ステージ0 (SecureROM)

このステージは、ブートROM内にあります。とりわけ、NORから通常のステージ1を検証、ロード、実行します。失敗した場合は、DFUにフォールバックし、iBSSローダーが送られてくるのを待ってから、ステージ1のDFUのフローを続行します。

通常の流れ

ステージ1 (LLB/iBoot)

このステージはオンボードのNORにあるプライマリアーリーローダー(primary early loader)です。このブートステージでは、非常に大まかに以下のような流れになります:

NVRAMから boot-volume 変数を読み込み: そのフォーマットは <gpt-partition-type-uuid>:<gpt-partition-uuid>:<volume-group-uuid> 。その他の関連する変数はupdate-volumeとupgrade-boot-volumeのようで、おそらくboot-info-payload変数内のメタデータによって選択される
ローカルポリシーのハッシュを取得:
- 最初にローカルで提案されているハッシュ（SEP コマンド11）を試みる
- それが利用できない場合は、ローカルのブレスドハッシュ(blessed hash)を取得 (SEP(コマンド14))
iSCPreboot パーティションの /<volume-group-uuid>/LocalPolicy/<policy-hash>.img4 にあるローカルブートポリシーを読む。このブートポリシーには次のメタデータキー:
- vuid: UUID: Volume group UUID - 上記と同じ
- kuid: UUID: KEK group UUID
- lpnh: SHA384: ローカルポリシーのナンスハッシュ(nonce hash)
- rpnh: SHA384: リモートポリシーのナンスハッシュ
- nsih: SHA384: 次のステージのIMG4ハッシュ
- coih: SHA384: fuOS（カスタムkernelcache）IMG4ハッシュ
- auxp: SHA384 ユーザーが許可した補助的なカーネル拡張のハッシュ
- auxi: SHA384: 補助的なカーネルキャッシュ IMG4 のハッシュ
- auxr: SHA384：補助的なカーネル拡張機能のレセプターのハッシュ
- prot: SHA384: Paired Recovery manifestのハッシュ
- lobo: bool: ローカルブートポリシー
- smb0: bool: Reduced securityを有効化
- smb1: bool: Permissive securityを有効化
- smb2: bool: サードパーティ製カーネル拡張を有効化
- smb3: bool: 手動でモバイルデバイス管理（MDM）を登録
- smb4: bool? MDM デバイス登録プログラムを無効化
- sip0: u16: カスタマイズされたSIP
- sip1: bool: 署名付きシステムボリューム（csrutil authenticated-boot）を無効化
- sip2: bool: CTRR (configurable text region read-only) を無効化
- sip3: bool: boot-args フィルタリングを無効化
また、オプションとして、以下のリンクされたマニフェストが、それぞれ /<volume-group-uuid>/LocalPolicy/<policy-hash>.<id>.im4m に存在:
- auxk: AuxKC (サードパーティのkext) manifest
- fuos: fuOS (カスタムkernelcache) manifest
次のステージを読み込む場合:
- ブートディレクトリはターゲットパーティションのPreboot subvolumeのパス /<volume-uuid>/boot/<local-policy.metadata.nsih> に存在
- /usr/standalone/firmware/iBoot.img4` を同じディレクトリにあるデバイス・ツリーや他のファームウェア・ファイルと一緒に復号、検証、実行。他のメタデータ記述子についてはまだ根拠なし
カスタムステージ(fuOS)を読み込む場合:
- ...

この段階で失敗すると、エラーになるか、DFUにフォールバックし、iBECローダーの送信を待ってから、DFUの流れでステージ2に進みます。

ステージ2 (iBoot2)

このステージはOSレベルのローダーで、OSパーティションの中にありmacOSの一部として出荷されています。システムの残りの部分をロードします。

DFUの流れ

ステージ1 (iBSS)

このステージは『復元』ホストからデバイスに送られます。このステージでは、2つ目のステージであるiBECのブートストラップ、検証、実行が行われます。

ステージ2 (iBEC)

モード

起動すると、APはSEPで確認できるようにブートモードのいずれかになります:

ID	Name
0	macOS
1	1TR ("one true" recoveryOS)
2	recoveryOS ("ordinary" recoveryOS)
3	kcOS
4	restoreOS
255	unknown

SEPでは、1TRで特定のコマンド(ブートポリシーの編集など)の実行を許可していないと、エラー11『AP boot mode』で失敗します。

SW:Boot - asfdrwe/asahi-linux-translations GitHub Wiki

ステージ0 (SecureROM)

通常の流れ

ステージ1 (LLB/iBoot)

ステージ2 (iBoot2)

DFUの流れ

ステージ1 (iBSS)

ステージ2 (iBEC)

モード

⚠️ GitHub.com Fallback ⚠️

SW:Boot - asfdrwe/asahi-linux-translations GitHub Wiki

ステージ0 (SecureROM)

通常の流れ

ステージ1 (LLB/iBoot)

ステージ2 (iBoot2)

DFUの流れ

ステージ1 (iBSS)

ステージ2 (iBEC)

モード

⚠️ **GitHub.com Fallback** ⚠️

⚠️ GitHub.com Fallback ⚠️