I nuovi Mac sono ancora più sicuri grazie al blocco con password EFI

Secondo quanto riportato da alcune fonti, Apple ha migliorato la sicurezza all’interno dei propri Mac prodotti dal 2011 fino ad ora. Sembra infatti che se abbiamo bisogno di cambiare la password EFI e abbiamo un Mac prodotto dal 2011, dobbiamo necessariamente recarci in un Apple Store.

La password EFI serve per modificare le opzioni di boot del sistema, resettare la PRAM o avviare la macchina in Safe Mode/Single User mode e senza quest’ultima, l’unico modo per resettarla è mettere mano alla parte hardware del nostro Mac come ad esempio togliere e rimettere un banco RAM.

Nei Mac precedenti al 2011, la password EFI era memorizzata in modo non sicuro nel PRAM e veniva richiamata ogni volta che era richiesta. Con i Mac di ultima generazione, la password viene memorizzata e gestita da un picolo chip Atmel saldato nella scheda logica.

Ecco una guida scritta da CNet che spiega come resettare questa password con uno dei nuovi Mac:

  • Avviate il computer tenendo premuto il tasto Opzione fin quando il firmware non richiede la password.
  • Premete Control-Opzione-Mela-Shift-S per rivelare un hash alfanumerico da 33 caratteri che contiene un identificativo specifico per la vostra scheda madre e il chip Atmel usato nel sistema. In questo hash, le prime 17 cifre identificano la scheda logica e le ultime 16 costituiscono l’hash della password.
  • Inviate l’hash ad Apple; a quel punto, un addetto lo inserirà in una speciale utility che creerà un file specifico per la vostra macchina.
  • Copiate il file su uno drive di boot USB e tenete premuto il tasto Opzione per caricare selezionarlo nel menu di boot.
  • Il sistema leggerà il file e ripristinerà la password del firmware conservata nel chip Atmel.

Ovviamente questo articolo è rivolto sopratutto alle persone che non ricordano la password di sistema.

[via]