Macに最新のアップデートを適用してもファームウェアは更新されないことがあるという調査結果 42
ストーリー by headless
確認 部門より
確認 部門より
AppleはMacのOS/セキュリティアップデートにEFIファームウェアのアップデートを含めているが、最新のアップデートを適用していてもEFIが最新版になっていないことがあるという調査結果をDuo SecurityのDuo Labsが発表した(Duo Labsのブログ記事、
ホワイトペーパー: PDF、
Mac Rumorsの記事、
Ars Technicaの記事)。
Duo LabsではOS X 10.10からmacOS 10.12.6までの各バージョンで、同梱されているEFIファームウェアと対象モデル、OSバージョン/ビルドのリストを作成。企業で使われている73,324台のMacを対象にOSバージョン/ビルドとファームウェアバージョンを調査している。ファームウェアの問題はMacに限らないが、MacではAppleがハードウェアからファームウェア、OSまでをコントロールしていることからMacエコシステムを調査対象にしたそうだ。
調査した73,324台中、OS X 10.10~macOS 10.12.6を実行していたのは65,853台であり、うち4.2%以上がOSバージョンから想定されるバージョンよりも古いEFIファームウェアを使用していたという。中でも古いEFIファームウェアの比率が最も高かったのはiMac16,2(Retina 4K、21.5-inch、Late 2015)の43%で、2016年モデルのMacBook Pro全機種(MacBookPro13,1~3)が35%~25%で続く。機種によってはOSバージョンにかかわらず1度もEFIファームウェアのアップデートが提供されていないものもあるとのこと。
Duo LabsではOS X 10.10からmacOS 10.12.6までの各バージョンで、同梱されているEFIファームウェアと対象モデル、OSバージョン/ビルドのリストを作成。企業で使われている73,324台のMacを対象にOSバージョン/ビルドとファームウェアバージョンを調査している。ファームウェアの問題はMacに限らないが、MacではAppleがハードウェアからファームウェア、OSまでをコントロールしていることからMacエコシステムを調査対象にしたそうだ。
調査した73,324台中、OS X 10.10~macOS 10.12.6を実行していたのは65,853台であり、うち4.2%以上がOSバージョンから想定されるバージョンよりも古いEFIファームウェアを使用していたという。中でも古いEFIファームウェアの比率が最も高かったのはiMac16,2(Retina 4K、21.5-inch、Late 2015)の43%で、2016年モデルのMacBook Pro全機種(MacBookPro13,1~3)が35%~25%で続く。機種によってはOSバージョンにかかわらず1度もEFIファームウェアのアップデートが提供されていないものもあるとのこと。
OSバージョン別の古いEFIファームウェア比率はmacOS 10.12 Sierraが最も高い平均9.5%で、OS X 10.11 El Capitanが平均3.4%、OS X 10.10 Yosemiteが平均2.1%となっている。最新のパッチが適用された状態でも古いバージョンのOSには最新のEFIファームウェアが提供されないものが大半で、「ソフトウェアはセキュアだがファームウェアは脆弱」という状況になっているという。
Duo Labsでは可能であればOSを最新バージョンに更新することを推奨しているが、最新版のEFIファームウェアが確実にインストールされるとは限らない。Appleはこの問題を受け、週に1回EFIファームウェアを確認する機能をmacOS High Sierraに搭載したそうだ。
High SierraはシステムパーティションをAPFSに変換するので (スコア:1)
EFIファームウェアROMを、確実に更新できないと文鎮化しそう。
Re:ゼロからはじまるファームウェアのアップグレード (スコア:0)
>Macに最新のアップデートを適用してもファームウェアは更新されないことがあるという調査結果
??ファームウェアのアップデートに確立適用か!?
あたらしい試みだな
Re: (スコア:0)
アップデートのインストール時期によってはそのハード向けのファームウェアが入っていないとか、
特定のバージョンへのアップデート時にしかファームウェアが更新されず、
それを飛ばしてアップデートするとファームウェアがアップデートされないままになるとか、
アップデート前に入っているファームウェアのバージョンに依存してアップデートがキャンセルされるとか、
まぁ可能性だけなら色々考えられる。
そういうのを解決しようとした結果WindowsはWindowsアップデートのたびにデータベースをゴリゴリやって整合性を保つわけだが、
Apple/MacOSの場合バリエーションを生み出す選択肢を潰して「アップデート時は一式全部最新で強制」とかもできそうなのに出来てないんだなぁ……
Re:ゼロからはじまるファームウェアのアップグレード (スコア:1)
Re:ゼロからはじまるファームウェアのアップグレード (スコア:1)
Appleはソフトウェアでは元々詰めが甘い印象が強い。
拘る部分にはとことん拘って品質上げるけど、そうでない部分は適当にやる事がある感じがする。
Re: (スコア:0)
昔から言われていたけどハードも甘い【MacBook Air分解その5】「外は無駄なし,中身は無駄だらけ」 - 日経テクノロジーオンライン [nikkeibp.co.jp]
ラッピングに金を出しているという事を分かって使用しないといけない
Re:ゼロからはじまるファームウェアのアップグレード (スコア:2, すばらしい洞察)
言いたいことは分かるけど、持ってくる記事が不適切じゃないかなあ。
もうちょっと新しいソースは無かったの?
リンク先、9年前に初代 MacBook Air が出た時の記事でしょ。覚えてるよ。
記事中のコメント
「技術的にすごいと感じるところは一つもない。我々ならもっと安く作れる」
が、なら最初から作れよ、後追いで類似品作るしかできないくせに。って批判を浴びたという・・・
Re:ゼロからはじまるファームウェアのアップグレード (スコア:1)
ここで言う技術者ってハードウェア設計・組付け・工場での組み立て等の人達でしょ?
ソフトウェアでも無ければデザインでも無い。
だから本来の解釈は「ウチの工場でmacを生産受注したら、もっと安く作れる」って話で
個人的には日本には未だ工場系には職人さん気質があって良いなぁと思ってた。
ある意味iphoneなどで組み立て大半をオート化出来れば、中国で人を酷使しないで安く作れるかなと。
そもそもなんの技術者か書かない記事の書き方が悪いのはあるだろうが
記事の下の方に、キーボードのネジ穴が多い(ネジ代や工賃が高くなる)
ヒンジが削り出しっぽい(プレスなどで作れるパーツ設計の物より高くなる)
ジャンパ線の取り回し(メーカー設計なのに取り回しがおかしい、工賃や導線代が高くなる)
などの部品レベルで観察や評価をしている感じなのだが。(カッコは追記だけど)
この下についたレスは、メーカー全体の経緯・大局からすれば正しく見えるが
この記事が指摘している技術意見に対してズレてるように思えるが。
まぁ意識が高いのでしょうが。
#メーカー内で組付けの設計とデザインが絡むかどうかは分からんが、
#この記事では少なくとも同一製品の組付けやパーツ設計にのみ注視していると思うんだがね。
Re: (スコア:0)
ブーメラン ブーメラン ブーメラン ブーメラン♫
きっとあなたは 戻って来るだろう♫
Re: (スコア:0)
そしてエラソーなこと言ってた "国内大手パソコン・メーカー" とやらは揃って消滅したという・・・
# あ、まだ残ってた
Re: (スコア:0)
つまりはデザインとマーケティングの方が強力で技術力は大事だけどそれのみに傾注してると負けるって話。
技術屋に技術力の評価をさせたらそうなる。
それを踏まえてマーケティングで勝てなかったでデザイナーとか経営のレイヤに問題が有る。
Re: (スコア:0)
「もっと安く同じものを作れる」なら納得がいくんだけど「もっと安物を売りつけられる」って記事だからな
例えばキーボードの剛性が無駄だという下りにはMacから戻りたかった人はがっかりしたんじゃないだろうか
もっと良いものを作ってくれれば買ったのに、これが嫌で国産を選べなかったのに、と
それを克明に記録してくれたという意味では意義深い記事だった
Re:ゼロからはじまるファームウェアのアップグレード (スコア:1)
Appleがこだわるのはラッピングというよりデザインとインターフェイス(ハード・ソフトとも)ですね
ハードが甘いというか、中身は昔からあまり重要視されていない印象しかない
カスタマーからすると製造コストは掛かってもいいが、中身というかファームウェアはきちんとしてもらいたいはずなのに
Re:ゼロからはじまるファームウェアのアップグレード (スコア:2)
少なくともこの記事で見る「ハードの」中身はしっかり作ってますよね?初代機種でコストダウンなんか気にしてない設計だし(iPhone Xもそんな機種になりそう)。
もちろんファームウェアとかOSで手を抜いていいということではありません。リソースの限界なんでしょう。
優先順位的に、最終的にユーザのやりたいことやそのUI(ハード/ソフトとも)を実現するための手段であって後回しになっている可能性はありますね。
#さすがに「低級言語だから低級」という間違った認識ではないと思いたい
Re: (スコア:0)
WindowsはWindowsアップデートでEFIを触ることはないでしょう。
例外はマイクロソフト製の端末くらい?
Re: (スコア:0)
Windows Updateでドライバとかも降ってくるしマザボメーカが「MSにアップデートを提供してれば」降ってくるでしょ。
そもそも無いのと、EFIのアップデートも扱っているのにアップデートが適用されないのは違う。
Appleの残念な所 (スコア:0)
> MacではAppleがハードウェアからファームウェア、OSまでをコントロールしていることから
直接本文とは関係無いが、そうなんだよな。Appleは全部自社一社でコントロールしているんだよな。
WindowsやLinuxやAndroidは、そもそもユーザがどんなHX環境で使っているか把握しきれない中でも上手く行ってるのに、Appleは一社コントロールにもかかわらず、根本的な部分でトラブル多い。
何なんだろうかって思うね。
#昔からAppleはソフト面の能力が低いとは聞いているけども。
Re: (スコア:0)
あれだけ文鎮を出しておいてAndroidが上手くいっているとか草生える
Re: (スコア:0)
そこじゃなくね。
iPhoneさんがなんで文鎮になるのかって話でしょむしろ。
Re: (スコア:0)
アップデートすると電話ができなくなったAppleの悪口はやめろ
Re: (スコア:0)
アップデートしなくても電話ができなくなるArrows [kuronekoblog.com]の悪口はやめろ
Re: (スコア:0)
androidなら不具合のある機種を避けることができるのに
iOSは無理だもんなぁ
かわいそう
Re: (スコア:0)
Androidは地雷原を避けなければ爆死確定か
御愁傷様
Re: (スコア:0)
> Androidは地雷原を避けなければ爆死確定か
> 御愁傷様
iOSは回避すらできないからそれに比べると確実にマシ、とWCDMA版iPhone4Sで通話すらできなくされて1週間以上放置された部署にいた人間からの経験談
Re: (スコア:0)
EFIのファームウェアって、BIOSベンダーが提供してるんもんなんんじゃないの?
まあ、そのファームウェアをOS(Micorsoft)側で提供するか、HW(Aplle,IBM,HP,sony...)メーカで提供するかの違いだけじゃないの?
あれ?そんなトラブルってあったっけ?むしろHWメーカーなんて出さないところも多くない?
僕の記憶違いかな?
Re: (スコア:0)
ごめん、勘違いだった。
EFIのファームウェアって、複雑なんだな・・・仕様に基づいて、CPU屋さん,HW屋さん,PC屋さん,OS屋さんが提供したり提供されたり。
Re: (スコア:0)
Macのやつはアップルが書いてるはず。
そもそも、発売されてからしばらくはファームウェアのアップデートがあるけど、2年もすれば放置が普通ですね
EFI使ってるとよくあること (スコア:0)
EFIシステムパーティションはFAT32固定というアレな仕様ゆえに、適切な権限で書き込みしていたとしても、突然の電源断等で容易に破損する可能性があるので、EFIパーティションに書き込みするのは良くないことだと認識され、一部のPCやマザボ、大半のAnti-Virus系アプリ等は、EFIシステムパーティションに対する書き込み要求をブロック、又は単純にスルーする
Linuxにカーネル自前のEFI Boot Stubが実装された当時も、「新しくビルドしたカーネルを何度EFIに送り込んでも更新されず、古いものがいつまでも居座ってる」などと大騒ぎする人がまれによく居たね
確かその人達の使ってるPCやマザボが、起動したファームウェアはその環境上から差し替えすることができない仕様で、一旦新しいカーネルを別なOSのファームとしてEFIに突っ込んで起動した後、古い方を削除するというやり方しか受け付けないとかなんとか・・・
NVMeでEFIブートの使用を強いられて始めて痛感するね、EFIって本当にクソだと
あれはWindowsのように基本的にファームウェア固定のOSならともかく、LinuxやMacのようにしょっちゅう更新するようなOSのブートローダとしては極めて使いにくい
Macのことは知らんが、うちではEFIからカーネル直ではなく、一旦grub2を噛ますという、ブートローダからブートローダを呼び出すような運用してるわ
systemd-bootx64.efiとsystemd-bootコンビでもいいけど、systemdもカーネルに負けず劣らず更新多いからなぁ・・・
#だいたいEFIパーティションがFAT32固定って何なの? バカなの?
#そんなことやってるから、誰もが破損恐れて書き込み毛嫌いし、結果こんな自体になってんだろうがよ
Re:EFI使ってるとよくあること (スコア:2)
LinuxやMacでしょっちゅうファームウェアを更新するという話の根拠は?
少なくともMacの場合ファームウェアの更新なんてOSのメジャーバージョンが上がる時に来るか来ないか程度の話だと思っていましたが。ブートローダはともかく。
Re:EFI使ってるとよくあること (スコア:1)
何、NTFSとかexFatとかReiserFSとか、LZHが生に書かれるとかなら良かったわけ?
だれがファイルシステムドライバ書くと思ってるんだか(UEFI含)。
ファームにしろOSにしろ、誰もが理解できる(しどうせサポートしないといけない)という点でFAT12/16/32はには利点があると思うがね。
Re: (スコア:0)
対策するにしても複雑なファイルシステム使うより、FAT32のまま二重化しといて中断対策なりロールバックなりできようようにしとくほうが楽だろね。
Re: (スコア:0)
FAT32なんて、書き込み方さえ気を付ければ壊れるタイミングはrenameだけだしな
浮きクラスタが出来る可能性は潰せないけど、壊れるって訳でもないし、回収も出来る
Re: (スコア:0)
古いの消して新しいのを書き込む、だと途中で止まったら起動不能になる。
新しいのを書き込んでチェック終わったら古いのを消す、なら問題ないのかな。
両方あったら古いのを使うってことにするか、
ないしは古いのを消さずにチェック完了のフラグを置いて起動成功段階で古いのとフラグを消すとかでも行けるか。
まぁそれでも怖いって人は怖いんかな……ちゃんとバッファを適宜フラッシュできれば問題ないはずなんだが。
Re:EFI使ってるとよくあること (スコア:1)
MacのEFIはHPFS+/APFS。IntelのEFI開発キットこそFAT32のパーティションだったけど、EFIのファイルシステム・ブートローダーをどうするかはベンダ任せ。
UEFIの仕様はよく知らないけど、そこでPC用の運用規格としてFAT32のEFIパーティションになったんじゃないかな。EFIパーティションをロックするのは /bootをROでマウントするのと同じ理由で、FAT32だからではないと思う。
Re: (スコア:0)
誰もが破損恐れて書き込み毛嫌いし
そんなに嫌なら書き込みキャッシュオフにすれば?
Re: (スコア:0)
キャッシュ有効にして壊れるとかカーネルバージョンに依存したローダーをEFI system partitionに置くとか
Linuxの実装に問題があるだけだと思うよなぁ。。。
EFIとは何だったのか (スコア:0)
EFIを叩くのはいいけど、その前に
EFIの利点と比較して考えるべきだと思うんだ。
まぁ、利点を見たことがないんだけどさ…
Re: (スコア:0)
利点ってそりゃSecureBootを利用したセキュリティだろ。
自分だけは安全だと思ってる自称ハッカー様ならそりゃ利点がないように見えるだろうさ…。
Re: (スコア:0)
アレゲ的には最低な機能ですね
Re: (スコア:0)
ハードウェア設定画面を分かりやすくできる。
茂木健一郎 (スコア:0)
この記事の意味がさっぱりわからない。
やはりスラドの皆さんは賢いなあ。