Regulación de posibilidad de reversión. Actualización de firmware MacPro5,1 (High Sierra)

He leído bastantes publicaciones reg. verificación electrónica; en sí mismo no parece demasiado "preocupante" (por razones de seguridad, probablemente sea bastante útil, pero eso está un poco fuera de tema aquí)

Encontré este documento muy interesante aquí, que desafortunadamente solo entiendo parcialmente (supongo que podría comprenderlo al 99%, pero me tomaría 2 días, y tal vez algunos otros aquí ya lo hayan leído): https://duo . com/assets/ebooks/Duo-Labs-The-Apple-of-Your-EFI.pdf Allí dice: "[...] parece haber otro nivel de verificación que tiene lugar dentro del entorno EFI previo al arranque de Apple que evita la reversión a una versión anterior de EFI".

Después de actualizar a High Sierra, ¿podré retroceder, incl. el firmware anterior, en caso de que el firmware más nuevo revele algunas desventajas más adelante?

Quería dar una respuesta general, pero 2009 MacPro ya no es compatible y 2010 probablemente sea el próximo en finalizar el soporte. Eso hace las cosas un poco más difíciles. Es posible que Apple siga parcheando ese firmware y es posible que necesites a alguien que te ayude con las actualizaciones del "mercado secundario" o revertir las herramientas. Para envío/Mac compatible: la respuesta será "actualizar" y ponerse en contacto con Apple cuando las cosas no funcionen.

Respuestas (1)

En general, no. Apple no publica herramientas para revertir una actualización de EFI públicamente. En general, estos no son necesarios ya que los controladores para la GPU y otros aspectos funcionales del funcionamiento del sistema existen en el nivel del sistema operativo al que puede volver libremente. Además, las actualizaciones de EFI ahora llegan con las actualizaciones normales del sistema operativo, por lo que la mayoría de las personas obtienen estas actualizaciones cuando aplica actualizaciones normales y no necesitan ejecutar una actualización de EFI por separado.

Técnicamente, los proveedores de servicios de Apple pueden obtener acceso a herramientas para revertir el firmware, pero eso está más orientado a cuando una actualización se bloquea en lugar de que haya una regresión conocida.

Las regresiones conocidas generalmente se resuelven con un parche más nuevo en la parte superior, siempre avanzando las versiones de EFI en lugar de revertirlas.

Ahora, el hardware como el Mac Pro (principios de 2009) puede tener otras preocupaciones debido a la clasificación de productos antiguos y obsoletos según lo definido por Apple: https://support.apple.com/en-us/HT201624

Además, hay un buen artículo de algunos administradores de Mac desde hace mucho tiempo que ahora trabajan para una empresa de seguridad con una investigación sobre las actualizaciones de EFI y lo que sucede sin un control y se muestra a los usuarios cuando están en un nivel bajo:

Está recibiendo un poco de cobertura general, pero los titulares allí son un poco cebo para clics / exagerados en mi experiencia hasta ahora. El riesgo para los usuarios domésticos es muy bajo y, por lo general, solo se necesita EFI para explotar los sistemas cuando ya ejecutan 10.12.6 y tienen todas las actualizaciones aplicadas y puede otorgar acceso físico local por parte de un técnico calificado al hardware que está siendo atacado.

Específicamente, el Mac Pro 5.1 aparece como nunca actualizado en el trabajo de investigación de DuoSec, por lo que todo esto podría ser un punto discutible si lo único que le importa es el Mac Pro 5.1.

Gracias, bmike. ¿Realmente sabes si este también es el caso de High Sierra, o es solo la forma en que se maneja esto en general? Estaba suponiendo (o asumiendo, después de leer este PDF) con HS / eficheck que esto podría haber cambiado.
No tengo un conocimiento detallado de la versión específica del firmware para MacPro 5,1 y lo que sucede cuando lo instala en ese HW específico. Sé que Apple está evangelizando esto: quieren que todos comiencen a estar al tanto de los niveles de firmware y presionar a todos para que se mantengan actualizados. Espero que la necesidad de revertir sea casi NIL, ya que impulsarán las correcciones, ya que todas las Mac con configuraciones predeterminadas se quejarán una vez a la semana si tienen un nivel bajo y solicitan una actualización. Editaré mi publicación con algunas investigaciones sobre este @cinegraphy
Regulación de posibilidad de reversión. Actualización de firmware MacPro5,1 (High Sierra)
RespuestasAquíPolítica de privacidad1y, 0v