Är utdaterad EFI-firmware som sätter din Mac i fara?
När nyheterna bryter mot en Mac-säkerhetsfel skapar det nästan alltid rubriker. Det bör inte vara en överraskning att en tidning om Mac: s potentiella sårbarhet mot ett EFI-utnyttjande blev stor nyhet, även när studieens författare säger att de flesta konsumentanvändare inte skulle oroa sig.
De flesta EFI-attacker kräver fysisk åtkomst och sofistikerade verktyg. Men de varnar för risken vid passage av gränser under resan. Företagsanvändare som måste skydda känslig data är också i fara.
Om det låter som du, hur försvarar du dig själv?
Vad är EFI?
Du kanske tänker: “Jag har aldrig laddat ner EFI! Hur gör det min dator sårbar?”
I Mac är EFI startprogrammet för din dator. Det var ersättning för Power PC Open Firmware Finns det fortfarande några lagliga användningsområden för en PowerPC Mac? Finns det fortfarande några lagliga användningsområden för en PowerPC Mac? Är du osäker på vad du ska göra med din gamla PowerPC Mac? Här är några idéer. Läs mer . Dess mest grundläggande funktion är att ladda macOS och ladda dina inställningar och inställningar från NVRAM. Den samma tekniken är också på nyare datorer och är mer allmänt känd som UEFI Vad är UEFI och hur håller du dig mer säker? Vad är UEFI och hur håller du dig mer säker? Läs mer .
Den enkla metoden
Det enklaste sättet att skydda din Mac från dessa typer av EFI-attacker är att uppdatera din Mac till MacOS 10.12.6 eller senare En komplett guide till uppdatering av Macs programvara En komplett guide till uppdatering av Macs programvara Det finns ingen storlek som passar alla underhålls lösningar , så det lönar sig att förstå hur uppdateringar för din Mac och dess programvara fungerar. Läs mer . Vid denna tidpunkt gäller dina EFI-uppdateringar som en del av OS-uppdateringarna. Du kan hitta din nuvarande version genom att gå till Apple-menyn och välja Om den här datorn.
Om du inte ser Version 10.12.6 under macOS Sierra logotyp, måste du söka uppdateringar till ditt system. Öppna Mac App Store och klicka på uppdateringar fliken längst upp. Alla tillgängliga uppdateringar visas i den här panelen. Kontrollera om du vill se målversionen för varje uppdatering och upprepa tills du är 12.6. Du måste starta om flera gånger när uppdateringarna gäller, så var noga med att spara ditt arbete.
Notera: Du bör alltid skapa en backup-partition och använd din hårddisk för tidsmaskinen för att lagra filer för partition och använd din hårddisk för att lagra filer också Om din Macs hårddisk är liten och din Time Machine-hårddisk är stor kan det vara värt använder enheten för både säkerhetskopiering och lagring. Läs mer innan du installerar stora uppdateringar och operativsystemuppgraderingar.
Vissa Macar kanske inte har fått några uppdateringar till deras EFI. Du kan se en lista i papperet. Shorthand-versionen är att Mac-datorer från tidigare än 2010 inte uppdaterades alls. Andra Macar kanske inte stöder de senaste MacOS 6-tecknen Det är dags att uppgradera eller ersätta din Mac 6 Tecken Det är dags att uppgradera eller ersätta din Mac När en dator når en viss ålder, uppvägs ofta kostnaden för att reparera eller underhålla det. att sänka dina pengar till en ny modell istället. Läs mer, för mer komplicerade uppdateringar.
Kontrollera din säkerhetsproblem
Innan du går ner på vägen för att jaga din EFI manuellt vill du kolla om du ens har problem. Tack och lov som en del av studien skapade forskarna en uppsättning verktyg för att testa din EFI.
För att kontrollera din status måste du gå till en webbsida och kopiera lite information från din systemrapport. Öppna först den här sidan.
Webbplatsen frågar dig om tre delar av information: EFI Versionsnummer, Mac Model ID och Build Number.
Den första är ganska självförklarande, det här är den version av EFI som din Mac körs för närvarande. Ditt Mac-modell-ID är modellnamnet med ett nummer som du ser i Apple Support-dokumentationen. MacBookAir5,1 är till exempel en 2012 MacBook Air.
Byggnumret är en Apple stenografi för din speciella version av macOS. Inget av detta är unikt identifierbart, så du sätter inte din integritet i fara när du delar den med webbplatsen.
För att hitta din EFI-version, öppna systemrapporten. Håll alternativet och klicka på Apple-menyn Hur Mac-alternativknappen kan ge dig fler menyalternativ Så här kan alternativtangent för Mac ge dig fler menyalternativ Alternativnyckeln på de flesta Mac-tangentbord tenderar att förbises. Tja, det kan göra en massa coola saker som att lägga till nya alternativ till olika högra klick kontextmenyer! Läs mer , Om den här datorn ändras till Systeminformation. Klicka sedan på för att öppna systemrapporten. Det borde öppnas i Hårdvaruöversikt sektion. Om det inte klickar du på Hårdvara i vänster ruta för att dra upp den.
Närmare längst ner i listan bör du se en post: Boot ROM Version. Kopiera det här och klistra in det i toppfältet på webbplatsen. För att få Mac Model ID, vi stannar på samma sida. Den andra posten på sidan är märkt Modellidentifierare, kopiera det och klistra in det i det andra fältet.
För att få den sista informationen, klicka på programvara i den vänstra rutan. På den sidan är den första posten Systemversion. Det är det fullständiga namnet på ditt nuvarande operativsystem, följt av en kod inom parentes. Kopiera informationen inom parentesen. Sedan klistra in den i den tredje rutan.
Slutligen klickar du på Gå. Webbplatsen jämför din information mot deras databas. Om du kör High Sierra får du ett fel att det inte kan hitta en matchande EFI-version. Men de flesta äldre versioner av macOS returnerar ett meddelande om din EFI.
Om det står att din version matchar, kan du gå vidare övertygad om att du inte är sårbar. Om du får ett meddelande som det inte gör måste du få en uppdatering.
Hitta dina uppdateringar manuellt
Om webbplatsen säger att du har en sårbar EFI måste du få en uppdatering. Om du inte får någon från Mac App Store letar du efter dem på Apples webbplats för supportnedladdningar. Det finns inte ett enkelt sätt att komma dit från supportens hemsida, så använd den här länken.
Klicka på länken Mac Notebooks eller Mac Desktops och klistra in i systemnamnet från din om den här Mac. Det ser något ut så här: MacBook Air (11-tums, mitten av 2012). Eftersom Apple använder den här texten i uppdateringsinformationen, hjälper det att filtrera ut andra modellår på din Mac.
Leta efter den senaste inmatningen som heter Ditt modellnamn EFI Firmware Update x.x. och klicka på den. Den här sidan innehåller detaljerna i uppdateringen, inklusive vilka problem det åtgärdar. Ladda ner diskbilden och montera den. Kör sedan paketet och följ anvisningarna för att uppdatera ditt system till den senaste versionen. Du kan också kolla några av de andra nedladdningarna för din Mac för att se till att du saknar några uppdateringar.
Men Mac är ogenomtränglig att hacka!
Studien valde Mac-datorer på grund av en homogen hårdvarubas. Det betyder inte att Apple är den enda tillverkaren med EFI-problem. PC-användare bör kontrollera att de har tillämpat alla hårdvaruuppdateringar på sina maskiner Hur man uppdaterar din UEFI BIOS i Windows Så här uppdaterar du din UEFI BIOS i Windows De flesta PC-användare går utan att någonsin uppdatera sina BIOS. Om du bryr dig om fortsatt stabilitet, bör du regelbundet kontrollera om en uppdatering är tillgänglig. Vi visar dig hur du säkert kan uppdatera din UEFI BIOS. Läs mer .
EFI-attacker är svåra eftersom de behöver hårdvaruåtkomst, men de är inte omöjliga. Mac har nyligen fått marknadsandelar, särskilt med fler företag som antar Mac. En mer omfattande användarbas har gjort Mac ett mer attraktivt mål för hackare. Nya OSX / Dok Malware tar över din Mac: Vad du ska göra och hur du förhindrar det. Ny OSX / Dok Malware tar över din Mac: Vad ska man göra och hur man kan förebygga Det Om du är en Mac-användare som tittar på "virus-utsatta" Windows-användare, är den nyligen dubblerade OSX / Dok malware ett väckarklocka. Så här förhindrar eller tar du bort det. Läs mer . Som ett resultat måste Mac-användare tänka mer om säkerhet. Här är den enda Mac-säkerhetsprogramvaran du behöver här är den enda Mac-säkerhetsprogramvaran du behöver För de flesta är OS X ganska säker ur lådan - och det finns ett antal program ut där som potentiellt gör mer skada än bra. Läs mer .
Vad är en säkerhetsspets som du tycker att Mac-användare behöver veta 10 Säkerhetscheckar Alla ska regelbundet utföra 10 Säkerhetscheckar Alla ska utföra regelbundet Säkerhet behöver inte vara en långvarig oro. Du kan tillbringa några minuter här och där för att säkra ditt liv på nätet. Försök med dessa viktiga metoder att börja. Läs mer ? Finns det några ihållande myter om Mac-säkerhet du vill skingra? Låt oss veta i kommentarerna.
Bildkrediter: Rangizzz / Depositphotos
Utforska mer om: Datorsäkerhet, uppdatering av programvara.