🔥 この記事の詳細
2026-04-09 更新
C
月内に

2026年6月に、PCの起動プロセスを保護するUEFI Secure Bootの初期証明書が期限切れとなることが発表されました

脆弱性🌐 英語ソース
📅 2026-04-09📰 cert_fr
📌 一言でいうと
2026年6月に、PCの起動プロセスを保護するUEFI Secure Bootの初期証明書が期限切れとなることが発表されました。証明書が失効すると、OSの起動に失敗したり、セキュリティ機能が制限されたりする可能性があります。管理者はハードウェアベンダーが提供する更新プログラムの適用計画を立てる必要があります。
🏢影響範囲
UEFI Secure Bootを利用しているすべてのPCクライアントおよびサーバー(Windows、Linux等)
該当時の対応
ハードウェアおよびOSベンダーから提供されるUEFI/BIOSアップデートを監視し、証明書の更新を含むファームウェアの適用計画を策定すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】UEFI Secure Boot 証明書の期限切れ(2026年6月)への対応について

お疲れさまです。UEFI Secure Bootの証明書失効に関する情報共有です。

■ 概要
2026年6月に、PCの起動時にコードの整合性を検証するUEFI Secure Bootの初期証明書が期限切れとなります。これにより、更新されていないデバイスではOSの起動不能や、Secure Bootを前提とするセキュリティ機能(Windowsの特定機能など)の動作不良が発生する可能性があります。

■ 影響範囲
- UEFI Secure Bootを有効にしているPCクライアントおよびサーバー全般

■ 対応手順
1. 利用しているハードウェアベンダー(HP, Dell, Lenovo, etc.)のファームウェア更新ロードマップを確認する。
2. 証明書更新を含むBIOS/UEFIアップデートが提供され次第、検証および適用計画を策定する。
3. OSベンダー(Microsoft等)によるDBX/DB更新の適用状況を確認する。

■ 参考情報
- CERT-FR Bulletin (CERTFR-2026-ACT-014)

対応優先度: 中
対応期限: 2026年6月まで
Subject: [Info] UEFI Secure Boot Certificate Expiration (June 2026)

Hi team,

This is a notification regarding the upcoming expiration of UEFI Secure Boot certificates.

■ Overview
The initial UEFI Secure Boot certificates are scheduled to expire in June 2026. Failure to update these certificates may result in boot failures or the loss of security features that depend on a verified boot sequence (e.g., certain Windows security requirements).

■ Scope
- All PC clients and servers utilizing UEFI Secure Boot.

■ Action Plan
1. Monitor firmware update roadmaps from hardware vendors (e.g., Dell, HP, Lenovo).
2. Plan the deployment of BIOS/UEFI updates that include the renewed certificates once available.
3. Ensure OS-level Secure Boot database updates are applied as per vendor guidance.

■ Reference
- CERT-FR Bulletin (CERTFR-2026-ACT-014)

Priority: Medium
Deadline: June 2026
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-09 のまとめ🔍 記事を検索