SKELがサポートされたmacOSでは、Macが他社製カーネル機能拡張の影響によりカーネルパニックを起こした場合、他社製のカーネル機能拡張が全て無効化される「パニック修復ブート」が導入されている。

パニック修復ブート アプリ
他社製のカーネル機能拡張が正常な起動を妨げていたため、他社製のカーネル機能拡張はすべて無効にされました。該当するカーネル機能拡張の使用時に、“セキュリティとプライバシー”システム環境設定パネルであらためて有効にするように要求されます。
記事内に広告が含まれています。
スポンサーリンク

 SKELがサポートされたmacOSでは、Macが他社製カーネル機能拡張の影響によりカーネルパニックを起こした場合「パニック修復ブート」により他社製のカーネル機能拡張が全て無効化されるようになったようです。詳細は以下から。

Apple Kext icon

 Appleは2018年にリリースしたmacOS 10.13 High Sierraで開発者署名済のカーネル機能拡張(.kext)を初めてロードするさいにユーザー承認を必要とするSecure Kernel Extension Loading (以下、SKEL)」を導入しましたが、AppleはこのSKELをサポートしたmacOSで「パニック修復ブート (Panic Medic Boot)」を導入しています。

 パニック修復ブートはサードパーティ製のカーネル機能拡張が原因でカーネルパニックに陥ったMacが復旧された後、原因となったカーネル機能拡張を無効にする機能で、正常な起動後は以下のようなポップアップとともに、サードパーティ製のカーネル機能拡張がすべて無効化されます。

パニック修復ブート

他社製のカーネル機能拡張が正常な起動を妨げていたため、他社製のカーネル機能拡張はすべて無効にされました。該当するカーネル機能拡張の使用時に、“セキュリティとプライバシー”システム環境設定パネルであらためて有効にするように要求されます。

macOS 10.16以降

 AppleはWWDC 2019のセッション 702System Extensions and DriverKitの中で、macOS 10.15 Catalinaはカーネル拡張(.kext)をフルサポートする最後のmacOSとすると発表しているので、今後はパニック修復ブートが発生する率も下がると思われますが、

System Extensions and DriverKit

System Extensions and DriverKit

macOS 10.15.4 CatalinaではDriverKitで置き換え可能なレガシィなKPIsを使用したサードパーティ製のカーネル機能拡張が初めて読み込まれると、以下のような警告を表示するようになっているため、カーネル機能拡張を利用したアプリを開発している方やシステム管理者の方は、パニック修復ブートとレガシーシステム機能拡張の警告についてユーザーに周知しておいたほうがよさそうです。

macOS 10.15.4のレガシーのシステム機能拡張について

特にパニック修復ブート後は、原因となったアプリ(.kext含む)だけでなく、サードパーティ製のカーネル機能拡張がすべて無効化されるので、USBデバイスなどが利用できなくなったと言われても、原因が突き止めづらいです。

コメント

タイトルとURLをコピーしました