Sobre o conteúdo de segurança do Mac EFI 2015-001

Este documento descreve o conteúdo de segurança da Atualização de Segurança do Mac EFI 2015-001.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre Segurança do Produto Apple, consulte o site Segurança do Produto Apple.

Para obter mais informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras atualizações de segurança, consulte Atualizações de segurança da Apple.

Atualização de segurança Mac EFI 2015-001

• EFI

  Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5

  Impacto: um aplicativo com código mal-intencionado com privilégios de root pode conseguir modificar a memória flash EFI

  Descrição: havia um problema de bloqueio insuficiente com o flash EFI ao retornar do estado de repouso. Esse problema foi resolvido por meio de melhorias no bloqueio.

  ID de CVE

  CVE-2015-3692 : Trammell Hudson da Two Sigma Investments, Xeno Kovah e Corey Kallenberg da LegbaCore LLC, Pedro Vilaça

• EFI

  Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5

  Impacto: uma aplicação maliciosa pode corromper a memória para escalar privilégios

  Descrição: um erro de interferência, também conhecido como Rowhammer, existe na DDR3 RAM que poderia corromper a memória. Este problema foi resolvido por meio do aumento das taxas de atualização da memória.

  ID de CVE

  CVE-2015-3693: Mark Seaborn e Thomas Dullien do Google, trabalhando em pesquisa original de Yoongu Kim et al (2014)