Efi mittels Installations DVD installieren

N

nameac

Aktives Mitglied
Thread Starter
Dabei seit
20.01.2007
Beiträge
537
Reaktionspunkte
1
Hallo zusammen,

ich habe einen iMac6,1 mit formatierter Festplatte vor mir. Die Boot ROM Version scheint auf dem aktuellen Stand zu sein: IM61.0093.B07.

Bevor ich jetzt ein neues System installiere würde ich gerne das EFi flashen. Wie geht man davor. Lässt sich die Software hier einfach auf einen USB kopieren und dann von der Installations DVD mittels Terminal ausführen?
 
Ich verstehe nicht ganz was du vorhast, laut der Versionsnummer bist du doch auf dem neuesten Stand. FW Updates werden üblicherweise auch aus einem laufenden System installiert, ein Installieren von einem externen Datenträger vor der Installation eines Systems ist eigentlich nicht vorgesehen.
 
Ich möchte mich absichern, dass im EFi kein Virus ist bevor ich neu installiere.
 
Wenn du es erneut ausführen möchtest, wird das nicht gehen. Gibt es einen Grund für die Annahme deine EFI-Firmware wäre verseucht?

Du kannst ja man schauen ob eine Firmware Restauration bei deinem Rechner geht:
https://support.apple.com/de-de/HT201692 Lies dir aber bitte alle Informationen diesbezüglich durch.
 
Hinweis: Mit dieser CD können Sie die Firmware eines Intel-basierten Macintosh-Computers nicht auf eine vorherige Version zurücksetzen, wenn bereits eine erfolgreiche Aktualisierung durchgeführt wurde.
Zum Vergrößern anklicken....
Dem Hinweis zufolge bringt eine solche CD nichts, weil solche rootkits
... im System Management Mode verborgen werden. Dort würde das Rootkit Versuche des Auslesens erkennen und könnte einem Prüfprogramm eine intakte Firmware vorgaukeln.
Zum Vergrößern anklicken....
 
Dann hast du wohl keine Möglichkeit das Update "drüberzubügeln" wie es z.B. beim System möglich wäre. Vielleicht hat ja noch einer andere Informationen die es erlauben ein EFI Update erneut durchzuführen.
 
Das EFI-Sicherheitsupdate 2015-001 ist ausschließlich für Mac OS X 10.8.5 Mountain Lion und OS X 10.9.5 Mavericks erhältlich.
Zum Vergrößern anklicken....

Ich habe iMac6,1 da kann ich maximal 10.6 installieren.
 
Zuletzt bearbeitet:
MacTracker sagt: maximal 10.7.5.

Woher hast du den Verdacht, dein Rechner könne infiziert sein?
Es gibt sicher auch ältere Sicherheitsupdates als 2015-001.

Da 10.6 und 10.7 sowieso schon länger nicht mehr mit Sicherheitsupdates jeglicher Art versorgt werden, wäre eine EFI-Manipulation nicht das einzige Risiko, wenn der Rechner Internetverbindung hat.
 
Schiffversenker schrieb:
... wäre eine EFI-Manipulation nicht das einzige Risiko, wenn der Rechner Internetverbindung hat.
Zum Vergrößern anklicken....
Da bin ich ganz auf deiner Seite. Deshalb möchte ich zunächst ein sauberes EFI und dann ein aktuelles Betriebssystem, vermutlich ein Ubuntu drauf installieren.

Schiffversenker schrieb:
Es gibt sicher auch ältere Sicherheitsupdates als 2015-001.
Zum Vergrößern anklicken....
Wie installiert man sich solch ein Sicherheitsupdate. Wenn meine Firmware auf dem aktuellen Stand "ist" und ich kein Mac OS X bzw. kein OS momentan installiert habe.
 
Ohne laufendes OS X kannst du meiner Meinung nach kein Sicherheitsupdate installieren. Ich würde aber mal probieren, ob es klappt das EFI-Update über ein von einer externen Installation gestarteten System einzuspielen.
Ich verstehe allerdings nicht, warum du erst die EFI-Partition "korrigieren" willst und dann ein Linux aufspielen? Macht die Linuxinstallation nicht erstmal die gesamte Platte platt?
 
Es geht ja bei dem Rootkit nicht um die EFI-Partition, sondern um die EFI Firmware. Ob es sich bei einem älteren Desktop-Rechner darüber sorgen machen sollte, sei mal dahingestellt. Bei einem älteren Notebook was auch mal unbeaufsichtigt ist, sieht es etwas anders aus, aber auch da muss erstmal ein Angreifer vorhanden sein der sich die Mühe macht dies ausgerechnet bei diesem Rechner auszunutzen.
 
Das Flashen des EFI aus einem laufenden OS ist aus Sicherheitsgründen ja gar nicht möglich. Die App von Apple trägt im NVRAM ja im Prinzip nur ein, dass das EFI geflasht werden soll und wo das zugehörige Image liegt (-> wird auf die Festplatte kopiert, in die EFI-Partition). Das eigentliche Flashen passiert dann ja erst beim Neustart, bevor OS X lädt. Ob sich das aus dem Installer starten lässt weiß ich nicht, vermutlich wird eine richtige OS X Installation gebraucht. Allerdings wird der Updater vermutlich das bereits aktuelle EFI bemerken und das Updaten nicht zulassen.

Man kann aus der Update-App allerdings auch das Firmware-Image sowie das Flash-Tool extrahieren und mit einer EFI Shell (z.B. durch rEFInd) selbst durchführen. Dass du dir dabei den Rechner zerschießt ist allerdings um einige Größenordnungen wahrscheinlicher, als dass dein iMac ein EFI Rootkit hat. :D

Davon abgesehen würde ich als böser Hacker in dem Rootkit Gegenmaßnahmen implementieren, um ein erneutes Flashen der Firmware zu vermeiden. Um ganz sicher zu gehen bleibt dir also eigentlich nichts anderes übrig als den iMac aufzuschreiben, das EFI-EEPROM zu suchen und mit einem SPI Programmer von extern neu zu flashen. ;)

(Nein, das halte ich alles nicht für sinnvoll. Nutz' den iMac wie er ist und fertig).
 
  • Gefällt mir
Reaktionen: lostreality und Macschrauber
So aussichtslos schätze ich die Angelegenheit auch ein.
 
Hallo,

sollte dein EFI verwanzt sein und du flashst es neu, was sollte den potentiellen Angreifer daran hindern das EFI erneut zu verwanzen?

Gruß ré
 
Das Sicherheitsupdate, das ich drauf spielen würde nachdem das EFI in einen ordentlichen Zustand ist.
 
Das Sicherheitsupdate was es für dein OS nicht gibt?

Gruß ré
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten