ロールバックの可能性reg。MacPro5,1ファームウェアアップデート（High Sierra）

私はかなりの数の記事を読みました。eficheck; それ自体はあまり「心配」しているようには見えません（セキュリティ上の理由からおそらく非常に便利ですが、ここでは少し話題から外れています）

ここでこの非常に興味深いドキュメントを見つけましたが、残念ながら一部しか理解できません（99％まで把握できたと思いますが、2日かかると思います-そしておそらく他の人はすでにこれを読んでいます）：https：// duo。 com / assets / ebooks / Duo-Labs-The-Apple-of-Your-EFI.pdf そこには次のように書かれています：「[...] Appleの起動前EFI環境内で行われる別のレベルのチェックがあるようです。古いバージョンのEFIへのロールバックを防ぎます。」

High Sierraに更新した後、ロールバックできるようになります。古いファームウェア-新しいファームウェアが後でいくつかの欠点を明らかにした場合に備えて？

一般的に、いいえ。Appleは、EFIの更新を一般公開するためのツールをリリースしていません。一般的に、GPUのドライバーやシステムを実行する他の機能的な側面は、自由に戻すことができるOSレベルで存在するため、これらは必要ありません。また、EFI更新は通常のOS更新と共に届くようになったため、通常の更新を適用すると、ほとんどの人がこれらの更新を取得し、個別のEFI更新を実行する必要はありません。

技術的には、アップルのサービスプロバイダーはファームウェアを元に戻すツールにアクセスできますが、既知のリグレッションが存在するのではなく、更新がハングした場合により適しています。

既知の回帰は一般に、新しいパッチを先頭に付けて解決され、元に戻すのではなく、常にEFIバージョンを進めます。

現在-Mac Pro（Early 2009）などのハードウェアは、Appleによって定義されているとおり、ビンテージ製品および製造中止製品に分類されているため、他の心配がある場合があります：https : //support.apple.com/en-us/HT201624

また、長年のMac管理者がセキュリティ会社で働いており、EFIの更新と、レベルが下がったときにチェックやユーザーを表示せずに何が起こるかを調査した素晴らしい論文があります。

• https://duo.com/blog/the-apple-of-your-efi-mac-firmware-security-research

主流の報道がかなり行われていますが、見出しは今までの私の経験では少しクリックした餌/誇張されています。ホームユーザーへのリスクは非常に低く、EFIは通常、10.12.6を既に実行し、すべての更新プログラムが適用されているシステムを悪用するためにのみ必要です。攻撃されているハードウェアの熟練した技術者によるローカル物理アクセスを許可できます。

特に、Mac Pro 5,1はDuoSecのリサーチペーパーに更新がないと記載されています。したがって、Mac Pro 5,1だけが気になるのであれば、これはすべて論争の余地があるかもしれません。