eficheck.dump

  • Moin Moin


    habe auf einem Lenovo T530 mit 16 GB RAM schön sauber forumskonform ! :feuerwerk: High Sierra installiert und problemlos auf 10.13 .4 upgedatet..




    heute beim starten ... kommt auf dem Desktop die Meldung " möglicher Fehler entdeckt " und Mac os möchte eficheck.dump an Apple senden


    habe ich natürlich verweigert ... :auslach:


    bitte um Kommentare aus dem Forum checkt Apple neuerdings die EFI Partien ? ...da wäre ich doch sehr :dagegen: ....



    lg gerox :nowin:

  • Ne, nicht neuerdings... schon seit Anfang oder Mitte letzten Jahres... ;)


    https://www.macrumors.com/2017…eekly-efi-security-check/

    Gruß
    Al6042

    Keine Unterstützung per PN oder Pinnwand... Eure Anfragen gehören ins Forum, nicht in mein Postfach!

  • @al6042 -->> danke für die schnelle Antwort ..


    hatte das unter Sierra bisher nicht gesehen .....


    gibts wohl nur unter High Sierra : Feature ? oder für Hackuser wohl eher Buggy , Sierra habe ich bisher wegen APFS vermieden und habe auch die aktuelle Installation unter HFS aufgespielt .. ich kann den grundsätzlichen Vorrteil von High Sierra , das hier im Forum stark favorisiert wird , nicht so recht sehen ...


    1x die Woche muss man das dann ertragen ?


    kann man das abstellen ?


    lg gerox

  • Gibt es einen Grund das abzustellen?
    Was meinst du mit "ertragen"?
    Es wäre spannender die Funktion genauer zu analysieren, um festzustellen, welche Bereiche der EFI damit geprüft werden.
    Ich finde das eigentlich ziemlich nützlich, wenn man überlegt, dass jede App oder jedes Script in der Lage wäre zusätzlich ungewollten Elemente in der EFI platzieren.


    Überlegung:

    • Sollte das Tool nur den Ordner /EFI/APPLE checken und dort unbewusste Änderungen erkennen, würden bei mir tatsächlich die Alarmglocken anspringen.
    • Kann das Tool aber auch die Ordner /EFI/CLOVER und /EFI/Oz überwachen, liegt es beim User selbst... hat er was grundlegendes dort geändert, muss er mit dem Hinweis rechnen.
    • Kommt der Hinweis ohne sein zutun, kann das als Eingriff von außen gewertet werden und die Alarmglocken springen wieder an...

    Wir injecten Kexte oder ändern den Kext-Cachce über die EFI an der SIP vorbei... jeder halbwegs taugliche Entwickler kann damit auch Schadcode in ein "sicheres" System einschleusen...


    Ich finde die Funktion eher wichtig, vorausgesetzt man weiss wie sie genau arbeitet...

    Gruß
    Al6042

    Keine Unterstützung per PN oder Pinnwand... Eure Anfragen gehören ins Forum, nicht in mein Postfach!

  • Ich glaube eher, dass das Tool das EFI vom Mac checkt. Stand auch irgendwo einmal. Apple macht dass um das EFI (Bios vom Mac) auf Viren und ungewollten Sachen zu prüfen.
    Beim Hackintosh emuliert Clover oder Ozmosis das EFI, und dass hier andere Sachen als beim Original Mac sind ist klar.

  • @'al6042


    deine ausführlichen Überlegungen sind sehr berechtigt :zustimmt:



    dieser check seitens Apple nervt mich aber grundsätzlich ebenso wie die u.a allerdings abstellbare Aufforderung eine neue Mac OS Version einzuspielen und zu installieren...


    gem. LORIOT ich entscheide gerne selber, ob ich geprüft werden möchte und kümmere mich um den Inhalt der EFI auch gerne selber ohne Bevormundung...!! und genau dieses ist es , was mich zum Hackintosh ( die Hardware die ich brauche bietet Apple nicht oder nur veraltet ( MaC BOOK AIR. -> SCREEN. Resolution. etc ..) an.; führt .....und mir ein iPhone - so nett es auch ist - wegen des geschlossen Appstores nicht in Haus kommen lässt......


    sorry für den langen Satz mit schlechten Satzbau...



    das ich das hier unten anwenden muss fast meinen Ärger gut zusammen bzgl der appleseitigen Bevormundung:


    sudo spctl-- master-disable

    eine Terminal Zeile die auch auch aktuellen Macs m.E. unverzichtbar ist.


    denn ich entscheide was auf meinem Rechner laufen soll...


    lg gerox. :danke:

  • In Anbetracht auf @Intel6600s Ausführungen, würde ich dich bitten mal in den SMBIOS Bereich deiner Config.plist zu schauen.
    Welchen "Product Name" hast du dort ausgewählt und welches "Bios Release Date" wird angezeigt?
    Nicht dass durch ein Update ein neueres Release Date erwartet wird, aber deine SMBIOS-Einstellungen noch auf ein altes Date verweisen.


    Das könnte an der Stelle den eficheck bei dir auslösen.

    Gruß
    Al6042

    Keine Unterstützung per PN oder Pinnwand... Eure Anfragen gehören ins Forum, nicht in mein Postfach!