Eine kleine Bitte zur Firmware Forschung:
am MP6,1 (und vielleicht noch an anderen Kisten aus dem Jahrgang 2012 und neuer)
mal im Terminal einen Firmware Dump über eficheck ziehen. Ich möchte gerne wissen ob die System Integrity Protection dazu aus sein muss.
Dazu im Terminal das einkopieren, die anschließende Passworteingabe für eficheck erfolgt blind ohne Textausgabe und ohne Rückmeldung:
Code:
csrutil status; sudo /usr/libexec/firmwarecheckers/eficheck/eficheck --save -b firmware.bin
Das kann auch nicht funktionieren, dann kommt in etwa die Meldung:
Code:
ReadBinaryFromKernel: No matching services found. Either this system is not supported by eficheck, or you need to re-load the kext
Save: couldn't get EFI contents from kext
Der persönliche Vorteil ist: Man hat ein Backup des Firmwarestandes und der Daten im NVRAM. Kann mal wichtig bei einem Defekt sein.
Ich möchte meinen Dumper um die Möglichkeit erweitern über dieses Systemtool die Firmware zu sichern und sollte dazu wissen bei welchen Geräten es funktioniert und ob SIP dazu aus sein muss.
Der erste Teil des Befehls zeigt den Status der System Integrity Protection an, der zweite Teil startet das Systemtool eficheck und sichert die Firmware mit dem Filenamen firmware.bin ins Home-Verzeichnis.
Idealerweise schickt man mir noch das File (4 oder 8 MB). Dieses File nicht öffentlich bereitstellen, es enthält diverse Rechnerdaten und auch was an persönlichen Daten im NVRAM gespeichert ist (Namen des Netzwerks, Namen des Rechners (Paule's Mac Pro) und eventuell auch e-Mail Adressen).
Ich behandle es diskret und hab hunderte von Dumps von Mac Pros 1,1 bis 5,1 (auch von defekten und ausgemusterten Geräten) sollte ich mal neue Rechner IDs brauchen...