Read Time:33 Second
Apple が、OS X 10.9.5 Mavericks 向けに「Mac EFI セキュリティアップデート 2015 – 001」をリリースしています。
1.Mac EFI セキュリティアップデート 2015 – 001
1.EFI
- 対象 OS:OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks
- 影響:不正なアプリケーションに root 権限を取得され、EFI フラッシュメモリを改変される可能性のある問題
- 説明:EFI フラッシュをスリープ状態から復帰する際のロック保護機能が不十分なため、脆弱性が存在。この問題は、ロック機構の強化によって解決されています。
2.EFI
- 対象 OS:OS X 10.8.5 Mountain Lion、OS X 10.9.5 Mavericks
- 影響:不正なアプリケーションによりメモリ破損が誘発され、権限を昇格される可能性のある問題
- 説明:一部の DDR 3 RAM に Rowhammer と呼ばれる欠陥があり、この脆弱性を悪用、メモリ破損状態を引き起こされる可能性が存在。この問題は、メモリのリフレッシュレートを上げることで軽減されています。
関連リンク
- Mac EFI セキュリティアップデート 2015 – 001 のセキュリティコンテンツについて – Apple サポート:https://support.apple.com/ja-jp/HT204934