Angepinnt SIP Tool für Rechner mit beschreibbaren NVRAM und echte MAC´s

Forum Unterstützen

Wenn Du unsere Arbeit unterstützen möchtest, würden wir uns über eine Spende sehr freuen! :-)

Team

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    SIP Tool für Rechner mit beschreibbaren NVRAM und echte MAC´s

    Im Zusammenhang mit dem bevorstehenden Release von El Capitan und IOS9 hat Apple noch einmal gewaltig an der Systemsicherheit gearbeitet und etabliert mit El Capitan eine Technik namens "System integrity Protection" (vgl. rootless) die das System weitestgehend vor Eingriffen von außen abschottet. Neben den bereits aus Yosemite bekannten Restriktionen beim laden von nicht signierten Extensions verhindert Apple mit der System Integrity Protection nun auch das verändern systemkritischer Verzeichnisse im Dateisystem sowie jegliche Manipulationen am NVRAM durch den User. Mit anderen Worten selbst mit Root Rechten sei es durch SUDO erworben oder im SingleUserMode ist der Inhalt bestimmter Verzeichnisse nicht mehr veränderbar (/S/L/E, /S/E, /bin usw...) ebenso lässt sich der NVRAM nicht mehr beliebig verändern oder Extensions patchen.

    Alles in allem ist SIP eine gute und lange überfällige Technik denn viel effektiver kann man ein System nicht von Ausseneinflüssen abschotten trotzdem ist es natürlich insbesondere für die Hackintosh Community ein weiterer Stolperstein auf dem Weg zum Hacki denn mit aktiver SIP wird man nicht mal mehr die notwendige FakeSMC mehr geladen bekommen geschweige denn andere notwendige Extensions installieren können. Glücklicherweise haben findige Member der Community (dank an dieser Stelle an pikeralpha) längst herausgefunden wie die SIP funktioniert und wie man sie passend zum eigenen Gusto einstellen kann. Neben einer Fülle an NVRAM Befehlen für OZ basierte Systeme und einiger config.plist hacks für Clover basierte Systeme gibt es jetzt auch ein GUI Tool aus der Feder von cvad das es erlaubt die nötigen Änderungen bei allen Systemen, die einen beschreibbaren NVRAM haben bequem aus der GUI eines laufenden Yosemite Systems auf dem Rechner vorzunehmen.
    Hierbei werden einfach die gewünschten Änderungen angehakt und anschließend gespeichert. Nach der Installation Eurer benötigten Extensions könnt Ihr die SIP wieder vollständig aktivieren denn was einmal im Cache ist wird trotz aktiver SIP geladen.
    SIPUtility.zip
    System 1 (iMac 13,1) PowerMac G5 Case: GA-Z77-DS3H, Clover, Intel XEON E3-1235V2 @ 3.2 GHz, 32GB DDR3, Powercolor R9-290X , Samsung 850 EVO 500GB + WD Caviar Blue 1TB, OS X 10.13.3
    System 2 (MacBook Pro 8.1): ThinkPad T420s, i5-2520M @ 2.5 GHz, 4GB DDR3, IntelHD 3000, Toshiba Q300 240GB SSD, Sandisk 128GB SSD, Triple Boot MacOS Siera 10.12.6,MacOS HighSierra 10.13.3, Windows10 Pro 64Bit

    Ich schätze mal, da bleibt uns noch Einiges zu tun! Mein EX-58 läuft auf dem neusten Clover 3256, dass ja die SIP abschalten soll. Eben. Soll. Tut es bei mir jedenfalls nicht! Meine Experimental-Platten schmieren bei Neuinstallationen wie zuvor ab- Was aber hilft, ist die notwendigen Kexte entweder schon vor dem Update im System zu haben (also weg mit Clean Install !!!) oder von Yosemite aus die Kexte mit Multibeast auf die El Capitan - Partition installieren, incl. geänderter AppleHDA..
    Meine Rechner

    Original: Powermac G4 3,1; Powermac G5 7,3; MacBook1,1; MacMini3,1;

    Neu im MacPro-Gehäuse:
    Board: Asus X99 Deluxe II
    CPU: Intel Core i7-6850k @3,6 GHz
    Grafik: 2 x MSI AMD Radeon RX 580 à 8GB
    Arbeitsspeicher 4x 16 GB


    Als MacPro/G5: Gigabyte EX-58-UD5 Board mit Intel i7/920, AMD Radeon R9/280x. 3072 MB
    , 18 GB Arbeitsspeicher, 2 Fusion Drives , Chameleon und Clover, OS X 10.5.8 - 10.12.x Beta
    Als Mac G3: Gigabyte GA-Z97MX-Gaming5-Board, Intel i5/4670, 4x4 GB DDR3RAM,
    MSI ATI Radeon R9/280x & 240 GB SSD & div. HDs und Ozmosis 167x
    Als Mac G4: Z77MX-QUO-AOS, Intel i7/3770K, 2x8GB DDR3/1600RAM, NVIDIA GeForce GTX 770 4GB und 240 GB SSD auf neustem Ozmosis
    Alle mit Blu-Ray-Brennern
    Als MacPro6,1: Gigabyte Z97N-Gaming5, Intel i5-5675c Broadwell m. Iris Pro 6200 :negativ: , MSI NVIDIA GTX 1060/G X3G, 2x8 GB DDR3/1600 Arbeitsspeicher, SamsungSSD, zZt. nur Clover


    :hackintosh:
    Du musst die NVRAM Emulation zusätzlich installieren sonst wird das nix mit dem Abschalten.
    System 1 (iMac 13,1) PowerMac G5 Case: GA-Z77-DS3H, Clover, Intel XEON E3-1235V2 @ 3.2 GHz, 32GB DDR3, Powercolor R9-290X , Samsung 850 EVO 500GB + WD Caviar Blue 1TB, OS X 10.13.3
    System 2 (MacBook Pro 8.1): ThinkPad T420s, i5-2520M @ 2.5 GHz, 4GB DDR3, IntelHD 3000, Toshiba Q300 240GB SSD, Sandisk 128GB SSD, Triple Boot MacOS Siera 10.12.6,MacOS HighSierra 10.13.3, Windows10 Pro 64Bit

    Wenn ich mich recht entsinne, hab ich das mit viel Mühen im Januar aus allen Systemen operiert, damit iMessage und Facetime laufen können..
    Meine Rechner

    Original: Powermac G4 3,1; Powermac G5 7,3; MacBook1,1; MacMini3,1;

    Neu im MacPro-Gehäuse:
    Board: Asus X99 Deluxe II
    CPU: Intel Core i7-6850k @3,6 GHz
    Grafik: 2 x MSI AMD Radeon RX 580 à 8GB
    Arbeitsspeicher 4x 16 GB


    Als MacPro/G5: Gigabyte EX-58-UD5 Board mit Intel i7/920, AMD Radeon R9/280x. 3072 MB
    , 18 GB Arbeitsspeicher, 2 Fusion Drives , Chameleon und Clover, OS X 10.5.8 - 10.12.x Beta
    Als Mac G3: Gigabyte GA-Z97MX-Gaming5-Board, Intel i5/4670, 4x4 GB DDR3RAM,
    MSI ATI Radeon R9/280x & 240 GB SSD & div. HDs und Ozmosis 167x
    Als Mac G4: Z77MX-QUO-AOS, Intel i7/3770K, 2x8GB DDR3/1600RAM, NVIDIA GeForce GTX 770 4GB und 240 GB SSD auf neustem Ozmosis
    Alle mit Blu-Ray-Brennern
    Als MacPro6,1: Gigabyte Z97N-Gaming5, Intel i5-5675c Broadwell m. Iris Pro 6200 :negativ: , MSI NVIDIA GTX 1060/G X3G, 2x8 GB DDR3/1600 Arbeitsspeicher, SamsungSSD, zZt. nur Clover


    :hackintosh:
    Zum aber das iMessage Zeug braucht doch die NVRAM Emulation eigentlich auch??
    Sonst einfach in der config.plist unter RT-Variables folgendes einfügen:

    Quellcode

    1. <key>CsrActiveConfig</key>
    2. <string>0x67</string>
    3. <key>BooterConfig</key>
    4. <string>0x28</string>
    Das sollte SIP ebenfalls abschalten.
    System 1 (iMac 13,1) PowerMac G5 Case: GA-Z77-DS3H, Clover, Intel XEON E3-1235V2 @ 3.2 GHz, 32GB DDR3, Powercolor R9-290X , Samsung 850 EVO 500GB + WD Caviar Blue 1TB, OS X 10.13.3
    System 2 (MacBook Pro 8.1): ThinkPad T420s, i5-2520M @ 2.5 GHz, 4GB DDR3, IntelHD 3000, Toshiba Q300 240GB SSD, Sandisk 128GB SSD, Triple Boot MacOS Siera 10.12.6,MacOS HighSierra 10.13.3, Windows10 Pro 64Bit

    Mit Clover 3259 funktioniert das Kext injecten wieder wie vorher, auch wenn SIP auf enabled steht.
    Hab getestet, alle Zusatz Kexte aus L/E entfernt Cache neu aufgebaut, Systeme booten normal, Yosemite sowie El Kapitän (DEV6 und PB4).

    Nur um die AppleHDA zu patchen musste ich SIP nochmal deaktivieren und nach dem Patch wieder reaktivieren.

    Diverse Systeme und Original Hardware
    Hackintosh seit SnowLeo (2009)

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „kruemelnase“ ()

    Gut zu wissen :)
    System 1 (iMac 13,1) PowerMac G5 Case: GA-Z77-DS3H, Clover, Intel XEON E3-1235V2 @ 3.2 GHz, 32GB DDR3, Powercolor R9-290X , Samsung 850 EVO 500GB + WD Caviar Blue 1TB, OS X 10.13.3
    System 2 (MacBook Pro 8.1): ThinkPad T420s, i5-2520M @ 2.5 GHz, 4GB DDR3, IntelHD 3000, Toshiba Q300 240GB SSD, Sandisk 128GB SSD, Triple Boot MacOS Siera 10.12.6,MacOS HighSierra 10.13.3, Windows10 Pro 64Bit

    @Griven,

    hätte mal zwei Fragen , eine zu SIP und eine zum Festplattendienstprogramm. Auf meinem X58 läuft El Capitan mit Clover 3280 sehr gut. Wenn jetzt alls läuft könnte ich doch die RT Variable 0x67 herausnehmen oder habe ich da was falsch verstanden? Sind dann aber nach einem Cache Rebuild die Einstellungen gelöscht?
    Gibt es eine Alternative zur Reparatur der Rechte da im Festplattendienstprogramm die Option nicht mehr vorhanden ist. Habe im Netz was gefunden aber wollte Deine Meinung dazu hören.
    ifreaky.net/os-x-10-11-zugriffsrechte-manuell-reparieren/

    thommel
    MfG thommel

    meine Systeme
    Hexa Core Intel i7 970,3,2 GHz,Gigabyte GA-EX58-UD5,12 GB DDR3-SDRAM,NVIDIA GeForce GTX 660 2048 MB,Sound: Realtek ALC889A, Clover- OS X 10.11

    IBM ThinkPad T61, Middelton Bios, Intel Core2Duo T7500@ 2.2 GHz, 4GB DDR2 (667Mhz), nVidia 140M 128 MB (0.95V), SanDisk SSD 120GB, WLAN Dell DW1510, Clover- OS X 10.11.1

    IBM ThinkPad T61p, Middelton Bios, Intel Core2Duo T9300@ 2.5 GHz, 4GB DDR2 (667Mhz), nVidia Quadro FX570 M 256 MB (0.95V), SanDisk SSD 120GB, WLAN Apple Airport Extreme, Clover- OS X 10.11.1

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „thommel“ ()

    Hi thommel wenn alles eingerichtet ist kannst Du die SIP ohne weiteres wieder aktivieren. Bei aktivierter SIP wird OS-X den Cache nicht wieder neu aufbauen sprich es wird sich daran bis zum nächsten Update nichts mehr verändern. Eine Reperatur der Rechte ist demnach eigentlich auch nicht mehr notwendig denn es kann sich hier an den Systemrelevanten Ordnern nichts mehr ändern oder anders einmal im Cache immer im Cache :)
    System 1 (iMac 13,1) PowerMac G5 Case: GA-Z77-DS3H, Clover, Intel XEON E3-1235V2 @ 3.2 GHz, 32GB DDR3, Powercolor R9-290X , Samsung 850 EVO 500GB + WD Caviar Blue 1TB, OS X 10.13.3
    System 2 (MacBook Pro 8.1): ThinkPad T420s, i5-2520M @ 2.5 GHz, 4GB DDR3, IntelHD 3000, Toshiba Q300 240GB SSD, Sandisk 128GB SSD, Triple Boot MacOS Siera 10.12.6,MacOS HighSierra 10.13.3, Windows10 Pro 64Bit

    Hallo Griven,

    Danke für die Info. Also werde ich den Zugewinn an Sicherheit auch nutzen.

    thommel
    MfG thommel

    meine Systeme
    Hexa Core Intel i7 970,3,2 GHz,Gigabyte GA-EX58-UD5,12 GB DDR3-SDRAM,NVIDIA GeForce GTX 660 2048 MB,Sound: Realtek ALC889A, Clover- OS X 10.11

    IBM ThinkPad T61, Middelton Bios, Intel Core2Duo T7500@ 2.2 GHz, 4GB DDR2 (667Mhz), nVidia 140M 128 MB (0.95V), SanDisk SSD 120GB, WLAN Dell DW1510, Clover- OS X 10.11.1

    IBM ThinkPad T61p, Middelton Bios, Intel Core2Duo T9300@ 2.5 GHz, 4GB DDR2 (667Mhz), nVidia Quadro FX570 M 256 MB (0.95V), SanDisk SSD 120GB, WLAN Apple Airport Extreme, Clover- OS X 10.11.1