High Sierraには毎週EFIファームウェアが正しいものかをチェクする「eficheck」機能が採用。

スポンサーリンク

 High Sierraには毎週EFIファームウェアが正しいものかをチェクする「eficheck」機能が採用されているそうです。詳細は以下から。

macOSのパッケージインストーラのアイコン。

 元MacUserマガジンのライターHoward Oakleyさんによると、Appleは現地時間2017年09月25日に公開するmacOS 10.13 High Sierraで、EFIファームウェアを毎週チェックし、問題があるとAppleにレポートを送信する”eficheck”という機能を採用しているようです。

eficheck

The new utility eficheck, located in /usr/libexec/firmwarecheckers/eficheck, runs automatically once a week. It checks that Mac’s firmware against Apple’s database of what is known to be good. If it passes, you will see nothing of this, but if there are discrepancies, you will be invited to send a report to Apple, with the following dialog.

High Sierra automatically checks EFI firmware each week – The Eclectic Light Company

 eficheckはHackintoshなどでない実際のMacでのみ動作し、Appleは送信されてくるデータのリビジョンを自社のデータベースと照らし合わせ、チェックサムが失敗するとEFIファームウェアがマルウェアや他の原因により変更されたかを評価・検証するそうで、

eficheckの仕組み

大抵のユーザーはこのダイアログを見ないと思われますが、一度ユーザーがAppleにデータを送信することを許可すると、eficheckは一週間後に再度ユーザーの許可を求める仕様になっているそうです(EFIファームウェアの整合性は毎週チェックされるもよう)。

ディレクトリ

 この機能は昨年Appleが買収したセキュリティ企業LegbaCoreのメンバーのXeno Kovahさんらが開発したようで、現在は削除されていますがXenoさんは今朝eficheckの一連の機能をツイートしており、eficheckは以下のディレクトリにあるそうなので、High Sierraへアップグレードされた方はチェックしてみて下さい。

/usr/libexec/firmwarecheckers/eficheck