UEFI Secure Boot y OpenCore (1)

UEFI Secure Boot y OpenCore con máquina virtual de Ubuntu en macOS: Esta es una forma de habilitar UEFI Secure Boot con OpenCore sin tener que instalar Windows o crear un dispositivo USB con Linux. Todo se realiza desde macOS. La función de portapapeles y carpeta compartidos, que permiten intercambiar texto y archivos entre macOS y Linux, facilita la tarea.

UTM

UTM es una aplicación que permite utilizar máquinas virtuales en macOS e iOS. Es un software gratuito y abierto. Información y descargas están disponibles en GitHub y en el sitio web.

UTM ofrece máquinas virtuales preconfiguradas que sólo debes adjuntar a la app e iniciar, no es necesario instalar previamente el sistema operativo. Puedes visitar la Galería de Máquinas Virtuales.

Entre las máquinas virtuales preinstaladas no existe Ubuntu 22.04 pero UTM tiene una guía para descargar e instalar esta versión de Ubuntu. He seguido esta guía para tener un sistema virtual Ubuntu 22.04 en macOS.

Leer más

UEFI Secure Boot y OpenCore (0)

Hay usuarios que no buscan un aumento en la seguridad al arrancar OpenCore y macOS sino únicamente una manera de poder tener UEFI Secure Boot habilitado y arrancar OpenCore sin deshabilitarlo en cada ocasión. Esto puede deberse a que quieren arrancar Windows con UEFI Secure Boot o a que la máquina que usan lo tiene habilitado y no pueden deshabilitarlo (equipos de empresa sobre todo).

Aunque probablemente el nivel de seguridad que proporciona este método es menor que el ya comentado en las entradas anteriores sobre este tema (crear nuestras propias claves en un sistema Linux, firmar digitalmente los archivos de OpenCore e incluir nuestras claves seguras en el firmware), es una manera mucho más sencilla y que consume mucho menos tiempo por lo que, si eres de los que sólo quieren poder arrancar OpenCore con UEFI Secure Boot habilitado, esto puede ser muy útil para ti.

Lo que se propone es añadir los archivos .efi de OpenCore a la variable segura db, que es una lista de firmas permitidas, para que UEFI Secure Boot acepte estos archivos .efi como seguros. No modificamos los archivos .efi, sólo le decimos al firmware que los considere seguros para que arranquen aunque UEFI Secure Boot esté habilitado.

Leer más

Carpeta EFI con OpenCore 1.0.0

Carpeta EFI con OpenCore 1.0.0 creada para: placa Z390 Aorus Elite + i9-9900K + RX 6600 XT + Wi-Fi Fenvi. Este es el artículo original con la instalación de macOS Sonoma en este hardware: macOS 14 Sonoma en Z390 Aorus Elite. Con pocas variaciones puede funcionar en otras placas con chipset Z390 o Z370. Tiene diferentes opciones de configuración con 2 modelos de SMBIOS y 2 adaptadores Wi-Fi (Broadcom o Intel).

Leer más

Cambiar de OpenCore 0.9.9 a 1.0.0

Se ha publicado OpnCore 1.0.0. A pesar del número de versión, no ha de ser visto como una actualización mayor sino como un paso más en la evolución continua de OpenCore. Hay bastantes cambios y mejoras, es recomendable actualizar. Puedes obtenerlo desde Acidanthera.

Cambios principales

  • Se han actualizado las versiones de firmware para SMBIOS.
  • Las utilidades ahora requieren macOS 10.9+ (OpenCore todavía soporta macOS 10.4+).
  • Se ha añadido soporte AllowRelocationBlock para versiones de 32-bit.
  • Se ha arreglado un problema al cargar algunos drivers en OpenDuet (ej. OpenRuntime.efi).
  • Se ha corregido el orden alfabético de algunas secciones en el archivo Configuration.pdf.

Leer más

Wi-Fi 6 Intel AX210 en macOS Sonoma

macOS Sonoma eliminó los controladores para las tarjetas wifi Broadcom que llevan los modelos de Mac anteriores a 2017. Una de las tarjetas afectadas es la Fenvi T-919, ampliamente utilizada en los Hacks. Los desarrolladores de OCLP publicaron una solución que permite que estas wifi funcionen en Sonoma, añadiendo esta prestación a los parches que OCLP puede aplicar. Para poder aplicar los parches, OCLP requiere que macOS funcione con algunas características de seguridad relajadas: SecureBootModel deshabilitado y SIP parcialmente deshabilitada. Esto no deja de suponer una cierta pérdida de seguridad en macOS, como han hecho notar algunos usuarios.
Aquí propongo un modelo de tarjeta wifi de Intel que por defecto carece de soporte en macOS pero puede ser utilizada en Sonoma gracias al trabajo del sitio OpenIntelWireless.
Se trata de la tarjeta WiFi 6E Intel AX210S PCIe. Esta tarjeta puede funcionar con las condiciones de seguridad de macOS habituales sin necesidad de relajar Apple Secure Boot o SIP. Puede ser interesante para quienes carecen de wifi en Sonoma o para quienes quieren mantener la seguridad de su sistema sin recurrir a los parches de OCLP.

Hardware

La tarjeta puede ser comprada de 2 maneras diferentes:

  • montada en el adaptador PCIe por Ziyituod y por otros ensambladores: WiFi 6E Intel AX210S PCIe
  • en 2 partes, tarjeta propiamente dicha por un lado (Tarjeta WiFi 6E Intel AX210 NGW Bluetooth para portátil con conector M.2/NGFF) y adaptador por otro (Adaptador PCIE X1 a M.2/NGFF A+E Key para módulo WiFi Bluetooth).

Leer más

EFI con OpenCore 0.9.9 para Sonoma

Carpeta EFI con OpenCore 0.9.9 para mi sistema (Z390 + i9-9900k + RX 6600 XT) en macOS Sonoma. Complemento a la entrada macOS 14 Sonoma en Z390 Aorus Elite. Contiene configuraciones diferentes para SMBIOS de iMac19,1 o de MacPro7,1. He añadido ajustes para instalar Wi-Fi Fenvi (Broadcom) o Intel (incluye Bluetooth).

config-14-imac-amd.plist

  • SMBIOS iMac19,1
  • IMPORTANTE: rellena tus propios datos SMBIOS
  • iGPU en modo sin cable (headless mode) y AMD como gráfica principal
  • iGPU Enabled en BIOS
  • unfairgva=6 en DeviceProperties de la gráfica AMD para conseguir DRM (parcial).

config-14-macpro.plist

  • SMBIOS MacPro7,1
  • IMPORTANTE: rellena tus propios datos SMBIOS
  • iGPU Disabled en BIOS.

Leer más

Wi-Fi Fenvi vuelve a funcionar en Sonoma

Muchos usuarios entre los que me incluyo hemos utilizado las tarjetas PCI-express Fenvi T919 o Fenvi HB1200 (combo Wi-Fi + Bluetooth) que han funcionado desde al menos High Sierra sin necesidad de controladores adicionales, instaladas automáticamente por macOS y reconocidas como Airdrop y Bluetooth de Apple. Las 2 Fenvi llevan el chipset Wi-Fi BCM4360 por lo que han dejado de funcionar en macOS Sonoma. La parte Bluetooth funciona bien, como en Ventura y anteriores. Esto puede ser un serio inconveniente para muchos usuarios porque se pierden las prestaciones asociadas al ecosistema Apple: Airdrop, Continuity, cámara del iPhone…

Julio de 2024: macOS 15 Sequoia anula el parche de OCLP

El parche de OCLP dejó de funcionar en macOS 15 Sequoia. El equipo de OCLP tiene una solución que le permite recuperar Fenvi Wi-Fi en Sequoia, con algunas diferencia respecto a la que usábamos en Sonoma:

  • Coge la versión 1.4.1 de AMFIPass desde aquí
  • Coge la versión 1.2.0 de IOSkyWalkFamily desde aquí
  • Coge la versión beta 1.6.0 o más nueva de OCLP desde aquí (OpenCore-Patcher.pkg).

El resto de ajustes es como antes.

Febrero de 2024: macOS Sonoma anula el parche de OCLP

En macOS 14.4, Apple ha modificado partes del sistema Wi-Fi de manera que el parche de OCLP ha dejado de funcionar, por lo que las Wi-Fi Fenvi y Broadcom ya no pueden utilizarse. Sin embargo, los desarrolladores de OCLP han sacado una solución para volver a utilizarlasi. Se requieren 2 cambios:

  • OCLP 1.4.2 o más reciente
  • IOSkywalkFamily.kext 1.1.0 que ha de reemplazar a la versión actual 1.0.0. La puedes descargar desde el sitio GitHub de OCLP >> carpeta payloads >> carpeta Kexts >> carpeta Wifi >> Enlace.

Leer más

Cambiar de OpenCore 0.9.8 a 0.9.9

Actualización muy sencilla a OpenCore 0.9.9. Hay cambios internos pero nada especial que hacer por parte del usuario final. Realmente sólo es actualización necesaria si usas OpenDuet o LegacyBoot en macOS Sonoma. Puedes obtenerlo en Acidanthera.

Cambios princiopales

  • Arreglado un aviso incorrecto en ocvalidate
  • Actualizado Launchd.command para funcionar bien en macOS Sonoma
  • Arreglada una etiqueta errónea en el modelo MacBookPro11,3 en macserial
  • Descargas mejoradas en macrecovery cuando hay conexiones lentas.

Config.plist

  • Nada que hacer.

Kexts

  • Nada nuevo.

Windows oculto en el menú de OpenCore

Hay una manera de evitar que la entrada de Windows sea la primera en el selector de OpenCore sin tener que agregar una entrada personalizada. Gracias a la función .contentVisibility. Hay que copiar un archivo .contentVisibility con la palabra Disabled como contenido a /Volumes/EFI(partición de Windows)/EFI(carpeta)/Boot.
También hay que configurar
Misc -> Boot -> HideAuxiliary=True.
De esta forma, la partición de Windows se comporta como Auxiliar en el selector de OpenCore y no se muestra hasta que presionas la barra espaciadora.

Opciones de arranque en el menú de OpenCore

El orden de visualización de las opciones de inicio en el selector de OpenCore y el proceso de arranque se determinan separadamente del algoritmo de escaneo de dispositivos y sistemas. El orden de visualización es el siguiente:

  • Las opciones alternativas siguen a las opciones primarias correspondientes. Es decir, las opciones de recuperación de Apple seguirán a la opción correspondiente de macOS siempre que sea posible.
  • Las opciones se enumerarán en el orden del firmware y del sistema de archivos para mantener un orden establecido durante los reinicios, independientemente del sistema operativo elegido para la carga.
  • Las entradas personalizadas y las herramientas se agregarán después de todas las demás opciones.
  • Las opciones auxiliares solo se mostrarán al activar el «Modo extendido» en el selector de OpenCore (presionando la tecla Espacio).

Leer más

Cambiar de OpenCore 0.9.7 a 0.9.8

Hay una nueva versión de OpenCore, la 0.9.8. Puedes descargarla desde Acidanthera.

Cambios principales

  • Actualizado OpenDuet para permitir la carga de HfsPlusLegacy.efi
  • Arreglado el cálculo de la frecuencia en la familia AMD 10h (Phenom, Opteron 3ª gen.)
  • Intercambiada la posición de los botones Shutdown y Restart para coincidir con el aspecto de macOS Sonoma
  • Misc >> Boot >> PickerAttributes: se ha añadido OC_ATTR_USE_REVERSED_UI para tener la posición anterior de los botones Shutdown y Restart por si es útil para determinados Backgrounds personalizados
  • Misc >> Boot >> PickerAttributes: se ha añadido OC_ATTR_REDUCE_MOTION para deshabilitar animaciones opcionales en OpenCanopy (menú, contraseña), dejando solamente las animaciones que proporcionan información no obtenida por otro medio
  • Se ha añadido el driver FirmwareSettingsEntry.efi que muestra una entrada de menú para reiniciar en la configuración de BIOS
  • Arreglado el fallo de APFS JumpStart cuando se usa OpenDuet y SecureBootModel es Disabled
  • Se ha añadido soporte en EnableGop para VBios UEFI de más tarjetas Nvidia antiguas.

Leer más