ARM-Macs: Zusätzliche Installationshürde für Kernel-Erweiterungen.

0

Reduzierte statt volle Sicherheit
Schwerfällige Installation bestimmter Audio-Plug-ins

Die Installation von Kernel-Erweiterungen wird auf Macs mit M1-Chips komplizierter: Um Kernel-Erweiterungen (kext) überhaupt installieren zu können, muss der Benutzer zunächst die Sicherheitsrichtlinien anpassen.

Dies erfordert einen Neustart in den Wiederherstellungsmodus des MacOS und die Anpassung der Einstellungen des “Startup Security Utility”.

Um Kernel-Erweiterungen zu installieren, müssen Macs mit Apple-Prozessoren auf “reduzierte Sicherheit” umgestellt werden.

Audio-Plugins sind ebenfalls betroffen.

Bei reduzierter Sicherheit prüft macOS immer noch, ob das Betriebssystem signiert wurde.

Da jedoch keine Internetverbindung erforderlich ist, wird die Signatur auf der Apple-Serverseite nicht geprüft, so dass der Mac auch von einer Systemversion booten kann, die nicht mehr als vertrauenswürdig gilt, wie Apple warnt.

Dort muss man wieder von “voller Sicherheit” auf “reduzierte Sicherheit” umschalten, erst dann kann man die Verwaltung von Kernel-Erweiterungen erlauben.

Für dieses Verfahren ist ein Administrator-Account erforderlich.

Nach Anpassung der Sicherheitsrichtlinien und einem erneuten Neustart des Mac ist schließlich die manuelle Freigabe der zu installierenden Kernel-Erweiterung in den Systemeinstellungen erforderlich, letzteres ist auch auf Intel-Macs mit MacOS 11 Big Sur der Fall.

Die Sicherheitsfunktion geht über die Kernel-Erweiterungen hinaus: Sogar bestimmte Audio-Plug-Ins auf M1-Macs erfordern jetzt eine Herabsetzung der Sicherheit, wie die Entwickler erklären.

Die “Audio Capture Engine” (ACE), die die Grundlage der altbewährten Audio-Tools aus dem Entwicklungsstudio Rogue Amoeba bildet, fällt in diese Kategorie.

Den Entwicklern zufolge ist ACE ein “Standard-Audio-Plugin”, aber da es erweiterte Rechte für den Zugriff auf System-Audio erfordert, verwendet macOS das System zur Überprüfung von Kernel-Erweiterungen.

Einige Benutzer könnten sich durch das umständliche Verfahren mit Sicherheitswarnungen abschrecken lassen.

Kernel-Erweiterungen werden von Apple bereits als “eingestellt” betrachtet, macOS 11 Big Sur ist möglicherweise die letzte Version des Betriebssystems, bei der Entwickler von Drittanbietern noch Erweiterungen auf Kernel-Ebene anbieten können.

Diese werden durch Systemerweiterungen ersetzt, die im Userspace laufen.

Dies soll mehr Sicherheit und Stabilität bieten, könnte aber bestimmte Funktionen verhindern.

Software, für die es bereits ein Pendant als Systemerweiterung gibt, darf keine Kernel-Erweiterungen mehr verwenden, wie z.B. Firewalls wie Little Snitch.

..

Share.

Leave A Reply