EFI раздел вредоносного ПО?

1928
WorriedAboutEFI

У меня есть Macbook Pro 2011 года, работающий под управлением 10.8.2, и я беспокоился о том, что ноутбук мог быть подделан, когда оставался без присмотра в течение нескольких дней, находясь за границей в Азии.

Я смонтировал раздел EFI, используя:

mkdir /Volumes/efi sudo mount -t msdos /dev/disk0s1 /Volumes/efi

Там я нашел:

T──. Побеги │ ├── ._502 │ ├── ._508 50 ├── 502 50 └── 508 F── .fseventsd Se └── fseventsd-uuid ├── BOOTLOG FI── EFI AP── ЯБЛОКО C── КАШЕНЫ ├── РАСШИРЕНИЯ Firm └── Firmware.scap F── ПРОШИВКА 2011── 2011MBP15.smc C── SmcFlasher.efi

Я переделал компьютер и включил filevault незадолго до Нового года 2013, и мне показалось странным, что папка /Volumes/efi/.Trashes/._508 существует и датирована 2 ноября 2012 года. Также я не помню, чтобы когда-либо был пользователь с идентификатором 508. (Только 3 аккаунта и, возможно, macports?) Для.

Также файл BOOTLOG датирован 3 ноября 2012 года и содержит множество записей для SlingShot, SlingShotUpdateProgressUI, NetworkFinishOSRSHostInfoLookup.

Кто-нибудь может объяснить эти артефакты как естественные явления (т. Е. Не результат фальсификации)? Любые предложения относительно других вещей, чтобы проверить, заражен ли мой компьютер?

Наконец, кто-то может проверить контрольные суммы MD5 для следующих файлов:

/Volumes/efi/EFI/APPLE/EXTENSIONS/Firmware.scap 5783b82bc1dd7d612ca0447b737b35df /Volumes/efi/EFI/APPLE/FIRMWARE/2011MBP15.smc fbc25d6db9babda6d5d70163c9a48286 /Volumes/efi/EFI/APPLE/FIRMWARE/SmcFlasher.efi 586e3e4775cedb3a5ca821011541b500
1
Не могли бы вы добавить свою операционную систему, в настоящее время вы заявляете, что используете «10.8.2», но не указываете, какую ОС. washbow 11 лет назад 0
@washbow: «2011 Macbook Pro, работающий на 10.8.2», скорее всего, будет означать OS X Mountain Lion. Karan 11 лет назад 1
Да бегущий Горный лев WorriedAboutEFI 11 лет назад 0

1 ответ на вопрос

-1
hbruinsma

EFI stands for Extensible Firmware Interface, it's has some of the functionalities your BIOS used to have on old computers. The filesystem contains the files, that extent the functionality of the EFI. In this case it contains the bootloader to start up Mac OS X.

Похожие вопросы