Apple の脅威の通知と金銭目当てのスパイウェアへの対策について
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
https://applech2.com/archives/20180105-apple-patched-meltdown-for-el-capitan.html
何方↑ が運営されているwebか判りませんが、既にEl Capitanでも緩和策(アップデート)が有効化されている…という事なんでしょうか。
それとも何時の間にかアップデート分のファイル?は削除されて以前に戻っている?
いや、自分のMacについてですが。
そこらへんの流れが全く把握できていないのですが、何方かご存知ですか?
あとパフォーマンスが低下するらしいのですが、どの位?等 目安情報があれば知りたく。
DTMでリアルタイム処理がメインなのでとても気になります。
iMac, OS X El Capitan (10.11.6)
HAYAMA さんによる書き込み:
また、OS X El Capitan 10.11.6 に対しては「 Safari 11.0.2 」が公開されています。これも CPU の脆弱性対策のアップデートと思われます。
そのようですね。一応リンクを貼っておきます。
About the security content of Safari 11.0.2 - Apple Support
HAYAMA さんによる書き込み:
また、OS X El Capitan 10.11.6 に対しては「 Safari 11.0.2 」が公開されています。これも CPU の脆弱性対策のアップデートと思われます。
そのようですね。一応リンクを貼っておきます。
About the security content of Safari 11.0.2 - Apple Support
参考にもならないかもしれませんが、最新状態でのEl Capitan、High SierraにおけるSSDベンチです。
つまりマイクロコード書き換えすみかもよと。
iMac 5k 2015。つまりskylarkと言うCPUですね。
Windowsな話だとWindows10とskylarkの組み合わせはぎりぎりでセーフ領域だったかと。それより前だと10%近いパフォーマンスダウンとか?
取り敢えずEl CapitanとHigh Sierraで大差無い様に思いますが、同じSSDをWindowsでテストしたものだとR/W共に500位なんですよねぇ。
パッチ前のデータがなかったり、OSの違いでそもそもパフォーマンス低下している気も少々ありますが。
ああ、それとMacとWindowsで完全に同じベンチソフトではないという要素も。
面倒くさあああい(笑)
ではまずEl Capitan。
次にHigh Sierra。
おまけでCPUとグラフィクスの現状パフォーマンスも。
マイクロコード適用すみかも?という前提付きで。
Windows 10 Homeも含め、全て現時点での最新updateすみです。
CINEBENCHもアップデートしていますので、うちのiMac 5k 2015 skylark 発売当初なデータと比較するのはどうなの?というのもありますが参考までに。
Windowsの方がやはり? グラフィクス早いなあ…
まずWindows 10 Home
El Capitan。
最後にHigh Sierraです。
貼られたリンクの最後に追記で
Appleは現地時間2018年01月05日にセキュリティコンテンツを再アップデートし、現時点でMeltdown(CVE-2017-5754)への緩和策を講じたOSから「macOS 10.12.6 Sierra」および「OS X El Capitan 10.11.6」を削除したそうです。
と記載されていますので、El CapitanやSierraはまだ未対応なんじゃないでしょうか…
xyさんが貼られたリンクなど、他の記事でも「iOS 11.2」「macOS 10.13.2」「tvOS 11.2」での対応しか記載ないですし…
OS X El Capitan はまだサポート対象から外れていませんので、その内、macOS Sierra 並びに macOS High Sierra と同時にセキュリティアップデートが公開されるかと思うのですが ... この CPU の脆弱性は Intel 、AMD 、ARM ほぼすべての製品に影響するものですので、パソコンのみならず、ルーターやプリンター、スマートフォン、一部の家電や自動車も影響を受けるかと思います。Apple もどのバージョンまでサポートすることになるのか気になるところです。
macOS High Sierra をインストールした時点で、APFS に対応させる為 EFI がアップデートされています。
>AppleはBiosアップデート?出しますかねぇ。出したら出したでソフトで回避しているMacOS側もスペックダウンしてしまうのかな。
Boot Camp はおまけみたいなものなので、あくまで macOS 側の要求に沿った EFI アップデートになるかと思います。Intel は対策済みマイクロコードを提供していますので、もしかしたら今回のアップデートでマイクロコードもアップデートされているかもしれません。OS X El Capitan のアップデートでは、Safari 11.0.2 であるにも関わらず OS の再起動を要求されましたので ... 。
本日、Windows の定例アップデートに合わせたかのように、VMware Fusion 並びに VMware Workstation Player のアップデートが公開されました。これも CPU 脆弱性への対処ですね。
非常に詳しい説明ありがとうございます。
付け焼き刃で勉強しましたが、マイクロコードが対策の根幹というか、根本に近いと判りました。
で、御指摘の様に El Capitanも High Sierraももうアップデート済かも?!と。
もうどうしようもないかもしれないので、Appleの公開情報など見ながら、継続使用してみます。
余談
うちはまだそれでも最新なiMac 5k 2015なので、パフォーマンスダウンは少ない方かな?とか期待しているのですが。
かといって日頃からベンチを取得している訳ではありませんが。(笑)
私は MacBook Pro 15 Retina Mid 2012( Ivy Bridge Core i7 / macOS High Sierra 10.13.2 )をメインマシンとして使っていますが、3D - CAD/CAM/CAE で 3D モデルを操作していても、仮想環境で Windows 10 Pro 仮想マシンを操作していても、体感的には今までと何ら変わりません。ただ、サーバーとかマイニングだとパフォーマンス劣化を体感することになるかと思います。今日日の商用スーパーコンピューターは市販 CPU を使用しているものもありますので、それらのパフォーマンス劣化は避けられないでしょう。
いよいよというか
無事見捨てられずに、El Capitan、 Sierraにも Meltdown脆弱性の緩和策 セキュリティアップデートがきましたね。
ただWindows方面はパッチで再起動トラブルが乱発している様なのが…
まあ試すしかないか。(恐
「Apple、「OS X El Capitan 10.11.6」および「macOS Sierra 10.12.6」向けにMeltdown脆弱性の緩和策を含んだセキュリティ・アップデートをリリース。」
https://applech2.com/archives/20180124-meltdown-security-update-for-el-and-sierra.html
意味あるか判りませんが、一応パフォーマンスも測定してみますかねえ。
・Windows 10 Home / Bootcamp
・El Capitan
・High Sierra
全てiMac 5k 2015。つまりSkylark搭載マシンです。
Apple製品もWindowsと同じ様にプロセッサ名?で言わないと混乱するのが面倒ですね。
あのプロセッサは低下すごい、これは少ない などなど。
しかしiMacのCPUをRyzenに載せ替えたい限りです。
DTMなのでThunderboltとか使えない?と困りますが。
本日、macOS High Sierra 10.13.3 アップデート(私所有の MacBook Pro 15 Retina Mid 2012 )と OS X El Capitan セキュリティアップデート 2018-001(知人所有の MacBook Pro 13 Mid 2009 )をインストールしましたが、再起動問題( CPU 脆弱性対策マイクロコードによる影響:昨日 Intel から再対策済みマイクロコード配布の発表有り)は発生していません。1月9日に公開されたベータバージョンでは再起動問題が発生するとの報告を見ていたので、ちょっとハラハラドキドキでした。
本当におまけ?なんですが、ドラゴンクエストXのベンチマーク結果です。
http://hiroba.dqx.jp/sc/topics/detail/c042f4db68f23406c6cecf84a7ebb0fe/#up2
Meltdownと Spectreについて
