Halo sobat blogger yang mungkin sekaligus hackintosher. Kali ini saya mau membahas salah satu "fitur" dari bootloader yang kita gunakan dalam hackintosh. Yup, yaitu input bootflag, saya kira gak perlu saya jelaskan disini apa itu, nanti kepanjangan donk saya ngetik, hehe. Tidak ada yang perlu dikhawatirkan pada versi OS X sebelumnya, tapi Apple selaku empunya OS X, membenamkan "security" baru di OS X terbarunya, El Capitan.
Namanya kalo gak salah adalah SIP(System Integrity Protection). Nah salah satu tugasnya om SIP ini adalah melindungi file system agar tidak bisa kita "colek" atau sentuh, itu berarti kita tidak bisa menggunakan utility apapun untuk menginstall kext unsigned. Wadaw berabe sob, kalo doi blok kext FakeSMC atau NullCPUPowerManagement bisa-bisa ngadat Hackintosh kita. Pake bootflag kext-dev-mode=1? Tidak memberikan pengaruh sob, bootflag kext-dev-mode=1 kan tugasnya hanya "membolehkan" kext unsigned untuk di load.
Satu-satu nya jalan adalah biar kext kesayangan kita bisa di install dan load adalah dengan bootflag rootless=0. Dengan bootflag tersebut, akan membuka gembok perlindungan file system yang mana akan membuka akses untuk kext unsigned bisa di load dan disimpan ke kernel cache. Yes, hackintosh saya bisa jalan lagi, hehe. Tapi, ada tapinya sob, jegreeeeeeng, oke lanjut menyimak dibawah ini.
Saya kutip dari blog nya om Pike R Alpha, katanya jika kita boot dengan flag rootless=0 itu sama saja membuka celah bagi para hacker untuk mendapat akses ke system kita. Artinya privasi kita seperti di-"telanjangi" lah istilahnya, hehe. Jadi, seharusnya OS X El Capitan tidak boot dengan menggunakan rootless=0.
Kalau mau aman nya sih, saat ingin install unsigned kext, boot dulu dengan rootless=0. Kalau kext tersebut sudah bisa di load atau tersimpan di kernel cache, hapus bootflag rootless=0, lalu reboot lagi secara normal. Dengan begitu saya bisa aman saat surfing internet tanpa takut "ditelanjangi" (padahal siapa juga yang mau curi informasi pribadi saya, wong saya orang kere, haha).
Wassalam dan Correct Me If I'm Wrong...;-)
Update 1:
Bootloader Clover telah menambah pengaturan selain rootless=0 yaitu CsrActiveConfig, gunanya kurang lebih sama. Bootloader Chameleon juga.
Update 2:
Katanya bootflag rootless=0 dan kext-dev-mode=1 akan pensiun di OS X El Capitan, hehe. Jadi kita tidak bisa menggunakan kedua bootflag itu lagi. Tapi kita bisa menggunakan utility tool (contoh SIP utility) untuk membolehkan kext unsigned di load dan disimpan di kernel cache. Atau bisa juga pake CsrActiveConfig, silahkan sobat googling untuk lebih jelas tentang hal ini, ;-). Atau masuk ke Recovery OS buka pengaturan Security Configuration dan disable protection, hehe.
Namanya kalo gak salah adalah SIP(System Integrity Protection). Nah salah satu tugasnya om SIP ini adalah melindungi file system agar tidak bisa kita "colek" atau sentuh, itu berarti kita tidak bisa menggunakan utility apapun untuk menginstall kext unsigned. Wadaw berabe sob, kalo doi blok kext FakeSMC atau NullCPUPowerManagement bisa-bisa ngadat Hackintosh kita. Pake bootflag kext-dev-mode=1? Tidak memberikan pengaruh sob, bootflag kext-dev-mode=1 kan tugasnya hanya "membolehkan" kext unsigned untuk di load.
Satu-satu nya jalan adalah biar kext kesayangan kita bisa di install dan load adalah dengan bootflag rootless=0. Dengan bootflag tersebut, akan membuka gembok perlindungan file system yang mana akan membuka akses untuk kext unsigned bisa di load dan disimpan ke kernel cache. Yes, hackintosh saya bisa jalan lagi, hehe. Tapi, ada tapinya sob, jegreeeeeeng, oke lanjut menyimak dibawah ini.
Saya kutip dari blog nya om Pike R Alpha, katanya jika kita boot dengan flag rootless=0 itu sama saja membuka celah bagi para hacker untuk mendapat akses ke system kita. Artinya privasi kita seperti di-"telanjangi" lah istilahnya, hehe. Jadi, seharusnya OS X El Capitan tidak boot dengan menggunakan rootless=0.
Kalau mau aman nya sih, saat ingin install unsigned kext, boot dulu dengan rootless=0. Kalau kext tersebut sudah bisa di load atau tersimpan di kernel cache, hapus bootflag rootless=0, lalu reboot lagi secara normal. Dengan begitu saya bisa aman saat surfing internet tanpa takut "ditelanjangi" (padahal siapa juga yang mau curi informasi pribadi saya, wong saya orang kere, haha).
Wassalam dan Correct Me If I'm Wrong...;-)
Update 1:
Bootloader Clover telah menambah pengaturan selain rootless=0 yaitu CsrActiveConfig, gunanya kurang lebih sama. Bootloader Chameleon juga.
Update 2:
Katanya bootflag rootless=0 dan kext-dev-mode=1 akan pensiun di OS X El Capitan, hehe. Jadi kita tidak bisa menggunakan kedua bootflag itu lagi. Tapi kita bisa menggunakan utility tool (contoh SIP utility) untuk membolehkan kext unsigned di load dan disimpan di kernel cache. Atau bisa juga pake CsrActiveConfig, silahkan sobat googling untuk lebih jelas tentang hal ini, ;-). Atau masuk ke Recovery OS buka pengaturan Security Configuration dan disable protection, hehe.
