最近、2011 年に Windows デバイス向けに Microsoft が最初に発行した一連のセキュア ブート証明書が正式に期限切れになりました。世界中の主要な PC メーカーは、BIOS ファームウェアの新しいバージョンをプッシュすることで、ユーザー デバイスの証明書を更新し、起動段階でのセキュリティ保護を強化しています。エンド ユーザーがこの移行を完了できるよう、ASUS、Dell、HP、Lenovo、MSI、Acer などのブランドは詳細な操作ガイドをリリースし、Windows アップデートまたは公式 Web サイトの BIOS パッケージを通じて新しい証明書を段階的に提供しています。

ASUS が発表した情報によると、ASUS のコンシューマ PC は Windows Update を通じてセキュア ブート証明書のアップデートを自動的に受信します。ユーザーは PowerShell を使用して、新しい証明書がインストールされているかどうかを手動で確認することもできます。まだ更新されていない場合は、ASUS 公式ガイドに従って、事前に設定された Secure‑Boot‑Update のスケジュールされたタスクを実行して、最新の証明書のインストールを完了できます。 Lenovo は、ThinkPad、ThinkCentre、IdeaPad、Legion、Yoga およびその他のシリーズをカバーするさまざまな製品ラインの BIOS の直接ダウンロード リンクを公式 Web サイトで提供しています。また、サポートを終了した一部の古いモデルは、新しいセキュア ブート証明書を含む BIOS アップデートを受け取らなくなることも明らかになりました。
デルは、サービス終了日が 2026 年 1 月 1 日より前のデバイスはこの証明書の更新を受信しないと述べました。このアップデートは主に、新しい Alienware、Inspiron、XPS、Latitude、OptiPlex、Precision、Vostro、および Wyse シリーズ製品を対象としています。 HP はコンシューマ ユーザーとエンタープライズ ユーザーを区別しています。コンシューマ PC は Windows Update を通じて新しい証明書を取得しますが、エンタープライズ デバイスがアップデートを受け取るには、SMBIOS Type 1 フィールドに SBKPFV3 部分文字列を含む BIOS バージョンの最小要件を満たす必要があります。同時にHPは、2018年以前にリリースされた一部のモデルは、新しい証明書を含むBIOSにアップグレードできないことも指摘した。
MSI の戦略は、Intel の第 7 世代から第 11 世代の Core プロセッサまたは AMD Ryzen 3000H から 5000U プロセッサを搭載したデバイスに対して、Windows Update を通じて新しい証明書をプッシュすることです。一方、Intel の第 12 世代以降、Ryzen 5000H 以降のプロセッサを使用するプラットフォームでは、ユーザーが BIOS をフラッシュする必要があります。 MSI の公式 Web サイトでは、互換性のあるデバイス用の BIOS アップデート パッケージのダウンロード ページを開設し、ユーザーはモデルごとに入手してアップグレードできるようになりました。 Acer は、Windows Update を通じて Aspire、Nitro、Predator、Swift、Extensa、TravelMate、Spin シリーズの互換性のあるデバイスに BIOS アップデートをプッシュしています。一部のデバイスは 6 月 12 日から 6 月 26 日の間に証明書の更新を完了しており、残りのモデルも近い将来に更新を完了する予定です。
Microsoft は自社の Surface 製品ラインに関して、特別なセキュア ブート証明書更新ガイドをリリースし、サポート サイクル中のすべての Surface Pro、Surface Laptop、Surface Book、および Surface Studio モデルが Windows Update を通じて 2023 バージョンの証明書を取得することを確認しました。サポートの範囲を超えたデバイスについては、Microsoft は確立されたソフトウェア ライフ サイクル ポリシーに従って、関連する更新プログラムを提供しなくなります。 Microsoftは以前、セキュアブート証明書自体の有効期限が切れてもデバイスの日常的な機能に影響はなく、更新されていないPCは引き続き正常に動作し、定期的なセキュリティパッチを受け取ることができると強調していた。
ただし、デバイスが時間内に最新の証明書に更新されない場合、ブート初期段階向けに設計された最新のセキュリティ保護メカニズムの一部を有効にできない可能性があり、理論的には、ブートキット、ファームウェア層ルートキット、ブート セクター ウイルスなどの攻撃に遭遇するリスクが高まります。大手OEMがBIOSと証明書のアップデートを集中的に推進し始めていることを背景に、業界では一般に、各ブランドが発行する公式ガイドラインに従ってデバイスのサポート状況を確認し、起動時や起動プロセス中のセキュリティが証明書の有効期限によって弱まらないようにできるだけ早くアップデートを完了することを推奨している。