Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Macintosh-ROM, Open Firmware, (U)EFI – was passiert, wenn Macs starten?

Der erste Schritt beim Hochfahren eines Rechners überprüft, was an Hardware vorhanden ist, und bereitet diese auf das Betriebssystem vor. Dies übernimmt ein spezielles Subsystem namens Firmware. Der Name „Firmware“ deutet auf den Verwendungszweck hin – zwischen Hard- und Software. In der 40-jährigen Geschichte der Macintosh-Rechner wechselte Apple mehrfach die Form, wie Firmware im Mac geschrieben ist. Mac-Veteran Howard Oakley zeichnet auf seinem Blog „Eclectic Light Company“ die Entwicklungsgeschichte des Startvorgangs von Apple-Rechnern nach. Dabei lässt sich eine Tendenz erkennen: Bis 2015 stand die Erweiterbarkeit im Vordergrund, danach lag der Fokus auf Sicherheit.


Die erste Dekade stand unter dem Zeichen des Macintosh-ROMs, einem speziellen Speicherbaustein auf dem Mainboard der 68k-Macs. Die darin geschriebene Firmware war unveränderlich (ROM = Read-only Memory). Schon beim ersten Mac bereitete dies Probleme, als ein Fehler in der Copy-Paste-Funktion in 50 Prozent der Fälle den gesamten Mac abstürzen ließ, wie Andy Hertzfeld in seinem Buch „Revolution in the Valley“ berichtete.

Zweifache Umstellung des Boot-Prozesses
Mit der Umstellung des Prozessors auf PowerPC ging eine Veränderung des Boot-Prozesses einher. Seit 1995 verwendete Apple Open Firmware, deren Ursprünge bei Sun Microsystems und deren SPARC-Workstations lagen. Elf Jahre später stand ein erneuter Wechsel der Prozessorarchitektur an. Mit dem Wechsel von PowerPC zu Intel vollzog Apple den Umstieg auf Unified Extensible Firmware Interface (UEFI). Dies blieb bis in die 2020er für alle Intel-basierten Macs der elementare Startprozess für die ersten Schritte der Bootsequenz.

UEFI hört auf Tastenkombinationen
Im Idealfalls bekommen Anwender von den notwendigen Hintergrundaktionen des Starvorgangs wenig mit. Allerdings bot UEFI auch sichtbare Vorteile: Über das Gedrückthalten bestimmter Tastenkombinationen konnten Anwender Einfluss auf den Startvorgang nehmen: Hält man beim Hochfahren eines Intel-Macs die Hochstelltaste gedrückt, startete der Mac im sicheren Modus, also ohne Anmeldeobjekte, Erweiterungen und zusätzlich installierte Schriften. Die Befehlstaste in Kombination mit der R-Taste wechselte in den Wiederherstellungsmodus. Mit der Einführung von Boot Camp erweiterte Apple das hauseigene UEFI um die Möglichkeit, alternative Betriebssysteme zu starten. Ursprünglich für Windows gedacht, wird dies auch von Linux-Systemen genutzt – Intel-Macs starten problemlos von Live-Systemen auf USB-Sticks oder Linux-Partitionen, die man parallel auf dem internen Speichermedium eingerichtet hat.

Tastenkombinationen beim Startvorgang von Intel-Macs
Tasten Wirkung
Startsystem auswählen
Sicherer Modus
+R Wiederherstellungsmodus
+S Single-User-Modus
+V Verbose-Modus
T Target-Disk-Modus
D Diagnosesystem starten
+D Diagnosesystem aus dem Netz laden
N NetBoot
+P+R NVRAM/PRAM zurücksetzen
Maustaste, F12, CD/Diskette auswerfen

Ab 2015 wird Sicherheit wichtiger
Im Jahr 2015 wiesen Sicherheitsforscher auf herstellerübergreifende Sicherheitslücken in Boot-Vorgängen hin. Der Fokus lag auf der bei Windows-Rechnern weiterhin weit verbreiteten BIOS-Prozessen, doch auch Apples Startprozess war manipulationsanfällig: Die Konzeptstudie „Thunderstrike 2“ zeigte, wie über einen manipulierten Thunderbolt-Adapter Fremd-Code im Boot-EFI landet. Apple stellte zwei der Sicherheitsforscher ein und passte die Firmware-Aktualisierung an: Fortan wurden Firmware-Updates nur noch im Zusammenhang mit System-Updates ausgespielt, obendrein überprüfte ein Hintergrundprozess namens „eficheck“ wöchentlich den Firmware-Code. Seit 2017 überwachte der T2-Controller einiger Intel-Macs die ersten Schritte des Boot-Vorgangs.

Die Rückkehr des Boot-ROM
Bei der Umstellung auf Apple Silicon kehrten Macintosh-Rechner auf gewisse Weise zu seinen Ursprüngen zurück. Für den ersten Schritt beim Rechnerstart ist nun erneut ein fest verbautes ROM im M-Prozessor verantwortlich. Dieser überprüft jedoch lediglich die Integrität des Low-Level-Bootloaders und setzt damit eine mehrstufige Kaskade an Initialisierungen und Verifizierungen in Gang, bis schließlich das aktuelle System als unveränderliches Image eines verifizierten macOS-Schnappschusses hochfährt. Oakley sieht darin Vor- wie Nachteile: Einerseits erlaubt die neue Boot-Prozedur erstmals ein Downgrade auf ältere Firmware-Versionen – das ist vor allem wichtig für hardwarenahe Tests von Entwicklern. Andererseits können Anwender auf Apple-Silicon-Macs nicht mehr auf die erprobten Tastenkürzel verlassen, sondern müssen sich damit begnügen, was ihnen der Mac beim langen Drücken des Einschaltknopfs an Optionen anbietet. Auch ein Start von externen Laufwerken ist längst nicht mehr so bequem zu bewerkstelligen wie noch auf Intel-basierter Hardware.

Der Umstieg von Intel auf Apple Silicon veränderte die Startsequenz; der T2-Controller stellte dabei eine Übergangslösung dar.

Kommentare

WollesMac
WollesMac01.11.24 11:13
Ich dachte immer, es ist mittlerweile kein Downgrade der Firmware mehr möglich? Oder müsst ihr noch ein „k“ kaufen 😀?
+1
immo_j01.11.24 11:21
WollesMac
Ich dachte immer, es ist mittlerweile kein Downgrade der Firmware mehr möglich? Oder müsst ihr noch ein „k“ kaufen 😀?
Howard Oakley schreibt wörtlich: "Apple silicon Macs are the first Macs whose firmware can be both upgraded and downgraded by restoring them from IPSW image files when the Mac has been put into DFU mode." – Quelle: <- letzter Absatz.
+2
Pc-Columbo.ch
Pc-Columbo.ch01.11.24 13:44
Danke für den tollen Beitrag
+4
Roony01.11.24 15:07
Danke sehr für den Beitrag !
+3
frankh01.11.24 15:07
Sehr interessant. Womit ich "damals" PC-User immer verblüffen konnte war der Use Case: Mac fällt runter oder wird gestohlen? 1. andern hernehmen 2. bootfägiges Backup auf HD/SSD reinstecken 3. davon booten und weiterarbeiten.
Geht das heute noch? Und von welcher Art backup/filesystem (format, encryption)?
+1
Marcel Bresink01.11.24 15:39
frankh
Geht das heute noch?

Nein, diese Vorgehensweise wird von Apple absichtlich gesperrt. Selbst wenn es Dir gelingt, ein Backup zu erstellen, das am gleichen Rechner bootfähig ist (das erfordert einigen Aufwand), wird das an einem anderen Rechner automatisch nicht bootfähig sein. Der andere Mac wird erkennen, dass nicht er selbst dieses Exemplar von macOS aktiviert hat und den Start verweigern.

Die heute übliche Vorgehensweise ist, einfach Time Machine einzuschalten. Im Notfall könnte dann ein anderer Mac zurückgesetzt werden (oder wenn genug Platz ist, ein weiteres System-Volume mit einer passenden Version von macOS zusätzlich installiert werden) und am Ende des Rücksetz-/Installations-Vorgangs könnte die Funktion "Daten von einem anderen Mac übernehmen" aufgerufen werden. In dem Fall lässt sich tatsächlich nahtlos weiterarbeiten.
+3
frankh01.11.24 16:11
Danke. Dann funktionieren bootfähige SuperDuper Backups nur am selben Mac, ja? Und von nicht bootfähigen kann man die Daten nach dem Rücksetzen eines Ersatz-Macs übernehmen?
+1
ssb
ssb01.11.24 18:14
Eine deutlich bessere Referenz zu dem Thema, anstelle von Oakley, ist sicherlich Amit Singh, ob er sein Werk allerdings auf AppleSilicon am Mac aktualisiert hat, weiß ich jetzt nicht - für iOS hatte er ein Update nachgereicht.
0
gfhfkgfhfk01.11.24 20:22
Mal wieder ein paar Anmerkungen:
  • Auch die alten Macs mit MacROM unterstützen bereits Tastenkombinationen beim Booten.
  • Die ersten PowerMacs mit NuBus Slots booten ausschließlich mit MacROM, sie haben noch keine OpenFirmware.
  • Die OldWorld PowerMacs haben noch ein MacROM verbaut, in der OpenFirmware wird standardmäßig das MacROM zu booten ausgewählt. MacOS X oder Linux wurden über einen Bootloader via OpenFirmware gebootet. Der Bootloader war notwendig, weil die OpenFirmware der OldWorld Macs nur das XCOFF Binärformat unterstützt. Man kann zwar bei den OldWorld Macs in die OpenFirmware Konsole wechseln, um von Hand Anpassungen an den Einstellungen vorzunehmen, aber dazu muss man an den Modemport per Nullmodemkabel einen weiteren Mac anschließen. Die Ausgabe der OF erfolgt über 9600 8N1 Xon/Xoff, wenn ich das noch korrekt im Kopf habe.
  • Die NewWorld Macs haben eine neuere leistungsfähigere OpenFirmware, die nun das ELF Format nutzt und kein MacROM mehr enthält. Daher befindet sich beim klassischen MacOS nun auf der Bootmedium eine entsprechende MacROM Datei. Die Ausgabe der OpenFirmware erfolgt auf dem Bildschirm, so dass man für Änderungen keinen zweiten Mac am seriellen Ports mehr haben muss. Der bei diesen Macs auch nicht mehr vorhanden ist.
+2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.