Apple Silicon搭載のMacでも引き続き複数のバージョンのmaOSのインストールや外部ボリュームからの起動が可能で、ターゲットディスクモードはSMBファイル共有ベースで提供するそうです。詳細は以下から。
Appleは日本時間2020年06月22日午前10時より世界開発者会議(WWDC20)をオンラインで開催していますが、その中のセッション10686「Explore the new system architecture of Apple Silicon Macs」でCore OSチームのGavin BarracloughさんらがApple Silicon製Macについて、いくつかの新機能を紹介していたのでまとめました。
Apple Silicon Mac
IntelとApple Silicon Mac
まず、既存のIntelプロセッサとApple Siliconの違いですが、近年のIntelベースのMacのアーキテクチャはIntelのマルチコアCPUと外部GPU(dGPU)、そしてTouch BarやTouch ID、Hey Siri、Apple Pay、ストレージ・コントローラーを担うApple T2が搭載されており、CPUとdGPUはそれぞれがメモリを所有しています。
これに対し、Apple SiliconベースのMacは単一のSoCにCPUとGPUが搭載され、UMA(Unified Memory Architecture)でCPUとGPUがメモリを共有しているため、(Intelベースのように)PCIeバスでデータをコピーする必要がなく、オーバーヘッド無しでデータを共有できます。
The new Apple Silicon Mac combine all these components into a single system on a chip SoC building everything into one chip gives the system a Unified Memory Architecture. This means that the CPU and GPU a working over the same memory Graphics results is such a textures. images and geometry data can be shared between the CPU and GPU efficiently with no overhead has no need to copy data across a pcie bus.
Explore the new system architecture of Apple Silicon Macs – WWDC 2020 – Videos – Apple Developer
また、Apple Silicon製MacはiPhoneやiPadのために開発された独自のビデオエンコード/デコード(A10以降のHEVC/H.265)やニューラルエンジン、MLアクセラレータのコプロセッサが搭載されており、
Multi-Coreアーキテクチャについては、Intelが複数のCoreを均一に利用するSMP(Symmetric Multiprocessing)となっているのに対し、Apple Siliconは非対称型マルチプロセッシング(AMP:Asymmetric MultiProcessing)で、次期macOS 11の各アプリも最も効率の良いプロセッサにスケジュールされ必要なパフォーマンスを得ることができるそうです。
PCIeデバイスについては、IntelがIOMMU(I/O Memory Management Unit)が共有しているのに対し、Apple Siliconは別々のIOMMUを使い、各デバイスごとにメモリマッピングを分けることでデバイスのスヌーピングを防ぎます。
PCIe devices access system memory through an IOMMU on intel-based Mac macOS gives all devices a shared view of system memory.On Apple silicone or devices are given separate memory mappings.This restricts devices to only accessing memory but they were intended to.And it prevents devices from snooping on each other.
Explore the new system architecture of Apple Silicon Macs – WWDC 2020 – Videos – Apple Developer
Apple SiliconとmacOS
スタートアップ
次にmacOSとApple Silicon製Macの関係についてですが、こちらはInte Macと機能を継承している部分とApple Silicon独自の機能があるそうで、まず、ブートはiOS/iPadOSのセキュアブートをベースにiPhoneやiPadでは利用できない複数のmacOSを内部/外部ボリュームにインストールしてAppleが署名する全てのmacOS(SSV:Signed System Volume)を起動することが可能なため、将来古いバージョンのmacOSでアプリをビルドすることも可能となっているそうです。
In addition we have added support to boot from multiple macOS installer on internal or external volumes as well as enable booting any version of macOS signed by Apple. This will allow future macOS to continue building older versions.
Explore the new system architecture of Apple Silicon Macs – WWDC 2020 – Videos – Apple Developer
スタートアップフローはよりシンプルになり、これまでのIntel MacではCommand + Rや複数のキーコンビネーションを利用していましたが、Apple Silicon製のMacBookではTouch IDボタンをデスクトップMacではパワーボタンを押し続けるだけで、リカバリーやインストールといったオプション機能をUIで表示してくれるので、今後はキーのコンビネーションを覚える必要ななくなります。
新しいスタートアップ・オプションUIはmacOSのスタートアップマネージャと統合されており、システムを起動するかオプションを利用するかを選択できます。
ターゲットディスクモード
また、新しいMacを購入した際に移行アシスタントを利用せずに、クリーンなMacにデータを以降する際やシステムが起動しなくなった際のデータのサルベージなどに利用される、Macを外部ディスクとして認識させ、保存されているデータを移行できる「ターゲットディスクモード」は「Mac Sharing Mode」として刷新され、
Mac Sharing Mode replaces Target Disk Mode.It uses SMB file sharing to provide file level access to user data. User authentication is required to enable the service.
Explore the new system architecture of Apple Silicon Macs – WWDC 2020 – Videos – Apple Developer
このMac Sharing ModeはAppleがmacOS 10.13 High SierraからTime Machineのバックアップ用ボリュームとしてサポートし、iOS 13のファイルアプリでもサポートされているSMBファイル共有(プロトコル)ベースで、ユーザー認証を行えばユーザーデータへのアクセスが可能になるそうです。
セキュリティ・ポリシー
Apple Silicon製MacはiPhone/iPadベースの強固セキュリティ機能を提供してくれますが、複数のmacOSのインストールや外部ボリュームをサポートするmacOSの場合少し柔軟になる必要があります。そこでAppleはApple Silicon搭載のMacでApple T2に似たセキュアブート機能を提供するそうで、スタートアップディスクは[Full Security]と[Reduced Security]オプションが選べるそうです。
Full Securityはこれまで同様、iPhoneライクな最も強固なブートセキュリティですが、外部ディスクをサポート。
Reduced SecurityはcsrutilコマンドでSIP(System Integrity Protection:別名rootless)やRootボリュームの認証を変更できるそうですが、Apple T2チップを搭載したIntel MacではMacのセキュリティレベルを下げるとMacにインストールされている全てのmacOSに反映されていたのに対し、Apple Silicon製Macではインストールされている個別のmacOSに対してセキュリティ・ポリシーが反映されるため、Mac全体のセキュリティレベルを下げるのではなく、個々のmacOSでセキュリティレベルを制御できるようになっています。
また、macOS 11.0 Big Surではスタートアップ画面を刷新されますが、ログイン・セキュリティについては、これまで通りFileVaultやSmartCard、VoiceOverをサポートし、Apple T2同様、データボリュームはデフォルトで完全に暗号化され、FileVaultがONの場合、この暗号化情報はユーザー資格情報に関連付けられるそうです。
リカバリー
Apple Silicon製Macのリカバリー機能はこれまで通り[macOS Recovery]から[macOS]を再インストールまたはリカバリーすることが可能なほか、[macOS Recovery]が破損した場合にIntel Macではインターネットリカバリーが利用できましたが、Apple Silicon製Macでは最小のmacOSをリカバリーする[System Recovery]が用意されており、
これはmacOS 10.15 Catalinaで導入されたRead-Onlyのシステムボリュームのみをリカバリーする機能で、非表示の別コンテナに収められており、Apple Configurator 2も引き続きサポートされるそうなので、Apple Silicon製Macではリカバリーに対するオプションが増えたことになります。
コメント
何でもできる PC から脱出。ってことね。
Gnu/Linux 系の連中が「インストールの自由を」と文句付けそうだけど、仮想マシンでサポートされれば無問題。
あとは MS が Windows/ARM を単体で出すかどうか。だな。
ここまでiデバイス寄りの設計に拘るなら、もうMac・macOSという名前すら捨ててもよくね
Macは従来通りのMacのままでいてほしいわ
いずれMacが消えて無くなる未来しか見えない。なんでもできるPCから脱出どころか、いずれはMacそのものからの脱出(事業撤退)となるのでは。携帯屋に成り下がる Apple。
お爺ちゃん頭が追いついてないのに無理に付いて来なくていいよ
もうね、CPUのアークテクチャを自社軸にしたんだからモバイルから最上位のデスクトップまで一気通貫のラインナップになるに決まってる。開発者だってそっちのほうが効率上がる(人も減らせる)し、プロダクトのロードマップも作りやすくなるしね。