macOS High Sierra blockiert Kernel-Extensions von Dritt-Anbietern

  • MfG, docplag



  • Naja doch schon den der Mechanismus wurde noch mal verschärft. Unter Sierra hat es "gereicht" über die SIP das laden von nicht signierten Extensions zu erlauben signierte wurden egal woher sie stammen auch mit aktiver SIP geladen. In HighSierra wird das Laden von Extensions die nicht von Apple stammen generell blockiert auch dann wenn diese signiert sind sprich hier kann man in der SIP einstellen was man will ist die Extension nicht von Apple verweigert macOS das laden der selben. Gerade für uns kann das ein ziemlicher Showstopper werden denn wie soll ich das laden der FakeSMC erlauben wenn ich nicht ins System komme um das Laden zu erlauben. Fraglich ist natürlich wie das Ganze verhält wenn sich ein Kext bereits im prelinked Kernel befindet (Thema Kext Injektion) bisher prüft OS-X das nämlich nicht sondern vertraut darauf das in den Prelinked Kernel nur das wandert was auch da rein wandern darf.

  • Zitat

    Um Unternehmen zu ermöglichen, auch in macOS 10.13 Kernel Extensions ohne Zustimmung des Nutzers auf Arbeits-Macs zu installieren, will Apple noch ein Kommandozeilen-Tool ergänzen, mit dem sich die Schutzfunktion wieder aushebeln lässt – High Sierra falle dann zurück auf die Kernel-Extension-Sicherheit von Sierra, so der Mac-Hersteller.


    Quelle Mac&i


    Mir persönlich reicht das, ich installiere ein OS und das wars, produktiv arbeiten mit Apps und Software ist nix für mich. :whistling:

  • Muss man nicht überbewerten. Auch im "echten" Mac-Markt gibt es selbstverständlich diverse Hard/Software, die weitere Kexte nachinstallieren. Das wird weiterhin funktionieren, das haben ja die Hackintoshler nicht für sich gepachtet. Darüber hinaus kommt auch macOS schon mit diversen Kexten daher, die nicht von Apple selbst stammen.

    ASUS PRIME X299-DELUXE i9-9940X • DDR4 64GB • SSD 960 PRO 1TB • Thunderbolt3 Titan Ridge • 2x AMD Radeon RX Vega 64 • BMD Intensity Pro 4K

    ASUS WS X299 SAGE/10G i9-10980XE • DDR4 64GB • SSD 970 PRO 1TB • Thunderbolt3 Titan Ridge • 2x AMD Radeon VII • BMD DeckLink 4K Extreme 12G


    Ordnung ist die primitivste Form von Chaos. (Hans-Jürgen Quadbeck-Seeger)

  • Würde und kann ich so auch nicht unterschreiben. Ich verwende nunmehr div. gepatchte Grafikkexte in S/L/E mit Beta 1 und auch 2.
    Das Problem ist, man muss erst einmal ins System kommen, sei es auch nur ohne QE/CI.
    Hier kann man die Kexte mit KextUtility 2.6.6 installieren (etwas warten vorm Neustart bis im Hintergrund alles erledigt ist).
    KextUtility 2.6.6 baut den KernelCache zur Zeit als einzigstes mir bekanntes Tool noch sauber auf.
    Diese Kexte laufen dann mit HighSierra ohne Probleme, sofern sie in ihrer Bestimmung natürlich was taugen für HighSierra.
    Unbedingt meiden sollte man inzwischen den so beliebten Terminalbefehl "sudo kextcache -prelinked-kernel", der derzeit den KernelCache zerstört!!!

    Medion P9614: C2D 2,8GHz 8GB DDR3 GT330M 512GB FullHD intern BCM WLAN/BT SSD 512GB + 512GB + 1TB macOS Catalina / Win10pro 8)

    Real: MacMini M1: 8GB 32" LG 4k SSD 250GB + 1TB nvme USB-C + 1TB thunderbolt nvme macOS 14.4.1

    MacBook Air M2 15": 8GB SSD 512GB macOS 14.4.1

    MacMini2014: i5 2,8GHz 16GB DDR3 Intel Iris 5100 23" Apple-Cinema 1TB NVMe / 1TB HDD macOS 13.6.6

    iPhoneSE 3.Gen 128GB: iOS 17.4.1 iPad Pro 9,7" WiFi 32GB: iPadOS 16.7.7 MacPro3,1 macOS 13.6.4 / 14.4

  • Hier mal zwei Kext Utility Alternativen, wobei ich immer von macOS Sierra, El Capitan oder Yosemite auf die Beta 1 und 2 zugreife, das der KernelCache zerstört wird ist mir neu. 8|


  • Danke für die App´s. Habe sie noch nie ausprobiert, werde ich jetzt aber tun. Daher schrieb ich ja auch "mir bekanntes Tool".
    Schön, dass man auch damit den Pfad bzw. die Platte wählen kann, was ja immer wichtig ist wenn man von aussen dran will.
    Und ja, der Terminalbefehl "sudo kextcache -prelinked-kernel" macht hier und da Probleme und zerstört mitunter den prelinked-kernel.
    Ist mir schon passiert und anderen auch. Gab schon einige Meldungen im Netz darüber. Das Problem tauchte schon irgendwann bei Sierra auf. Kann nicht mehr sagen bei welcher Version oder Beta es anfing. Seit her meide ich den Terminalbefehl wenn es geht.
    Ok, aber auch Deine Aussagen bestätigen die Sache um die es hier ging. Auch weiterhin werden unsignierte Kexte, bzw. von Drittanbietern gefressen wenn man es auf irgendeine Weise richtig macht.


    Edit:
    Das EasyKextPro ist ja eine ganz tolle Sache, insbesondere wenn man von aussen dran muss. Mega, es macht genau was es soll. Besten Dank für den Hinweis.

    Medion P9614: C2D 2,8GHz 8GB DDR3 GT330M 512GB FullHD intern BCM WLAN/BT SSD 512GB + 512GB + 1TB macOS Catalina / Win10pro 8)

    Real: MacMini M1: 8GB 32" LG 4k SSD 250GB + 1TB nvme USB-C + 1TB thunderbolt nvme macOS 14.4.1

    MacBook Air M2 15": 8GB SSD 512GB macOS 14.4.1

    MacMini2014: i5 2,8GHz 16GB DDR3 Intel Iris 5100 23" Apple-Cinema 1TB NVMe / 1TB HDD macOS 13.6.6

    iPhoneSE 3.Gen 128GB: iOS 17.4.1 iPad Pro 9,7" WiFi 32GB: iPadOS 16.7.7 MacPro3,1 macOS 13.6.4 / 14.4

    Einmal editiert, zuletzt von MacPeet ()

  • Ich hatte nach der Benutzung von EasyKextPro schon zweimal einen defekten Kernel-Cache und das in Sierra 10.12.5
    Wenn das dasselbe ist wie ein zerstörter prelinked-kernel dan wäre das ein Hinweis bzw. ein Beweis zur Aussage von @MacPeet.
    Vorher hatte ich das noch nie, habe aber meistens KextUtility benutzt.

    MfG, docplag



  • Du kannst ja mal "alles" aus 'allen' Caches Ordner löschen, diese Diskussion @Altemirabelle hatten wir diese Woche schon mal, das macOS sollte trotzdem booten.
    Der PrelinkedKernel ist was anderes und in einem anderen Ordner unter S/L/PrelinkedKernel zu finden, wenn der kaputt ist dann gute Nacht. :D

  • Du kannst ja mal "alles" aus 'allen' Caches Ordner löschen


    So hatte ich das gemacht und kam dann wieder ins System.

    MfG, docplag



  • Bei meinem Hilfe vor Ort Einsatz letzte Woche war das auch der Fall/Problem, allerdings war da das Kext Utility der Übeltäter und ich verlasse mich gerne auf mehrere Tools.
    Platte ausgebaut und über USB Adapter mit dem EasyKext Pro repariert, thats all folks ... :D

  • Kext Utility der Übeltäter


    Das miese Tool hatte mir im Urlaub mein Notebook zerstört. Nach der Benutzung durfte ich MacOS nochmal drüber installieren (Ohne vorher zu Formatieren)
    Ich vermeide ab jetzt das Tool lieber. :D

  • Man darf bei der ganzen Diskussion über die diversen Kext Utilities auch nicht vergessen das HighSierra noch in einem sehr frühen Beta Stadium ist mich würde es daher nicht wirklich wundern wenn das "Feature" aktuell noch gar nicht aktiv ist sondern erst später dazu kommt bzw. scharfgeschaltet wird. Die SIP ist auch erst in der DP3 von ElCapitan dazu gekommen und war nicht direkt von Anfang an dabei. Ich denke hier werden wir abwarten müssen wie sich das Ganze dann in der Realität wirklich entwickelt.

  • griven

    Hat das Label Erledigt hinzugefügt