macOS Sierra 10.12.4後のMacではEFIでVT-dが有効になったことで、Boot CampでインストールしたWindowsでも「Hyper-V」が利用可能になっているようです。詳細は以下から。
Appleは現地時間2017年03月27日、macOS Sierraの4度目のメジャーアップデートとなる「macOS Sierra アップデート 10.12.4」をリリースしましたが、このアップデートではスウェーデンのセキュリティ研究者Ulf Friskさんが発見したFileVault2のパスワードをThunderobltデバイスを介し取得できてしまう脆弱性に関する追加修正が含まれており、
Yes! My first CVE – CVE-2016-7585 – and it's a nice one! https://t.co/JOzk9cih23
— Ulf Frisk (@UlfFrisk) 2017年3月27日
Attn Mac-using Windows fans: macOS 10.12.4 enables VT-d in EFI, making it possible to use Hyper-V via Bootcamp! See https://t.co/Nb8Smcx6WJ
— Mark Osborn (@ozziepeeps) 2017年4月8日
EFI
- 対象 OS:macOS Sierra 10.12.3
- 影響:悪意のある Thunderbolt アダプタによって、FileVault 2 の暗号化パスワードを取得される可能性がある。
- 説明:DMA の処理に脆弱性がありました。この問題は、EFI で VT-d を有効にすることで解決されました。
- CVE-2016-7585:Ulf Frisk 氏 (@UlfFrisk)
macOS Sierra 10.12.4、セキュリティアップデート 2017-001 El Capitan、セキュリティアップデート 2017-001 Yosemite のセキュリティコンテンツについて – Apple サポート
Appleはこの脆弱性をEFIでVT-dを有効にすることで解決していますが、これにより以前より問題になっていたBoot Campを利用し、MacにインストールしたWindowsでHyper-Vが利用できない問題も解決しているようです。
Appleは現在のところエンタープライズ向けにもドキュメントを公開していませんが、Apple Support CommunitiesではNiherlasさんやozziepeeps1982さんがこれを確認しているようなので、興味のある方は確認してみてください。
Reboot was successful. Hyper-V is installed and enabled. I’ll be installing MS updates and doing further tests…
Bootcamp + windows 10 + hyper-v enabled – Apple Support Communities
- macOS Sierra 10.12.4、セキュリティアップデート 2017-001 El Capitan、セキュリティアップデート 2017-001 Yosemite のセキュリティコンテンツについて – Apple サポート
- Bootcamp + windows 10 + hyper-v enabled – Apple Support Communities
コメント
Google CARENDER の施工位置はどこに在りますか、それとhiper-vのイヴェント的内容について詳しく知りたいのですが