Microsoftのセキュアブート証明書が失効しても、2026年6月27日の時点で移行が済んでいないシステムが起動不能になるわけではありません。しかし、DB/DBXの更新がサイレントにフリーズし、影響を受けるWindowsおよびLinuxの端末は将来のブートレベルの保護を受けられなくなります。
2026年6月27日、Windows UpdateによるDB/DBX更新の認可に使用されるMicrosoft Corporation KEK CA 2011が、サードパーティ製ブートローダーおよびshimへの署名に使用されるMicrosoft UEFI CA 2011とともに有効期限を迎えます。
2026年10月には、Windows Boot ManagerおよびプリOSコンポーネントへの署名に使用されるMicrosoft Windows Production PCA 2011も失効し、2023年証明書ファミリーへの移行が完了します。
セキュアブート自体は起動時に証明書の有効期限を検証しないため、2011年のCAが失効した後も、すでに登録済みの証明書を使ってデバイスの起動は継続されます。
実運用上の影響としては、2011年の証明書のままのデバイスがWindows Updateを通じた新しいセキュアブート証明書の更新やDBXの失効を受け入れられなくなり、KEKパスが切断された時点でトラストと失効の状態が固定されてしまいます。
この移行を主導する2011年の証明書は3種類あり、それぞれ固有の役割と2023年の後継証明書を持っています。
| 証明書 | UEFIストア | 有効期限 | 機能 | 2023年後継 |
|---|---|---|---|---|
| Microsoft Corporation KEK CA 2011 | KEK | 2026年6月 | Windows UpdateからのすべてのDB/DBX更新を認可 | Microsoft Corporation KEK CA 2023 |
| Microsoft Corporation UEFI CA 2011 | DB | 2026年6月 | Linux shimおよびサードパーティ製オプションROMへの署名 | Microsoft UEFI CA 2023 / Option ROM CA 2023 |
| Microsoft Windows Production PCA 2011 | DB | 2026年10月 | Windows Boot ManagerおよびWindowsプリOSコンポーネントへの署名 | Windows UEFI CA 2023 |
これらの証明書はいずれもプラットフォームキー(PK)ではありません。セキュアブートチェーンの頂点に位置するPKの所有権は、Dell、HP、Lenovo、SupermicroといったOEMメーカーが保持しています。
したがって、証明書の失効によって信頼チェーンそのものが破壊されるわけではありませんが、2011年のKEKが新しいDB/DBXペイロードを認可できなくなった時点で、Microsoftのサービスチャネルを通じた信頼チェーンの更新能力は失われます。
重要なアーキテクチャ上の変更点として、旧来のモノリシックなMicrosoft UEFI CA 2011が2023年にOSブートローダー用とハードウェアオプションROM用の個別CAに分割されました。
この分割により、強化された環境においてLinux shimを信頼しつつ不要なサードパーティ製オプションROM CAを除外することが可能になります。これは単一の2011年CAでは実現できなかった粒度です。
Microsoftセキュアブート証明書の失効
Eclypsiumの報告によると、Microsoftはセキュアブート導入以来出荷された事実上すべてのWindowsデバイスがこれらの2011年証明書に依存していると指摘しています。Windows 10、Windows 11、Windows Serverの各リリースが対象であり、新しいCopilot+ PCは直接2023年チェーンで出荷されています。
Red Hatのガイダンスは、2011年のUEFI CAが登録済みのシステムは2026年6月27日以降も起動を継続できるものの、古い証明書が失効した後は新しいセキュアブートの保護を利用できなくなると強調しています。
shimを使用するLinuxディストリビューションはMicrosoft UEFI CA 2011の署名に依存しているため、管理者が旧エントリを削除または失効させる前に、2023年CAで再署名されたshimビルドを公開する必要があります。
VMware ESXi、Hyper-V、KVM/OVMFなどの仮想化スタックは独自の仮想UEFIストアを保持しており、ホストを更新してもゲストVM内のセキュアブートの状態は更新されません。ゲストVMはそれぞれ個別に移行する必要があります。
OEMの対応には格差があります。Dellの最新世代PowerEdgeなど一部のベンダーはすでに2023年証明書を組み込んだBIOS更新をリリースしていますが、古いプラットフォームはサービス終了となっており、証明書変数が消去された場合のファームウェアフォールバックが存在しません。
そのような場合、CMOSリセットやボード交換によってデバイスが工場出荷時のデフォルトに戻ると、SecureBootRecovery.efiを使用して新しいWindows UEFI CA 2023を復元し、BitLocker回復キーを入力するまでデバイスが起動不能になる可能性があります。
2026年の期限は、BootHole、BlackLotus、ベンダー固有のファームウェア問題など、セキュアブートバイパスに関する活発な研究と現実の悪用が続く中で訪れます。これらはいずれも最終的にDBXの失効によって対処されるものです。
Microsoftの公式ドキュメントは、2011年CAのままのシステムは更新された失効リストやブートマネージャーの緩和策を受信できなくなり、署名済みだが脆弱なコンポーネントの失効に依存する将来のブートキットクラスの脆弱性に永続的にさらされ続けると強調しています。
NSAの2025年12月のセキュアブートガイダンスも同様に、TPMの存在とBitLockerだけではPK/KEK/DB/DBXの正確な設定を保証できないと警告しており、運用担当者に対してUEFI変数を直接クエリし、期待されるベースラインと照合するよう促しています。
BlackLotusをめぐる多数のアドバイザリは、OSへのパッチ適用だけでは不十分であり、管理者は脆弱なブートマネージャーを失効リストに追加するDBX更新も展開しなければならないと強調しています。KEK経由の更新が停止すると、これは不可能になります。
結果として、移行されていないデバイスはブートキットにとって恒久的な安全地帯となります。KEK失効前に有効だったすべてのコンポーネントを引き続き信頼する一方で、その後に発見された脅威を不信任とする手段を永久に失ってしまいます。
Microsoftはエンタープライズ管理者向けに、セキュアブート証明書失効対応プレイブックと「今すぐ対応」メッセージを公開しています。Windows Updateが2023年チェーンと更新済みブートマネージャーを展開できるようにするレジストリベースのオプトイン制御も含まれています。
Microsoftおよびエコシステムベンダーのガイダンスはひとつのシーケンスルールを明確に示しています。後のBIOSデフォルトリセットで新証明書を失わないよう、Windows Update単独に頼る前に2023年証明書を組み込んだOEMファームウェア更新を先に適用することです。
従来の脆弱性スキャナーやEDRエージェントは通常UEFI変数を列挙しないため、ほとんどの組織は、どのデバイスが2011年のKEKを保持しているか、どのDBXセットで重要な失効が欠落しているか、OSが報告するセキュアブートの状態とファームウェアの実態がどこで乖離しているかを把握できないまま運用しています。
Eclypsiumのプラットフォームは、物理・仮想アセット全体のPK、KEK、DB、DBXの内容を継続的にインベントリし、DBXをUEFIフォーラムが公開する失効リストと照合し、失効予定の2011年CAのままの、またはBootHole、BlackLotus、Bombshellなどの脅威に対する失効カバレッジが不完全なシステムをフラグ付けすることで、この可視性のギャップを埋めることに特化しています。
この可視性を備えることで、企業は2026年の証明書更新を予期せぬ障害ではなく計画的な移行として進められるようになります。リスクの高いシステムを優先し、SecureBootRecovery.efiのワークフローを検証し、DBX更新が依存するすべてのデバイスに継続して配信されるよう確保することが可能です。
翻訳元: https://gbhackers.com/expiring-microsoft-secure-boot-keys-may-block-dbx-updates-on-legacy-devices/
