riset asli Yoongu Kim dkk (2014)

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: