image

MacOS High Sierra controleert EFI-firmware elke week

maandag 25 september 2017, 09:46 door Redactie, 16 reacties

De nieuwste versie van macOS die vandaag uitkomt beschikt over een tool die elke week de integriteit van de EFI-firmware controleert. Eficheck, zoals de tool heet, controleert de EFI-firmware van de Mac door de Serial Peripheral Interface (SPI) flash uit te lezen en vervolgens te controleren of de digitale handtekening geldig is. Wordt de handtekening niet door Apple herkend, dan krijgen gebruikers de optie om een rapport naar Apple te sturen.

Apple kan vervolgens kijken of de firmware door malware of iets anders is aangepast. Eficheck maakt gebruik van een kleine lokale database met 'bekende goede' data, die automatisch wordt bijgewerkt als gebruikers beveiligingsupdates hebben ingeschakeld. De feature werd door Apple-engineer Xenoh Kovah via Twitter bekendgemaakt. De engineer verwijderde zijn tweets, zo melden gebruikers op Hacker News. The Eclectic Light Company maakte echter een samenvatting van de informatie uit de tweets van Kovah. MacOS High Sierra wordt later vandaag gelanceerd.

Image

Reacties (16)
25-09-2017, 10:21 door Anoniem
Waarom 1x per week, en waarom niet bijvoorbeeld bij iedere reboot, om maar wat te noemen ? Bij een breach kan je immers gemakkelijk binnen een week worden geconfronteerd met de impact.
25-09-2017, 10:25 door Anoniem
Dus als ik op maandagmiddag na de check geïnfecteerd raak heb ik maximaal een week lang een firmware virus? Waarom niet vaker checken? Lekker handig..
25-09-2017, 10:47 door Anoniem
Beste mensen, er zit nu helemaal geen check in... Het is ook niet vaak goed.
25-09-2017, 11:28 door MazeMouse
Heeft die check nog invloed op de hackintosh gebruikers?
25-09-2017, 11:54 door Hans van Eijsden
Door MazeMouse: Heeft die check nog invloed op de hackintosh gebruikers?
Apple-ontwikkelaar Xeno Kovah schrijft dat gebruikers met een Hackintosh geen gegevens hoeven te verzenden, omdat dit alleen 'garbage data' oplevert. Volgens de site The Eclectic Light Company, dat een bericht op basis van de tweets publiceerde, wordt de keuze onthouden. Zie: https://eclecticlight.co/2017/09/24/high-sierra-automatically-checks-efi-firmware-each-week/
25-09-2017, 12:39 door Briolet
Door Anoniem: Waarom 1x per week, en waarom niet bijvoorbeeld bij iedere reboot, om maar wat te noemen ?

Bij iedere reboot is bij mij nog minder vaak dan 1x per week.
25-09-2017, 13:09 door Anoniem
Door Briolet:
Door Anoniem: Waarom 1x per week, en waarom niet bijvoorbeeld bij iedere reboot, om maar wat te noemen ?

Bij iedere reboot is bij mij nog minder vaak dan 1x per week.

Precies, bij mij is het reboot moment mestal na/tijdens het installeren van een nieuwe versie macOS
25-09-2017, 13:43 door Anoniem
Door Anoniem:
Door Briolet:
Door Anoniem: Waarom 1x per week, en waarom niet bijvoorbeeld bij iedere reboot, om maar wat te noemen ?

Bij iedere reboot is bij mij nog minder vaak dan 1x per week.

Precies, bij mij is het reboot moment mestal na/tijdens het installeren van een nieuwe versie macOS

Of een crash, maar handmatig reboot ik eigenlijk nooit.
25-09-2017, 15:22 door Anoniem
En ook om te kijken of je op echte apple hardware draait en niet en vm stiekem gebruikt?
25-09-2017, 16:20 door Anoniem
Waarom zou na Intel nu ook Apple mee moeten kunnen kijken? Kan dit niet op een andere manier dan? Dacht het wel.
25-09-2017, 18:09 door Anoniem
Domdomdom

Met heb regelmatig opstarten van je Mac voorkom je allerlei mogelijke problemen.
Start daarom netjes ff met enige regelmaat, elke dag, twee dagen 4 dagen of mi-ni-maal 1x per week die mac ff opnieuw op.
Wellicht nog beter, 1x per maand ff een safe boot (shifttoetsingedrukthouden) en daarna weer normaal opstarten.

Met het opnieuw opstarten worden er bepaalde check-routines gedraaid door het systeem en wordt rommel uit het geheugen gewist.
Met een safe boot worden tevens caches gewist.
Dat is goed.

en beter voor de keer dat er wel een keer malware zich in het geheugen weet te nestelen, dan zit het er niet lang omdat je gewoon netjes en zorgvuldig regelmatig even opnieuw opstart en je computer geen bergen aan historische rotzooi laat vasthouden.
Een dergelijke route scheelt ook weer in de aanschaf van onzinnige cleeeners die ook weer zo hun eigen zwakheden hebben laten zien pas.

Dus, slimmer dan domdomdom is ff regelmatiger indrukken die 'CC-bootbutton'.
Want een mac is behoorlijk safe maar kan niet geheel beschermen tegen onslim gebruik.
25-09-2017, 20:51 door Anoniem
Door Anoniem: Domdomdom

Hier hebben 'we' er weer eentje die mensen voor dom uitmaakt omdat ze een andere visi/werkwijze hebben dan de poster.

En dan ga ik niet eens meer in over de inhoud.
26-09-2017, 16:40 door Anoniem
Door Anoniem:
Door Anoniem: Domdomdom

Hier hebben 'we' er weer eentje die mensen voor dom uitmaakt omdat ze een andere visi/werkwijze hebben dan de poster.
Nietsdoen is geen werkwijze.
Hooguit een levenshouding en in continue zin bepaald geen nuttige op het gebied van security.

En dan ga ik niet eens meer in over de inhoud.
Sommige algemene breed gedragen security adviezen gelden ook voor Mac's, dit was er 1 van.
Bewust veiligheid negeren houdt het maken van een keuze in en dat is niet slim, ook wel met enige vroljke ironie aan te duiden als 'domdomdomdom'.
27-09-2017, 15:13 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Domdomdom

Hier hebben 'we' er weer eentje die mensen voor dom uitmaakt omdat ze een andere visi/werkwijze hebben dan de poster.
Nietsdoen is geen werkwijze.
Hooguit een levenshouding en in continue zin bepaald geen nuttige op het gebied van security.

En dan ga ik niet eens meer in over de inhoud.
Sommige algemene breed gedragen security adviezen gelden ook voor Mac's, dit was er 1 van.
Bewust veiligheid negeren houdt het maken van een keuze in en dat is niet slim, ook wel met enige vroljke ironie aan te duiden als 'domdomdomdom'.

Je hebt overduidelijk geen ervaring met enterprise omgevingen.
27-09-2017, 21:31 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Domdomdom

Hier hebben 'we' er weer eentje die mensen voor dom uitmaakt omdat ze een andere visi/werkwijze hebben dan de poster.
Nietsdoen is geen werkwijze.
Hooguit een levenshouding en in continue zin bepaald geen nuttige op het gebied van security.

En dan ga ik niet eens meer in over de inhoud.
Sommige algemene breed gedragen security adviezen gelden ook voor Mac's, dit was er 1 van.
Bewust veiligheid negeren houdt het maken van een keuze in en dat is niet slim, ook wel met enige vroljke ironie aan te duiden als 'domdomdomdom'.

Je hebt overduidelijk geen ervaring met enterprise omgevingen.

Kom maar op met je enter-prijs-schiet-voorbeelden.
En niet over ambtenaren beginnen he?
(in het kader van dwingende nietsdoepolicies up duh wurkfleur).
En ook nie over servers enzo, we hebbe het over mac werkstationnetjes die niet zelden als bringmeeigedingetje mee worden genomen.

Grapjurk
02-10-2017, 15:24 door Anoniem
Door Anoniem: Waarom 1x per week, en waarom niet bijvoorbeeld bij iedere reboot, om maar wat te noemen ? Bij een breach kan je immers gemakkelijk binnen een week worden geconfronteerd met de impact.

Waarom niet elke seconde??
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.