เกี่ยวกับเนื้อหาด้านการรักษาความปลอดภัยของการอัพเดทความปลอดภัย Mac EFI 2015-001
เอกสารนี้จะอธิบายเนื้อหาด้านการรักษาความปลอดภัยของการอัพเดทความปลอดภัย Mac EFI 2015-001
เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเกี่ยวกับคีย์ PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู วิธีการใช้คีย์ PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple
เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ
หากต้องการเรียนรู้เกี่ยวกับการอัพเดทความปลอดภัยอื่นๆ โปรดดู การอัพเดทความปลอดภัยของ Apple
การอัพเดทความปลอดภัย Mac EFI 2015-001
EFI
มีให้สำหรับ: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายที่มีสิทธิ์ในระดับรูทอาจสามารถปรับเปลี่ยนหน่วยความจำแฟลช EFI ได้
คำอธิบาย: มีปัญหาการล็อคที่ไม่เพียงพอกับแฟลช EFI เมื่อกลับมาทำงานใหม่หลังจากสถานะพักการทำงาน ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการล็อคให้ดียิ่งขึ้น
CVE-ID
CVE-2015-3692 : Trammell Hudson แห่ง Two Sigma Investments, Xeno Kovah และ Corey Kallenberg แห่ง LegbaCore LLC, Pedro Vilaça
EFI
มีให้สำหรับ: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจทำให้หน่วยความจำเสียหายเพื่อยกระดับสิทธิ์
คำอธิบาย: เกิดข้อผิดพลาดเกี่ยวกับการรบกวน ซึ่งมีชื่อเรียกว่า Rowhammer กับ RAM แบบ DDR3 บางประเภทที่อาจทำให้หน่วยความจำเสียหายได้ ปัญหานี้ได้รับการบรรเทาโดยการเพิ่มอัตราการรีเฟรชหน่วยความจำ
CVE-ID
CVE-2015-3693: Mark Seaborn และ Thomas Dullien แห่ง Google ซึ่งทำงานต่อยอดจากงานวิจัยของ Yoongu Kim และคณะ (2014)
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม