Microsoftセキュア ブート2011証明書の有効期限切れがDell PowerEdgeサーバーに与える影響

セキュア ブート証明書は、ブートキットからシステムを保護するのに役立つセキュア ブート プロセスの一部として使用されます。ブートキットは、ブートローダーまたはブートプロセスに感染し、システム上で悪意のあるコードを実行できるようにするように設計されたマルウェアの一種です。

期限切れの証明書は、すでにインストールされているOSには影響しません。システムは起動し続けます。

証明書の有効期限が切れたシステムでは、次の問題が発生する可能性があります。

• セキュア ブート関連のアップデートを受信できない
• セキュア ブートが無効になっている場合、またはBIOSのデフォルト設定がリセットされている場合の潜在的な起動障害
• BootKitマルウェアに対する脆弱性の増加

対象製品:

• Windows Server 2012以降を実行しているDell PowerEdgeサーバー
• 影響を受けるプラットフォームには、第14世代、第15世代、第16世代サーバー プラットフォームが含まれます。
• 第17世代サーバー プラットフォームには、すでに新しい証明書が含まれています

Microsoftは、2011セキュア ブート証明書チェーン(KEK CA 2011、UEFI CA 2011、Windows UEFI CA 2011)を廃止します。これらの証明書は 2026 年 6 月から期限切れになり、2023 年の証明書チェーンに移行する必要があります。

最新の公式Microsoftブログの発表: 今すぐ行動: セキュア ブート証明書の有効期限は2026年6月

• Dellは、2025年末までに第14世代、第15世代、第16世代サーバー プラットフォームのBIOSアップデートをリリースする予定です
• BIOSアップデートには、2023年のセキュア ブート証明書が含まれます
• Microsoftは、Windows Updateを使用して、アクティブなセキュア ブート データベースに更新プログラムをプッシュします
• BIOSをデフォルトにリセットしたり、セキュア ブートを無効にしたりしないでください
• 第12世代および第13世代のサーバー プラットフォームは、サービス終了ステータスのためアップデートを受信しません

証明書の詳細など、MicrosoftのKB記事については、こちらのMicrosoft KB記事を参照してください。Windows セキュア ブート証明書の有効期限と CA の更新

内部の資産とプロセスの調査を開始して、今後のMicrosoft証明書の変更の準備ができていることを確認します。Microsoftは、今後の変更に備える方法について、次のようなガイダンスを提供しています。IT部門が管理するアップデートを備えた企業および組織向けのWindowsデバイス

Azureおよびエンタープライズ環境:
Microsoftは、エンタープライズおよびクラウドホスト型システム向けに、セキュア ブート証明書の移行をサポートする追加のツールとガイダンスを提供しています。

• ブータブル メディアのアップデート: PCA2023署名済みブート マネージャーを使用するための Windows ブータブル メディアのアップデート - Microsoft サポート
  PowerShell スクリプト Make2023BootableMedia.ps1 を使用して、2023 セキュア ブート証明書を WinPE、ISO、または USB メディアに挿入します。
• Azure トラステッド起動 VM: セキュア ブート UEFI キー - Azure Virtual Machines |Microsoft Learn
  Azure では、Azure Compute Gallery と ARM テンプレートを使用したカスタム UEFI セキュア ブート キーの挿入がサポートされています。これは、カスタム PK、KEK、DB、または DBX キーを必要とする組織に役立ちます。
• 手動UEFIアップデート: Set-SecureBootUEFI(セキュアブート) |Microsoft Learn
  上級ユーザーは、Set-SecureBootUEFI PowerShell コマンドレットを使用して、セキュア ブート変数を手動で更新できます。これには、署名済みパッケージと管理者権限が必要です。

これらのツールは、IT部門が管理する環境を対象としており、注意して使用する必要があります。デル・テクノロジーズでは、手動またはスクリプトによる変更を実装する前に、Microsoftの公式ドキュメントを確認することをお勧めします。