關於 Mac EFI 安全性更新 2015-001 的安全性內容

本文說明 Mac EFI 安全性更新 2015-001 的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步瞭解 Apple 產品安全性，請造訪 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要瞭解其他安全性更新，請參閱「Apple 安全性更新」。

Mac EFI 安全性更新 2015-001

• EFI

  適用於：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5

  影響：具有 root 權限的惡意應用程式可能可以修改 EFI 快閃記憶體

  說明：從睡眠狀態恢復時，EFI 快閃記憶體有不足鎖定的問題。改進鎖定機制後，已解決此問題。

  CVE-ID

  CVE-2015-3692：Two Sigma Investments 的 Trammell Hudson、LegbaCore LLC 的 Xeno Kovah 和 Corey Kallenberg、Pedro Vilaça

• EFI

  適用於：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5

  影響：惡意應用程式可能會引發記憶體損毀，以升高權限

  說明：某些 DDR3 RAM 具有擾亂錯誤（又稱為 Rowhammer），可能會導致記憶體損毀。增加記憶體重整率後，已緩解此問題。

  CVE-ID

  CVE-2015-3693：Google 的 Mark Seaborn 和 Thomas Dullien，從 Yoongu Kim et al（2014）的原始研究來解決此問題