脆弱なベンダー署名付きブートアプリケーションを対象とするUEFI DBXアップデートのガイダンス
複数のベンダーが署名したUEFIアプリケーションに影響を及ぼす脆弱性が最近公開され、UEFI禁止署名データベース(DBX)の更新が緊急に推奨されています。 VU#457458として追跡されるこの問題は、2026年6月18日にCERT/CCが公表したもので、信頼されたファームウェアコンポーネントに重大な脆弱性が存在する
複数のベンダーが署名したUEFIアプリケーションに影響を及ぼす脆弱性が最近公開され、UEFI禁止署名データベース(DBX)の更新が緊急に推奨されています。 VU#457458として追跡されるこの問題は、2026年6月18日にCERT/CCが公表したもので、信頼されたファームウェアコンポーネントに重大な脆弱性が存在する
Microsoftのセキュアブート証明書が失効しても、2026年6月27日の時点で移行が済んでいないシステムが起動不能になるわけではありません。しかし、DB/DBXの更新がサイレントにフリーズし、影響を受けるWindowsおよびLinuxの端末は将来のブートレベルの保護を受けられなくなります。 2026年6月27日、
2026年6月27日、Microsoftのセキュアブート信頼チェーンを支える重要な証明書「Microsoft Corporation KEK CA 2011」が、ひっそりと有効期限を迎えます。これは新しい鍵が署名業務を引き継ぐ通常の証明書更新とは異なる問題です。 今回失効するのは鍵交換鍵(KEK)そのものであり、この