EFI: Mac-Sicherheits-Update soll Firmware-Manipulation verhindern
Apple hat eine EFI-Schwachstelle in Mac OS X geschlossen, die einem Angreifer die Modifikation der Firmware ermöglicht. Das Update ist auch für Mountain Lion und Mavericks erhältlich.
Das frisch von Apple veröffentlichte "Mac EFI Sicherheitsupdate 2015-001" soll Schwachstellen im Extensible Firmware Interface (EFI) beseitigen: Nach dem Einspielen der Aktualisierung sollen Angreifer nicht mehr in der Lage sein, die Firmware nach dem Aufwecken des Macs zu manipulieren.
Ein Problem mit der Schreibsperre hat es nach Angabe eines Sicherheitsforschers ermöglicht, die eigentlich geschützten Flash-Speicherbereiche nach dem Aufwachen aus dem Ruhezustand zu beschreiben. Das kann ausgenutzt werden, um Schadcode einzuschleusen. Nach Angabe des Sicherheitsforschers ist die Schwachstelle nur auf älteren Macs zu finden, ab den Modellreihen Mitte/Ende 2014 hingegen nicht mehr.
"Rowhammer"-Fehler beseitigt
Darüber hinaus schließt Apple mit dem Update eine weitere Lücke: Durch einen als "Rowhammer" bekannten Fehler mit bestimmtem DDR3-RAM könnten Angreifer außerdem erweiterte Rechte erlangen.
Das EFI-Sicherheitsupdate 2015-001 ist ausschließlich für Mac OS X 10.8.5 Mountain Lion und OS X 10.9.5 Mavericks erhältlich. In Yosemite hat Apple die genannten Schwachstellen mit der am Dienstag veröffentlichten Version 10.10.4 ausgeräumt. (lbe)