Artikelformat

macOS Tipp: EFI Firmware vom Mac auf Integrität prüfen

Als eine der besser versteckten Änderungen in macOS 10.13 High Sierra kann man die auf seinem Mac installierte EFI Firmware auf Integrität prüfen.

Das Tool namens eficheck wird auf allen mit High Sierra versorgten Macs einmal in der Woche automatisch im Hintergrund ausgeführt. Dabei wird die Firmware gegen eine von Apple verwaltete “allowlist” geprüft.

Bildschirmfoto 2018-06-14 um 15.22.00-minishadow-fs8

Stimmen die kalkulierten Hashes überein, passiert nichts weiter. Gibt es ein Problem, kann man die Daten zur Prüfung direkt an Apple senden.

Die Allow List, gegen die das eficheck Tool die Firmware prüft, liegt übrigens lokal auf dem Mac und wird mit jedem Update von macOS (High Sierra) aktualisiert. Es muss also nicht zwangsläufig eine Verbindung zum Internet bestehen.

Von diesen automatisch im Hintergrund ablaufenden Checks abgesehenen, kann man das Tool auch per Hand über das Terminal starten. Es ist zugegebenermaßen sehr versteckt. Von den zur Verfügung stehenden Startoptionen ist –integrity-check wohl am wichtigsten.

/usr/libexec/firmwarecheckers/eficheck/eficheck --integrity-check

In diesem Zusammenhang sei auch noch mal an das Setzen eines Firmware Passwortes erinnert, damit man die Gefahr eines Angriffs von vornherein minimiert.

(via)

Autor: Björn

Ich bin Björn und quasi der COO von aptgetupdateDE. Ich kümmere mich um die PR und allerlei Kontaktaufnahmen zu Hardwareherstellern und Softwareentwicklern. Erreichbar bin ich bei Twitter und natürlich per E-Mail.

Kommentare sind geschlossen.