Appleが「Mac EFI Security Update 2015-001」をリリースしMacBookがスリープから復帰する際にフラッシュロムのロックが解除されてしまう脆弱性などを修正した様です。詳細は以下から。
Appleは現地時間 6月30日、OS X 10.8 Mountain LionとOS X 10.9 Mavericks向けにセキュリティーアップデートを提供すると共に、2014年製より前のMacBookシリーズ存在するEFIの脆弱性通称”Dark Jedi attack”(CVE-2015-3692)などを修正しています。
このファームウェア・アップデートを適用すると、EFI が認証なしに上書きされる可能性がある問題が解決され、Mac システムのセキュリティが向上します。
このアップデートのセキュリティコンテンツについて詳しくは、次の Web サイトを参照してください: https://support.apple.com/kb/HT204934?viewlocale=ja_JP
[Mac EFI Security Update 2015-001 – Apple]
このアップデートは脆弱性のあるEFIディストリビューションを判断し配布されているため脆弱性の無いMacでは表示されませんが、”Dark Jedi attack”脆弱性を発見したセキュリティ研究者のPedro Vilacaさんによると、この脆弱性があった24のEFIファームウェアに対しこのアップデートが適用されるそうです。
Glad to see Apple fixing EFI issues 🙂
24 firmwares packed in that EFI update 🙂 Time to reverse stuff
Available for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Impact: A malicious application with root privileges may be able to modify EFI flash memory
Description: An insufficient locking issue existed with EFI flash when resuming from sleep states. This issue was addressed through improved locking.CVE-ID
CVE-2015-3692 : Trammell Hudson of Two Sigma Investments, Xeno Kovah and Corey Kallenberg of LegbaCore LLC, Pedro Vilaça
[About the security content of Mac EFI Security Update 2015-001 – Apple]
関連リンク:
コメント
iMac(Mid 2011, 21.5inch)に適用したら再起動直後に「ボー」というビープ音(600Hzぐらいの矩形波?)が突然なりだしてビビった…
Wireless KeyboardのEnterキー押したらすぐ直ったけど