Secure Boot鍵の更新期限が迫る
原題: Windows and Linux users: The deadline to update Secure Boot keys is near
なぜ重要か
UEFI ブートキットはオペレーティングシステムの防御層を迂回できるため、Secure Boot 証明書の失効はセキュリティ体制全体に対する重大な脅威となる。各ユーザーが期限内に更新する必要がある。
Windows および Linux ユーザーは、システムブート時のファームウェアを保護する暗号化鍵の更新期限が2026年6月24日に迫っている。Microsoft署名の3つの証明書が失効し、UEFI感染からシステムを守る Secure Boot の検証機能が失効する予定。ユーザーは期限までに鍵を更新する必要がある。
Windows および Linux ユーザーに向けた重要な警告として、Secure Boot の更新期限が2026年6月24日に迫っていることが報告されている。Secure Boot は Microsoft が設計した信頼の鎖で、システム起動時に読み込まれるすべてのコードのデジタル署名を検証し、信頼できるプロバイダー(マザーボードのメーカーなど)から発信されたものであることを確認する仕組みだ。
失効予定の3つの Microsoft 署名証明書は、Secure Boot の中核を担う。これらの鍵がなくなると、ファームウェアレベルの UEFI 感染に対する保護が失われる可能性がある。UEFI ブートキットは、オペレーティングシステムと多くのセキュリティソフトが起動する前に読み込まれる悪質なマルウェアで、検出が困難であり、OS の再インストール後でも再感染する恐れがある。
ブートキットの歴史は1980年代初頭に遡る。当初は Apple II マシンを標的とし、海賊版ゲームが含まれたフロッピーディスクを通じて拡散した。Windows ブートキットは2000年代初頭に研究者による概念実証として注目を集め、2005年の Black Hat セキュリティ会議で発表された BootRoot が最初の例とされている。2012年には EFI を標的とした Mac OS X 向けブートキットが登場し、2018年には Kremlin 支援のハッキンググループが LoJax というマルウェアで初めて実世界の UEFI 攻撃を実行した。
この背景から、Secure Boot 鍵の更新は重要な防御手段となり、ユーザーは期限までの対応を強く求められている。