Я прочитал довольно много сообщений reg. Эфичек; само по себе это не кажется слишком «тревожным» (по соображениям безопасности это, вероятно, весьма полезно, но здесь это немного не по теме)
Я нашел здесь очень интересный документ, который я, к сожалению, понимаю лишь частично (полагаю, я мог понять его на 99%, но это заняло бы у меня 2 дня - и, возможно, кто-то из присутствующих уже читал это): https://duo . com/assets/ebooks/Duo-Labs-The-Apple-of-Your-EFI.pdf Там говорится: «[...] кажется, существует другой уровень проверки, который происходит в предзагрузочной среде Apple EFI. что предотвращает откат к более старой версии EFI».
После того, как обновлюсь до High Sierra, смогу ли я откатиться, в т.ч. старая прошивка - на тот случай, если новая прошивка позже выявит какие-то недостатки?
В общем, нет. Apple не выпускает инструменты для публичной отмены обновления EFI. Как правило, они не нужны, поскольку драйверы для графического процессора и другие функциональные аспекты работы системы существуют на уровне ОС, к которому вы можете свободно вернуться. Кроме того, обновления EFI теперь поставляются с обычными обновлениями ОС, поэтому большинство людей получают эти обновления, когда вы применяете обычные обновления и не нужно запускать отдельное обновление EFI.
Технически поставщики услуг Apple могут получить доступ к инструментам для восстановления встроенного ПО, но это больше связано с зависанием обновления, а не с известной регрессией.
Известные регрессии обычно устраняются с помощью более нового патча поверх, всегда продвигая версии EFI, а не откатываясь.
Теперь — оборудование, такое как Mac Pro (начало 2009 г.), может иметь другие проблемы из-за того, что оно классифицируется как устаревшее и устаревшее в соответствии с определением Apple: https://support.apple.com/en-us/HT201624 .
Кроме того, есть хорошая статья некоторых давних администраторов Mac, которые сейчас работают в фирме по обеспечению безопасности, с исследованием обновлений EFI и того, что происходит без проверки, а пользователям показывают, когда они находятся на низком уровне:
Он получает довольно широкое освещение в мейнстриме, но, по моему опыту, заголовки там немного кликбейтны / преувеличены. Риск для домашних пользователей очень низок, и EFI, как правило, требуется только для использования систем, когда они уже используют 10.12.6 и все обновления применены, и вы можете предоставить локальный физический доступ квалифицированному специалисту к атакуемому оборудованию.
В частности, Mac Pro 5,1 указан в исследовательской статье DuoSec как никогда не обновляющийся, поэтому все это может быть спорным вопросом, если все, что вам нужно, это Mac Pro 5,1.
bmike