SIP – An? Aus? Ja? Nein? Hä!?

  • Kann mir jemand das mit SIP (und den Webdrivern) mal näher erklären? Ich weiß, dass SIP bei mir schon länger deaktiviert ist – keine Ahnung mehr warum überhaupt. Jetzt lese ich hier dieses:


    SIP 0x00 braucht man nur bei der Installation der Webtreiber, danach geht wieder 0x03 oder 0x67, um Missverständnissen vorzubeugen.


    Liege ich richtig, wenn ich annehmen, dass 0x00 aktiviertes SIP, 0x03 halb deaktiviertes und 0x67 komplett deaktiviertes SIP ist?
    Ich habe den aktuellen Webdriver mit deaktivertem SIP installiert. Hat das jetzt Nachteile?


    Und: Wenn alles läuft wie es soll, spricht dann etwas gegen aktiviertes SIP?

    Mainboard: ASUS PRIME Z270-A • CPU: Intel Core i7-6700K • Grafikkarte: Saphirre HD 7870 GHz Edition 2GBOpenCore

  • Hallo herrfelix,
    das Thema ist überholt. Beim neusten Webtreiber musst du nichts mehr aktivieren / deaktivieren.


    NVIDIA Webdriver - High Sierra 10.13.x


    Zur letzten Frage gibt es hier was.


    https://www.heise.de/mac-and-i…-ausschalten-3730083.html

  • Die SIP Geschichte kommt immer darauf an wie du dein Hack zum laufen gebracht hast, was für Änderungen da gebraucht wurden.
    Ist eigentlich ja schon klar bei einem Original Mac gehört der SIP aktiviert, nur bei einem Hack kann es eben sein das du da etwas laden musst damit der OS startet.
    Jetzt kannst du dir vorstellen was passiert wenn bei deiner Hack SIP aktiviert ist und du plötzlich keine unzertifizierte Kexte laden kannst? :-)


    Gruss Coban

     MSI-Z590Pro Wifi | Intel® Core™ i9-10900k CometLake | 32GB DDR4 RAM | Radeon RX 570 Red Devil | Nvme WD Black SN750 1TB | BCM94360NG | OpenCore aktuell / Catalina / BigSur / Monterey / Ventura Beta / Win 10 Pro / Win 11 Pro / Ubuntu / ChromeOS

     MSI-B150M Mortar | Intel® Core™ i7-6700 Skylake | 64GB DDR4 RAM | Intel® HD Graphics 530 | Samsung NVMe 960 EVO / 1x2 TB HDD | BCM943602BAED DW1830 | OpenCore aktuell / Catalina / BigSur / Monterey / Win 10 Pro / Ubuntu

     Lenovo S340-15IIL | Intel® Core™ i7-1065G7 IceLake | 12GB DDR4 RAM | Intel® Iris Plus Graphics G7 | Nvme Intel SSDPEKNW512G8L/SSD Samsung 256GB | BCM94360NG | OpenCore aktuell / Catalina / BigSur / Monterey / Ventura Beta / Win 10 Pro / Win 11 Pro / Ubuntu / ChromeOS


    " Chasch nöd s Föifi und s Weggli ha."

  • Zur SIP steht so gut wie alles in der Wiki:


    https://www.hackintosh-forum.de/wffaq/index.php/FAQ/129-SIP/


    https://www.hackintosh-forum.d…tem-Integrity-Protection/


    Wenn alles mit aktivierter SIP läuft spricht nichts dagegen es so zu lassen :D

    iMac19,2: Asus B85M-E, Xeon E3-1230 v3, Sapphire Radeon RX580 8GB, 16GB RAM, Clover 5156, macOS 13.6.4

    MacBookPro11,4: Lenovo Thinkpad W541, i5-4340M, intel HD4600 (+nVidia deaktiviert), 16 GB Ram, Whitelist-BIOS-Mod, Clover, macOS 10.14.6, Windows 10

  • Wenn du alle unzertifizierten Kexts mit Clover injizierst und du sonst keine Programme verwendest, die nicht mit der SIP umgehen können, kannst du die SIP getrost aktiv lassen. Meine Rechner laufen seit Sierra, also über ein Jahr problemlos mit vollaktiver SIP.

    gez. Thogg Niatiz

  • Ja, verstanden. Ich hab SIP mal probeweise wieder aktiviert... naja, nicht so prickelnd. Der Startvorgang von OS X bleib bei einem sich endlos drehendem Wheel hängen. Dann lasse ich SIP einfach mal so, wie es jetzt die ganze Zeit über war: aus.


    Danke für die Aufklärung!

    Mainboard: ASUS PRIME Z270-A • CPU: Intel Core i7-6700K • Grafikkarte: Saphirre HD 7870 GHz Edition 2GBOpenCore

  • Hallo Forum, ich habe mein Asus Z270 mit aktivem SIP installiert. Alles läuft gut, soweit ich das nach ein paar Tagen beurteilen kann.

    • Soll ich SIP nun deaktivieren oder so lassen? Was meint ihr?
  • Ich habe SIP vollständig eingeschaltet (CsrActiveConfig 0x0), benutze aber keine unsignierten kexts in S/L/E oder L/E. Alles läuft bestens...

    Working horse: iMacPro1,1, Gigabyte GA-Z170MX Gaming 5 (BIOS F22f), i5 6600K@4GHz, Gigabyte RX460 4GB, 32 GB Ballistix Sport LT 2400 MHz, Samsung 850 Pro, 860 EVO, 870 EVO, Fenvi T919 (BCM94360CD), Jonsbo UMX3, Monterey, OC 0.8.4

  • Wenn alles mit aktiver SIP funktioniert, lass sie aktiviert. Es gibt keinen Grund, sie zu deaktivieren, wenn sie die Funktion des Systems nicht behindert.


    Achtung: sobald du Treiber auf der Systempartition modifizierst, musst du nicht signierte Kexts in der SIP zulassen (mindestens 0x0001). Das ist beispielsweise der Fall, wenn du den Treiber für deine GTX Grafik auf herkömmliche Art patchen willst, wenn Nvidia nach einem macOS Update noch kein Webdriver Update nachgeschoben hat. Das Vergnügen hattest du vermutlich noch nicht, da du das System grad neu aufgesetzt hast. Zum Glück kann man dem Problem auch mit einem Clover Patch aus dem Weg gehen: Nvidia WebDriver Auto-Patch für Clover - dadurch bleibt der Treiber auf der Platte vanilla und die SIP kann aktiv bleiben.

    gez. Thogg Niatiz

  • @Thogg Niatiz vielen Dank für deinen Hinweis. Ich glaube mir geht ein Lichtlein auf...

    Zitat

    sobald du Treiber auf der Systempartition modifizierst, musst du nicht signierte Kexts in der SIP zulassen (mindestens 0x0001). Das ist beispielsweise der Fall, wenn du den Treiber für deine GTX Grafik auf herkömmliche Art patchen willst,


    Ich habe eine Neuinstallation auf HS 10.13.3 gemacht, wie gesagt - alles läuft soweit gut -ausser der Grafiktreiber. Im Vergleich zu Windows wirklich etwas ruckelig und so. Man kann das ja umgehen, indem man den bewährten Nvidia Grafiktreiber 10.13.2 installiert. Mit dem "Webdriver All Versions". Ich konnte den aktuellen Treiber löschen - aber den alten 10.13.2-Nvidia Treiber partout nicht installieren. Ging einfach nicht.

    • Hier haben wir wahrscheinlich einen klassichen Fall von "SIP" aktiviert . Oder?
  • ...vielen Dank @Thogg Niatiz - sobald ich wieder am Rechner bin, werde ich es erneut versuchen. Man lernt nie aus.