Microsoft、2026 年の証明書の有効期限に先立ってセキュア ブート FAQ の詳細を復元
<本文>
公式サポートドキュメントに情報が欠落していることで一時的に混乱が生じたことを受け、Microsoftはセキュアブート証明書を2026年までに更新する必要があることをユーザーに注意喚起している。
同社は当初、Windows システム全体で使用されているセキュア ブート キーが約 15 年間使用された後、2026 年に期限切れになると 2024 年初めに発表しました。中断を防ぎ、プラットフォームのセキュリティを維持するために、Microsoft は Windows Update を通じて更新された証明書の配布を開始し、元の証明書の有効期限が切れる前に更新するようユーザーに警告しました。
新しい証明書を提供する最近の更新には、Windows 11 パッチ KB5077181 および KB5075941 に加えて、Windows 10 用の KB5075912 が含まれます。
Microsoft、FAQ の混乱を受けてセキュア ブートの説明を復元
Microsoft は最近、セキュア ブート証明書の更新の仕組みと、期限までにユーザーが期待すべきことを説明するサポート記事を公開しました。ただし、アップデートを見逃した場合の影響について説明したセクションは、FAQ から一時的に削除されました。
Neowin のレポートによると、その削除により、新しい証明書をインストールしないことのリスクを理解しようとする管理者とユーザーの間で混乱が生じました。
Microsoft は後に情報を復元し、説明を拡大しました。同社はまた、ガイダンスを見つけやすくするために、説明をサポート記事の最初の質問に移動しました。
デバイスは引き続き起動しますが、セキュリティ保護が弱まる可能性があります
Microsoft の更新されたガイダンスでは、新しい 2023 セキュア ブート証明書のないシステムは引き続き通常どおり起動し、定期的な Windows アップデートを受け取ると記載されています。ただし、これらのデバイスは、初期起動プロセスに関連付けられた特定のセキュリティ保護を徐々に失います。
証明書が更新されないと、システムは Windows ブート マネージャー、セキュア ブート データベース、失効リスト、新たに発見されたブート レベルの脆弱性をブロックするために設計された緩和策に関連する保護を受けられなくなる可能性があります。
このギャップにより、時間の経過とともに、システムの起動プロセスを標的とするブートキットなどの高度な脅威にデバイスがさらされる可能性が高くなります。
Microsoft はまた、特定の BitLocker 強化メカニズムやサードパーティ ブートローダーとの互換性など、セキュア ブートの信頼に依存する一部のセキュリティ機能が影響を受ける可能性があることにも言及しました。
更新プログラムは Windows Update を通じて自動的に配信されます。
ほとんどのユーザーの場合、新しいセキュア ブート証明書は、2026 年 6 月の期限までに Windows Update を通じて自動的にインストールされます。
場合によっては、ハードウェア メーカーが移行をサポートするためにファームウェア アップデートを配布することもあります。 Microsoft では、セキュア ブート保護が有効な状態を維持できるように、デバイスを常に最新の状態に保つことをお勧めします。
Microsoft が Windows エコシステム全体で他のセキュリティ機能の強化を展開し続ける中で、この明確化が行われました。同社は最近、インストール イメージの Windows Defender 定義を更新し、新しくインストールされたシステムが最新のマルウェア保護で開始されるようにしました。
セキュア ブート証明書の移行と更新された Defender 署名は、システム起動の初期段階から Windows セキュリティを強化することを目的としています。
*️⃣ 出典リンク:
Windows Update による証明書の更新、ユーザーに更新するよう警告、 Neowin 、インストール イメージの Windows Defender 定義、