posibilidad de retroceso reg. Actualización de firmware MacPro5,1 (High Sierra)

2

He leído bastantes publicaciones reg. eficheck en sí mismo, no parece ser demasiado "preocupante" (por razones de seguridad, probablemente sea bastante útil, pero es un poco fuera de tema aquí)

Encontré este documento muy interesante aquí, que desafortunadamente solo entiendo en parte (supongo que podría alcanzarlo al 99%, pero me tomaría 2 días, y tal vez algunos otros aquí ya lo lean): enlace Allí dice: "[...] parece que hay otro nivel de comprobación que se lleva a cabo dentro del entorno EFI de arranque previo de Apple que evita la reversión a una versión anterior de EFI".

Después de actualizar a High Sierra, podré retroceder, incl. el firmware anterior, en caso de que el firmware más reciente revele algunas desventajas más adelante?

    
pregunta cinegraphy 30.09.2017 - 12:45

1 respuesta

1

En general, no. Apple no lanza herramientas para revertir una actualización de EFI públicamente. En general, estos no son necesarios ya que los controladores para GPU y otros aspectos funcionales de la ejecución del sistema existen en el nivel del sistema operativo al que se puede revertir libremente. Además, las actualizaciones de EFI ahora llegan con las actualizaciones normales del sistema operativo, por lo que la mayoría de las personas obtienen estas actualizaciones cuando aplica las actualizaciones normales y no necesita ejecutar una actualización de EFI por separado.

Técnicamente, los proveedores de servicios de Apple pueden obtener acceso a herramientas para revertir el firmware, pero eso está más orientado a cuando una actualización se cuelga en lugar de una regresión conocida.

Las regresiones conocidas generalmente se resuelven con un parche más nuevo en la parte superior, siempre avanzando las versiones EFI en lugar de revertir.

Ahora, el hardware como el Mac Pro (principios de 2009) puede tener otras preocupaciones debido a que se clasifican como productos antiguos y obsoletos, según lo define Apple: enlace

También: hay un buen documento de algunos administradores de Mac desde hace mucho tiempo que trabajan para una empresa de seguridad ahora investigando las actualizaciones de EFI y lo que sucede sin una verificación y se muestra a los usuarios cuando están en un nivel bajo:

Está obteniendo un poco de cobertura general, pero hasta ahora los titulares son un poco de cebo / sobreexplotación en mi experiencia. El riesgo para los usuarios domésticos es muy bajo y, por lo general, solo se necesita EFI para explotar los sistemas cuando ya están ejecutando 10.12.6, se aplican todas las actualizaciones y puede otorgar acceso físico local por parte de un técnico calificado del hardware que está siendo atacado.

En concreto, el Mac Pro 5,1 aparece como que nunca tiene una actualización en el documento de investigación DuoSec, por lo que todo esto podría ser un punto discutible si lo único que te importa es Mac Pro 5,1.

    
respondido por el bmike 30.09.2017 - 13:46

Lea otras preguntas en las etiquetas