Reg. reg. rollback Aggiornamento del firmware MacPro5,1 (High Sierra)

2

Ho letto un bel po 'di reg. eficheck; di per sé non sembra troppo "preoccupante" (per ragioni di sicurezza è probabilmente abbastanza utile, ma qui è un po 'fuori tema)

Ho trovato questo documento molto interessante qui, che sfortunatamente intendo solo in parte (suppongo che potrei afferrarlo al 99%, ma mi ci vorranno 2 giorni - e forse alcuni altri qui già lo leggono): link In esso si dice: "[...] sembra esserci un altro livello di controllo che avviene all'interno dell'ambiente EFI pre-boot di Apple che impedisce il rollback a una versione precedente di EFI."

Dopo l'aggiornamento ad High Sierra, sarò in grado di eseguire il rollback, incl. il vecchio firmware - nel caso in cui il firmware più recente rivela alcuni svantaggi in seguito?

    
posta cinegraphy 30.09.2017 - 12:45
fonte

1 risposta

1

In generale, no. Apple non rilascia strumenti per invertire pubblicamente un aggiornamento EFI. In generale, questi non sono necessari poiché i driver per GPU e altri aspetti funzionali dell'esecuzione del sistema esistono a livello di sistema operativo che è possibile ripristinare liberamente. Inoltre, gli aggiornamenti EFI ora arrivano con normali aggiornamenti del sistema operativo, quindi la maggior parte delle persone riceve questi aggiornamenti quando si applicano aggiornamenti normali e non è necessario eseguire un aggiornamento EFI separato.

Tecnicamente, i fornitori di servizi Apple possono ottenere l'accesso a strumenti per ripristinare il firmware, ma questo è più orientato a quando un aggiornamento si blocca piuttosto che una regressione nota.

Le regressioni conosciute generalmente vengono risolte con una nuova patch in cima, sempre avanzando nelle versioni di EFI anziché in quella di ripristino.

Ora - hardware come Mac Pro (inizio 2009) potrebbero avere altre preoccupazioni dovute alla classificazione dei prodotti Vintage e Obsolete come definiti da Apple: link

Inoltre, c'è un bel documento da tempo amministratori Mac che lavorano per una società di sicurezza ora con ricerche sugli aggiornamenti EFI e cosa succede senza un controllo e gli utenti vengono mostrati quando sono giù di livello:

Sta ottenendo un bel po 'di copertura mainstream - ma i titoli ci sono un po' di clic esca / esagerato nella mia esperienza fino ad ora. Il rischio per gli utenti domestici è molto basso e in genere EFI è necessario solo per sfruttare i sistemi quando sono già in esecuzione 10.12.6 e tutti gli aggiornamenti sono applicati e l'accesso fisico locale può essere garantito da un tecnico esperto dell'hardware che viene attaccato.

In particolare, il Mac Pro 5,1 è elencato come non avere mai un aggiornamento nel documento di ricerca DuoSec - quindi tutto questo potrebbe essere un punto controverso se tutto ciò che ti interessa è Mac Pro 5,1.

    
risposta data 30.09.2017 - 13:46
fonte

Leggi altre domande sui tag