Creo que tengo razón al pensar que los Mac Intel usan EFI .
Escuché rumores de que puedes crear una protección de contraseña de bajo nivel e incluso instalar un shell. La información es escasa y limitada.
¿Algún usuario potente ha pirateado su EFI de Mac? Si es así, ¿qué hiciste y cómo?
Sí, puedes instalar un shell. También puede configurar una contraseña de firmware, aunque generalmente utiliza las utilidades que se ejecutan en Mac OS X para configurarla (Apple incluye Firmware Password Utility en el DVD de instalación, pero en realidad no la coloca en la partición del sistema).
EFI es probablemente menos interesante desde la perspectiva de un aficionado que OpenFirmware. Incluso si instala un shell EFI, solo tiene acceso a un entorno de secuencias de comandos limitado (básicamente similar a bash), a diferencia de OpenFirmware, donde realmente podría escribir cosas sustanciales directamente en Forth (hasta e incluyendo la escritura de los controladores de arranque directamente en la consola sin una sistema operativo separado y cadena de herramientas).
Para hacer algo serio con EFI, debe crear una cadena de herramientas de compilación cruzada para compilar en código nativo o EBC, y una vez que lo haga, puede que compile un binario independiente y haga que se vea como un vector de arranque y Simplemente haga que el firmware inicie su código como un sistema operativo.