パスワードを忘れた? アカウント作成
13421189 story
MacOSX

Macに最新のアップデートを適用してもファームウェアは更新されないことがあるという調査結果 42

ストーリー by headless
確認 部門より
AppleはMacのOS/セキュリティアップデートにEFIファームウェアのアップデートを含めているが、最新のアップデートを適用していてもEFIが最新版になっていないことがあるという調査結果をDuo SecurityのDuo Labsが発表した(Duo Labsのブログ記事ホワイトペーパー: PDFMac Rumorsの記事Ars Technicaの記事)。

Duo LabsではOS X 10.10からmacOS 10.12.6までの各バージョンで、同梱されているEFIファームウェアと対象モデル、OSバージョン/ビルドのリストを作成。企業で使われている73,324台のMacを対象にOSバージョン/ビルドとファームウェアバージョンを調査している。ファームウェアの問題はMacに限らないが、MacではAppleがハードウェアからファームウェア、OSまでをコントロールしていることからMacエコシステムを調査対象にしたそうだ。

調査した73,324台中、OS X 10.10~macOS 10.12.6を実行していたのは65,853台であり、うち4.2%以上がOSバージョンから想定されるバージョンよりも古いEFIファームウェアを使用していたという。中でも古いEFIファームウェアの比率が最も高かったのはiMac16,2(Retina 4K、21.5-inch、Late 2015)の43%で、2016年モデルのMacBook Pro全機種(MacBookPro13,1~3)が35%~25%で続く。機種によってはOSバージョンにかかわらず1度もEFIファームウェアのアップデートが提供されていないものもあるとのこと。

OSバージョン別の古いEFIファームウェア比率はmacOS 10.12 Sierraが最も高い平均9.5%で、OS X 10.11 El Capitanが平均3.4%、OS X 10.10 Yosemiteが平均2.1%となっている。最新のパッチが適用された状態でも古いバージョンのOSには最新のEFIファームウェアが提供されないものが大半で、「ソフトウェアはセキュアだがファームウェアは脆弱」という状況になっているという。

Duo Labsでは可能であればOSを最新バージョンに更新することを推奨しているが、最新版のEFIファームウェアが確実にインストールされるとは限らない。Appleはこの問題を受け、週に1回EFIファームウェアを確認する機能をmacOS High Sierraに搭載したそうだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • EFIファームウェアROMを、確実に更新できないと文鎮化しそう。

  • >Macに最新のアップデートを適用してもファームウェアは更新されないことがあるという調査結果

    ??ファームウェアのアップデートに確立適用か!?
    あたらしい試みだな

    • by Anonymous Coward

      アップデートのインストール時期によってはそのハード向けのファームウェアが入っていないとか、
      特定のバージョンへのアップデート時にしかファームウェアが更新されず、
      それを飛ばしてアップデートするとファームウェアがアップデートされないままになるとか、
      アップデート前に入っているファームウェアのバージョンに依存してアップデートがキャンセルされるとか、
      まぁ可能性だけなら色々考えられる。

      そういうのを解決しようとした結果WindowsはWindowsアップデートのたびにデータベースをゴリゴリやって整合性を保つわけだが、
      Apple/MacOSの場合バリエーションを生み出す選択肢を潰して「アップデート時は一式全部最新で強制」とかもできそうなのに出来てないんだなぁ……

      • OSX/macOS、iOSでも同様なんだけれども、限られたバリエーションのハードウェアしかないアップデートでここまで不具合が多いのはどうしてなんだろうか? 不特定なハードウェアに対応する、Windowsのアップデートよりかは単純かつ簡単な気がするんだが……
        親コメント
        • Appleはソフトウェアでは元々詰めが甘い印象が強い。
          拘る部分にはとことん拘って品質上げるけど、そうでない部分は適当にやる事がある感じがする。

          親コメント
          • by Anonymous Coward

            昔から言われていたけどハードも甘い【MacBook Air分解その5】「外は無駄なし,中身は無駄だらけ」 - 日経テクノロジーオンライン [nikkeibp.co.jp]

            ラッピングに金を出しているという事を分かって使用しないといけない

            • by Anonymous Coward on 2017年10月01日 18時36分 (#3288910)

              言いたいことは分かるけど、持ってくる記事が不適切じゃないかなあ。
              もうちょっと新しいソースは無かったの?

              リンク先、9年前に初代 MacBook Air が出た時の記事でしょ。覚えてるよ。
              記事中のコメント
              「技術的にすごいと感じるところは一つもない。我々ならもっと安く作れる」
              が、なら最初から作れよ、後追いで類似品作るしかできないくせに。って批判を浴びたという・・・

              親コメント
              • ここで言う技術者ってハードウェア設計・組付け・工場での組み立て等の人達でしょ?
                ソフトウェアでも無ければデザインでも無い。

                だから本来の解釈は「ウチの工場でmacを生産受注したら、もっと安く作れる」って話で
                個人的には日本には未だ工場系には職人さん気質があって良いなぁと思ってた。
                ある意味iphoneなどで組み立て大半をオート化出来れば、中国で人を酷使しないで安く作れるかなと。

                そもそもなんの技術者か書かない記事の書き方が悪いのはあるだろうが
                記事の下の方に、キーボードのネジ穴が多い(ネジ代や工賃が高くなる)
                ヒンジが削り出しっぽい(プレスなどで作れるパーツ設計の物より高くなる)
                ジャンパ線の取り回し(メーカー設計なのに取り回しがおかしい、工賃や導線代が高くなる)
                などの部品レベルで観察や評価をしている感じなのだが。(カッコは追記だけど)

                この下についたレスは、メーカー全体の経緯・大局からすれば正しく見えるが
                この記事が指摘している技術意見に対してズレてるように思えるが。
                まぁ意識が高いのでしょうが。

                #メーカー内で組付けの設計とデザインが絡むかどうかは分からんが、
                #この記事では少なくとも同一製品の組付けやパーツ設計にのみ注視していると思うんだがね。

                親コメント
              • by Anonymous Coward

                ブーメラン ブーメラン ブーメラン ブーメラン♫
                きっとあなたは 戻って来るだろう♫

              • by Anonymous Coward

                そしてエラソーなこと言ってた "国内大手パソコン・メーカー" とやらは揃って消滅したという・・・

                # あ、まだ残ってた

              • by Anonymous Coward

                つまりはデザインとマーケティングの方が強力で技術力は大事だけどそれのみに傾注してると負けるって話。
                技術屋に技術力の評価をさせたらそうなる。
                それを踏まえてマーケティングで勝てなかったでデザイナーとか経営のレイヤに問題が有る。

              • by Anonymous Coward

                「もっと安く同じものを作れる」なら納得がいくんだけど「もっと安物を売りつけられる」って記事だからな
                例えばキーボードの剛性が無駄だという下りにはMacから戻りたかった人はがっかりしたんじゃないだろうか
                もっと良いものを作ってくれれば買ったのに、これが嫌で国産を選べなかったのに、と

                それを克明に記録してくれたという意味では意義深い記事だった

            • Appleがこだわるのはラッピングというよりデザインとインターフェイス(ハード・ソフトとも)ですね

              ハードが甘いというか、中身は昔からあまり重要視されていない印象しかない

              カスタマーからすると製造コストは掛かってもいいが、中身というかファームウェアはきちんとしてもらいたいはずなのに

              親コメント
              • 少なくともこの記事で見る「ハードの」中身はしっかり作ってますよね?初代機種でコストダウンなんか気にしてない設計だし(iPhone Xもそんな機種になりそう)。
                もちろんファームウェアとかOSで手を抜いていいということではありません。リソースの限界なんでしょう。
                優先順位的に、最終的にユーザのやりたいことやそのUI(ハード/ソフトとも)を実現するための手段であって後回しになっている可能性はありますね。

                #さすがに「低級言語だから低級」という間違った認識ではないと思いたい

                親コメント
      • by Anonymous Coward

        WindowsはWindowsアップデートでEFIを触ることはないでしょう。
        例外はマイクロソフト製の端末くらい?

        • by Anonymous Coward

          Windows Updateでドライバとかも降ってくるしマザボメーカが「MSにアップデートを提供してれば」降ってくるでしょ。
          そもそも無いのと、EFIのアップデートも扱っているのにアップデートが適用されないのは違う。

  • by Anonymous Coward on 2017年10月01日 14時08分 (#3288767)

    > MacではAppleがハードウェアからファームウェア、OSまでをコントロールしていることから

    直接本文とは関係無いが、そうなんだよな。Appleは全部自社一社でコントロールしているんだよな。

    WindowsやLinuxやAndroidは、そもそもユーザがどんなHX環境で使っているか把握しきれない中でも上手く行ってるのに、Appleは一社コントロールにもかかわらず、根本的な部分でトラブル多い。
    何なんだろうかって思うね。
    #昔からAppleはソフト面の能力が低いとは聞いているけども。

    • by Anonymous Coward

      あれだけ文鎮を出しておいてAndroidが上手くいっているとか草生える

      • by Anonymous Coward

        そこじゃなくね。
        iPhoneさんがなんで文鎮になるのかって話でしょむしろ。

      • by Anonymous Coward

        アップデートすると電話ができなくなったAppleの悪口はやめろ

        • by Anonymous Coward

          アップデートしなくても電話ができなくなるArrows [kuronekoblog.com]の悪口はやめろ

          • by Anonymous Coward

            androidなら不具合のある機種を避けることができるのに
            iOSは無理だもんなぁ
            かわいそう

            • by Anonymous Coward

              Androidは地雷原を避けなければ爆死確定か
              御愁傷様

              • by Anonymous Coward

                > Androidは地雷原を避けなければ爆死確定か
                > 御愁傷様

                iOSは回避すらできないからそれに比べると確実にマシ、とWCDMA版iPhone4Sで通話すらできなくされて1週間以上放置された部署にいた人間からの経験談

    • by Anonymous Coward

      EFIのファームウェアって、BIOSベンダーが提供してるんもんなんんじゃないの?
      まあ、そのファームウェアをOS(Micorsoft)側で提供するか、HW(Aplle,IBM,HP,sony...)メーカで提供するかの違いだけじゃないの?
      あれ?そんなトラブルってあったっけ?むしろHWメーカーなんて出さないところも多くない?
      僕の記憶違いかな?

      • by Anonymous Coward

        ごめん、勘違いだった。
        EFIのファームウェアって、複雑なんだな・・・仕様に基づいて、CPU屋さん,HW屋さん,PC屋さん,OS屋さんが提供したり提供されたり。

        • by Anonymous Coward

          Macのやつはアップルが書いてるはず。
          そもそも、発売されてからしばらくはファームウェアのアップデートがあるけど、2年もすれば放置が普通ですね

  • by Anonymous Coward on 2017年10月01日 14時53分 (#3288779)

    EFIシステムパーティションはFAT32固定というアレな仕様ゆえに、適切な権限で書き込みしていたとしても、突然の電源断等で容易に破損する可能性があるので、EFIパーティションに書き込みするのは良くないことだと認識され、一部のPCやマザボ、大半のAnti-Virus系アプリ等は、EFIシステムパーティションに対する書き込み要求をブロック、又は単純にスルーする

    Linuxにカーネル自前のEFI Boot Stubが実装された当時も、「新しくビルドしたカーネルを何度EFIに送り込んでも更新されず、古いものがいつまでも居座ってる」などと大騒ぎする人がまれによく居たね

    確かその人達の使ってるPCやマザボが、起動したファームウェアはその環境上から差し替えすることができない仕様で、一旦新しいカーネルを別なOSのファームとしてEFIに突っ込んで起動した後、古い方を削除するというやり方しか受け付けないとかなんとか・・・

    NVMeでEFIブートの使用を強いられて始めて痛感するね、EFIって本当にクソだと

    あれはWindowsのように基本的にファームウェア固定のOSならともかく、LinuxやMacのようにしょっちゅう更新するようなOSのブートローダとしては極めて使いにくい

    Macのことは知らんが、うちではEFIからカーネル直ではなく、一旦grub2を噛ますという、ブートローダからブートローダを呼び出すような運用してるわ

    systemd-bootx64.efiとsystemd-bootコンビでもいいけど、systemdもカーネルに負けず劣らず更新多いからなぁ・・・

    #だいたいEFIパーティションがFAT32固定って何なの? バカなの?
    #そんなことやってるから、誰もが破損恐れて書き込み毛嫌いし、結果こんな自体になってんだろうがよ

    • LinuxやMacでしょっちゅうファームウェアを更新するという話の根拠は?
      少なくともMacの場合ファームウェアの更新なんてOSのメジャーバージョンが上がる時に来るか来ないか程度の話だと思っていましたが。ブートローダはともかく。

      親コメント
    • 何、NTFSとかexFatとかReiserFSとか、LZHが生に書かれるとかなら良かったわけ?
      だれがファイルシステムドライバ書くと思ってるんだか(UEFI含)。

      ファームにしろOSにしろ、誰もが理解できる(しどうせサポートしないといけない)という点でFAT12/16/32はには利点があると思うがね。

      親コメント
      • by Anonymous Coward

        対策するにしても複雑なファイルシステム使うより、FAT32のまま二重化しといて中断対策なりロールバックなりできようようにしとくほうが楽だろね。

        • by Anonymous Coward

          FAT32なんて、書き込み方さえ気を付ければ壊れるタイミングはrenameだけだしな
          浮きクラスタが出来る可能性は潰せないけど、壊れるって訳でもないし、回収も出来る

          • by Anonymous Coward

            古いの消して新しいのを書き込む、だと途中で止まったら起動不能になる。
            新しいのを書き込んでチェック終わったら古いのを消す、なら問題ないのかな。

            両方あったら古いのを使うってことにするか、
            ないしは古いのを消さずにチェック完了のフラグを置いて起動成功段階で古いのとフラグを消すとかでも行けるか。

            まぁそれでも怖いって人は怖いんかな……ちゃんとバッファを適宜フラッシュできれば問題ないはずなんだが。

    • by Anonymous Coward on 2017年10月01日 16時38分 (#3288832)

      MacのEFIはHPFS+/APFS。IntelのEFI開発キットこそFAT32のパーティションだったけど、EFIのファイルシステム・ブートローダーをどうするかはベンダ任せ。
      UEFIの仕様はよく知らないけど、そこでPC用の運用規格としてFAT32のEFIパーティションになったんじゃないかな。EFIパーティションをロックするのは /bootをROでマウントするのと同じ理由で、FAT32だからではないと思う。

      親コメント
    • by Anonymous Coward

      誰もが破損恐れて書き込み毛嫌いし

      そんなに嫌なら書き込みキャッシュオフにすれば?

      • by Anonymous Coward
        そうなんだよねぇ

        キャッシュ有効にして壊れるとかカーネルバージョンに依存したローダーをEFI system partitionに置くとか
        Linuxの実装に問題があるだけだと思うよなぁ。。。
  • by Anonymous Coward on 2017年10月01日 18時32分 (#3288907)

    EFIを叩くのはいいけど、その前に
    EFIの利点と比較して考えるべきだと思うんだ。

    まぁ、利点を見たことがないんだけどさ…

    • by Anonymous Coward

      利点ってそりゃSecureBootを利用したセキュリティだろ。
      自分だけは安全だと思ってる自称ハッカー様ならそりゃ利点がないように見えるだろうさ…。

      • by Anonymous Coward

        アレゲ的には最低な機能ですね

    • by Anonymous Coward

      ハードウェア設定画面を分かりやすくできる。

  • by Anonymous Coward on 2017年10月03日 17時19分 (#3290096)

    この記事の意味がさっぱりわからない。
    やはりスラドの皆さんは賢いなあ。

typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...