[info]OpenCoreがSecureBootModelで動かないとき

ホーム フォーラム Discussions [info]OpenCoreがSecureBootModelで動かないとき

  • このトピックは空です。
1件の返信スレッドを表示中
  • 投稿者
    投稿
    • #13892 返信
      MifJpn(Alpha)
      ゲスト

      おつかれさまです。
      結構決定的な、設計思想の差が出てきました。
      iMac20,2なので、j185fがDefaultでセキュアに設定されますが、OpenCore,Cloverともに、あるNVRAMを設定していました。

      
      4D1EDE05-38C7-4A6A-9CC6-4BCCA8B38C14:BridgeOSHardwareModel
      
      

      です。
      しかしながらOpenCoreは、この変数が、起動時にあるとセキュアでないとして止まる仕様になっています。
       OSが必要なNVRAM項目は同じですが、OpenCoreはOSが終わる時に消しており、Cloverでは消しません。
       その理由を、アタックが考えられるからだと言いましたが、OSが動いていないときにNVRAM項目があって、何かアタックする、動きをアタックウエアは行えるのでしょうか?
       OpenCore側に理由を聞きましたが、答えは今のところ得られませんでした。
       Clover側の答えは簡単です。OSで使うから定義している。OpenCoreで消せばいい。(NV-RAM->Deleteの項目で)

      思うに、
      カメレオンからあるCloverは動くという実利主事を、
      OpenCoreは動く暇のないときにも、NVRAMを汚さないという、理想的(ややペシミストな)道徳律を重んじているようです。

      結局のところ、

      
      NVRAM → Delete →4D1EDE05-38C7-4A6A-9CC6-4BCCA8B38C14:String:BridgeOSHardwareModel
      
      
    • #13900 返信
      須磨の辰五郎
      ゲスト

      お疲れ様です。

      OpenCoreブートローダーの利用において、セキュリティー関連の設定内容の”適宜更新”はとても重要だと思う。
      今回も、公開(告知)なさった点を早速網羅して、私めのConfig.plistに素早く反映。

       これで、当分 頭を高くして安眠できそうです。
      本当に、深く感謝です。

1件の返信スレッドを表示中
返信先: [info]OpenCoreがSecureBootModelで動かないとき
あなたの情報: