{"id":102212,"date":"2017-01-02T13:14:48","date_gmt":"2017-01-02T12:14:48","guid":{"rendered":"https:\/\/www.ifun.de\/?p=102212"},"modified":"2017-01-02T13:15:43","modified_gmt":"2017-01-02T12:15:43","slug":"macos-firmware-passwort-setzen","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/macos-firmware-passwort-setzen-102212\/","title":{"rendered":"macOS: Firmware-Passwort setzen"},"content":{"rendered":"

Markus M\u00f6ller, Entwickler der WallsOfTroy<\/a>-Applikation zur Anzeige der Apple bekannten Malware-Sch\u00e4dlinge, hat sich noch mal genauer mit dem Boot-Vorgang des Mac-Betriebssystems auseinandergesetzt und empfiehlt<\/a> die Konfiguration eines Firmware-Passworts. <\/p>\n

\"Firmware<\/a><\/p>\n

Gerade mit Blick auf des Mitte Dezember bekanntgewordenen FileVault-Angriff – ifun.de berichtete<\/a> – mit dem sich die Passw\u00f6rter verschl\u00fcsselter Festplatten \u00fcber ein einfaches Thunderbolt-Ger\u00e4t auslesen lie\u00dfen, sollten Mac-Nutzer ihre Systeme durch ein zus\u00e4tzliches Firmware-Kennwort sch\u00fctzen. Selbst wenn hier das gleich Passwort wie beim Login gew\u00e4hlt wird, so M\u00fcller, ist der Sicherheitsgewinn durch den sicheren Boot-Vorgang wertvoll.<\/p>\n

[…] Wenn macOS selbst gestartet ist, ist kein DMA mehr m\u00f6glich, weil macOS die I\/O MMU (Input Output Memory Management Unit) verwendet, die angeschlossenen Ger\u00e4ten nur kontrollierten indirekten Zugriff auf den Hauptspeicher gestattet. Ulf demonstriert hier, da\u00df er bei Linux und Windows sofort DMA nutzen kann, um mit einem externen PCIe Ger\u00e4t den laufenden Kernel zu kompromittieren. Auf dem Mac mu\u00df er f\u00fcr denselben Hack erst die I\/O MMU (VT-d) deaktivieren gem\u00e4\u00df Apples Anleitung<\/a>, indem er in den Recovery Mode bootet und dann die entsprechenden Boot Parameter setzt. Das l\u00e4\u00dft sich allerdings verhindern, wenn man ein Firmware Pa\u00dfwort aktiv hat. […] Macht das Update auf 10.12.2, setzt ein Firmware Pa\u00dfwort und genie\u00dft den sichersten Mac aller Zeiten.<\/p><\/blockquote>\n

Firmware-Passwort im Terminal setzen<\/h2>\n

Um ein Firmware-Passwort zu vergeben, reicht bereits der Abstecher in das Mac-Terminal. Wer hier den folgenden Befehl eingibt, kann ein pers\u00f6nliches Passwort festlegen und dieses mit einem anschlie\u00dfenden Neustart aktivieren. <\/p>\n

sudo firmwarepasswd -setpasswd -setmode command<\/code><\/p>\n

Aber Achtung. Das Firmware-Passwort solltet ihr nicht vergessen. Apple schreibt auf seiner Support-Seite zum Thema<\/a>: <\/p>\n

Wenn Sie ein Firmware-Passwort festlegen, w\u00e4hlen Sie eins, an das Sie sich erinnern k\u00f6nnen. Sie sollten es sich auch notieren, sodass Sie es bei Bedarf nachschlagen k\u00f6nnen. Wenn Sie Ihr Firmware-Passwort vergessen, m\u00fcssen Sie Ihren Mac zu einem Apple Store oder autorisierten Apple Service Provider bringen, um den Mac entsperren zu lassen.\n<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"\"Passwort\"<\/a>

Markus M\u00f6ller, Entwickler der WallsOfTroy-Applikation zur Anzeige der Apple bekannten Malware-Sch\u00e4dlinge, hat sich noch mal genauer mit dem Boot-Vorgang des Mac-Betriebssystems auseinandergesetzt und empfiehlt die Konfiguration eines Firmware-Passworts. Gerade mit Blick auf des Mitte Dezember bekanntgewordenen FileVault-Angriff – ifun.de berichtete – mit dem sich die Passw\u00f6rter verschl\u00fcsselter Festplatten \u00fcber ein einfaches Thunderbolt-Ger\u00e4t auslesen lie\u00dfen, sollten […]<\/p>\n","protected":false},"author":1,"featured_media":102214,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[645,3095,701,88,92],"class_list":["post-102212","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-firmware","tag-macos","tag-passwort","tag-security","tag-sicherheit"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/01\/passwort.jpg"],"subheadline":["sudo firmwarepasswd"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/01\/passwort.jpg","subheadline":"sudo firmwarepasswd"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/102212","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=102212"}],"version-history":[{"count":2,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/102212\/revisions"}],"predecessor-version":[{"id":102216,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/102212\/revisions\/102216"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/102214"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=102212"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=102212"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=102212"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}