Als eine der besser versteckten Änderungen in macOS 10.13 High Sierra kann man die auf seinem Mac installierte EFI Firmware auf Integrität prüfen.
Das Tool namens eficheck wird auf allen mit High Sierra versorgten Macs einmal in der Woche automatisch im Hintergrund ausgeführt. Dabei wird die Firmware gegen eine von Apple verwaltete “allowlist” geprüft.
Stimmen die kalkulierten Hashes überein, passiert nichts weiter. Gibt es ein Problem, kann man die Daten zur Prüfung direkt an Apple senden.
Die Allow List, gegen die das eficheck Tool die Firmware prüft, liegt übrigens lokal auf dem Mac und wird mit jedem Update von macOS (High Sierra) aktualisiert. Es muss also nicht zwangsläufig eine Verbindung zum Internet bestehen.
Von diesen automatisch im Hintergrund ablaufenden Checks abgesehenen, kann man das Tool auch per Hand über das Terminal starten. Es ist zugegebenermaßen sehr versteckt. Von den zur Verfügung stehenden Startoptionen ist –integrity-check wohl am wichtigsten.
/usr/libexec/firmwarecheckers/eficheck/eficheck --integrity-check
In diesem Zusammenhang sei auch noch mal an das Setzen eines Firmware Passwortes erinnert, damit man die Gefahr eines Angriffs von vornherein minimiert.
(via)