Parallels、High Sierraから導入されたSKELに対し「Parallels Desktop for Mac」で利用されているシステム拡張を説明。

Apple Kext icon Parallels-Desktop
記事内に広告が含まれています。
スポンサーリンク

 ParallelsがHigh Sierraから導入されたSKELに対し「Parallels Desktop for Mac」で利用されているシステム拡張を説明しています。詳細は以下から。

Apple Kext icon

 Appleは新たにリリースした「macOS 10.13 High Sierra」でサードパーティ製システム/カーネル拡張(KEXT)のロードを抑制する新しいセキュリティ機能「Secure Kernel Extension Loading(以下, SKEL)」を導入しましたが、これに対し「Parallels Desktop」を開発&販売しているParallelsが同社のブログでParallels Desktop for Macで利用されているシステム拡張について説明しています。

パラレルスでシステム拡張を使用する理由
パラレルスでは、Windows などのオペレーティング システムを macOS で実行するための高性能ソリューションを提供しています。ネイティブ環境並みのパフォーマンスを実現するために、パラレルスでは VT-x といった最新のプロセッサ技術を使用しています。最新のプロセッサ技術の多くには特権が設定されており、システム拡張を通してのみ利用可能な特権コンテキストが必要になります。これには、com.parallels.kext.hypervisor が使用されている部分などが該当します。ハイパーバイザ拡張の特別な特権がない場合には、Parallels Desktop® for Mac の速度は著しく遅くなり、ユーザー エクスペリエンスは悪くなります。

macOS High Sierra でパラレルスでのシステム拡張を許可する方法 – Parallels Blog (JP)

Parallelsのシステム拡張

 公式ブログによるとParallels Desktopでは以下の4つのシステム拡張を利用しており、High Sierraではこのシステム拡張を初めて利用しようとすると以下の様なSKELの警告が出るため、これらのシステム拡張を利用するにはシステム環境設定アプリの[セキュリティーとプライバシー] → [一般]から”Parallels International GmbH”のシステム拡張を[許可]する必要があります。

Parallels Desktop for MacのSecure Kernel Extension Loading

  • com.parallels.kext.hypervisor : Parallelsのハイパーバイザーシステム拡張。
  • parallels.kext.netbridge : ホストとゲストでネットワークをやり取りするブリッジネットワークのシステム拡張。
  • parallels.kext.vnic : GatewayやDNS, ポートフォワードなどを行う仮想ルーターのシステム拡張。
  • parallels.kext.usbconnect : NTFSディスクドライブやUSBデバイスをWindowsに直接接続するためのシステム拡張。

おまけ

 また、Parallels Desktop for MacはAppleがOS X 10.10 Yosemiteから導入している”Hypervisor.framework“をVMのハイパーバイザーとして利用することが出来ますが、現在のところまだParallelsのHypervisorの方がパフォーマンスがいいようです。

AppleのHypervisorを利用できるParallels

MacOS 10.10 以降の一部を構成するハイパーバイザ .framework をご存知の方もいるでしょう。これは、Parallels ハイパーバイザと類似した機能を提供しています。ただし現状では、多くのパフォーマンス テストの結果をみると、Parallels ハイパーバイザは Apple のものより速くなっています。Apple 社はハイパーバイザ .framework 技術を絶えず改良しており、今後パラレルスは Apple 社のフレームワークに切り替える可能性もあります。

macOS High Sierra でパラレルスでのシステム拡張を許可する方法 – Parallels Blog (JP)

コメント

  1. 匿名 より:

    App Storeで入手できるParallels Desktop LiteはHypervisor.frameworkしか使えないっぽい。

  2. 匿名 より:

    お金払って正規の署名までして、それでも初回ブロックされるんだから難儀だよなぁ…。

タイトルとURLをコピーしました