マイクロソフト セキュア ブート認証局 2011 年 サポート終了のお知らせ:2023 年発行証明書への移行について
マイクロソフトは、セキュアブートCA(認証局)2011年発行の証明書が2026年6月に失効することを発表いたしました。これらの日付以降、当該証明書のみに依存しているWindowsデバイスは、Windowsブートマネージャーおよび関連するセキュアブートコンポーネントに対するセキュリティ更新プログラムの提供を受けられなくなります。これにより、ブートレベルでの脅威(ブートキットなど)に対する脆弱性が増大する可能性があります。
この問題に対処するため、マイクロソフトは新しい2023年版証明書への移行を進めております。Supermicro 、新しい証明書に対応したセキュアブートデータベースの準備を整えるため、BIOSファームウェアの更新版を公開しております。
インテル製の影響を受けるマザーボードのBIOSバージョンは以下の通りです:
インテル製マザーボード
| X12-シーダーアイランド | 修正されたBIOSバージョン |
|---|---|
| X12QCH+ | ご要望により |
| X12/C9-彗星湖 | 修正されたBIOSバージョン |
|---|---|
| X12SAE/X12SCA-F | v 3.6 |
| X12SCQ | v 3.6 |
| X12SCV-LVDS | v 3.6 |
| X12SCV-W | v 3.6 |
| X12SCZ-TLN4F/QF/F | v 3.6 |
| C9Z490-PGW | v 3.6 |
| X12-イダヴィル | 修正されたBIOSバージョン |
|---|---|
| X12SDV-SPT4F | v 2.3 |
| X12SDV-SP6F | v 2.3 |
| X12SDV-SPT8F | v 2.3 |
| B3SD1 | v 2.3 |
| X12-タトロー | 修正されたBIOSバージョン |
|---|---|
| X12STW | v 2.5 |
| X12STH | v 2.5 |
| X12STD | v 2.5 |
| X12STE | v 2.5 |
| X12STL-IF | v 2.5 |
| X12STL-F | v 2.5 |
| B3ST1 | v 2.5 |
| X12-タイガーレイク | 修正されたBIOSバージョン |
|---|---|
| X12STN | v 2.0 |
| X12/C9-ロケットレイク | 修正されたBIOSバージョン |
|---|---|
| X12SAE-5 | ご要望により |
| X12SCA-5F | ご要望により |
| C9Z590-CG(W) | ご要望により |
| X12-ホワイトリー | 修正されたBIOSバージョン |
|---|---|
| B12DPE-6 | v 2.6 |
| B12DPT-6 | v 2.6 |
| B12SPE-CPU | v 2.6 |
| X12DAi-N6 | v 2.6 |
| X12DGO-6 | v 2.6 |
| X12DGQ-R | v 2.6 |
| X12DPG-AR | v 2.6 |
| X12DPG-OA6 | v 2.6 |
| X12DPG-OA6-GD2 | v 2.6 |
| X12DPG-QR | v 2.6 |
| X12DPG-QBT6 | v 2.6 |
| X12DPG-QT6 | v 2.6 |
| X12DPG-U6 | v 2.6 |
| X12DPi-N(T)6 | v 2.6 |
| X12DPL-i6/NT6 | v 2.6 |
| X12DDW-A6 | v 2.6 |
| X12DGU | v 2.6 |
| X12DHM-6 | v 2.6 |
| X12DPD-A/AM25 | v 2.6 |
| X12DPFR-AN6 | v 2.6 |
| X12DPT-B6 | v 2.6 |
| X12DPT-PT6/-PT46 | v 2.6 |
| X12DPU-6 | v 2.6 |
| X12DSC-6 | v 2.6 |
| X12DSC-A6 | v 2.6 |
| X12SPO-(NT)F | v 2.6 |
| X12SPMシリーズ | v 2.6 |
| X12SPW-(T)F | v 2.6 |
| X12SPL-LN4F | v 2.6 |
| X12SPZ-SPLN6F/LN4F | v 2.6 |
| X12SPi-TF | v 2.6 |
| X12SPA-TF | v 2.6 |
| X12SPED-F | v 2.6 |
| X12SPG-NF | v 2.6 |
| X12SPT-PT | v 2.6 |
| X12SPT-G(C) | v 2.6 |
| X12DPi | v 2.6 |
| X13-アルダーレイク | 修正されたBIOSバージョン |
|---|---|
| B4SA1-CPU | v 5.3 |
| X13SAE | v 5.3 |
| X13SAE-F | v 5.3 |
| X13SAN-H/-E/-L/-C | v 5.3 |
| X13SAQ | v 5.3 |
| X13SAV-LVDS | v 5.3 |
| X13SAV-PS | v 5.3 |
| X13SAZ-F | v 5.3 |
| X13SAZ-Q | v 5.3 |
| X13-カトロー | 修正されたBIOSバージョン |
|---|---|
| X13SCL-IF | v2.4 |
| X13SCL-F | v2.4 |
| X13SCH | v2.4 |
| X13SCD-F | v2.4 |
| X13SCW | v2.4 |
| B4SC1 | v2.4 |
| X13-イーグル・ストリーム | 修正されたBIOSバージョン |
|---|---|
| X13DEH | v 3.0 |
| X13DEG-OAD | v 3.0 |
| X13DEG-OA | v 3.0 |
| X13DGU | v 3.0 |
| X13QEH+ | v 3.0 |
| X13DAi-T | v 3.0 |
| X13DDW | v 3.0 |
| B13DEE | v 3.0 |
| B13DET | v 3.0 |
| B13SEE-CPU-25G | v 3.0 |
| B13SEG | v 3.0 |
| X13DEG-M | v 3.0 |
| X13DEG-QT | v 3.0 |
| X13DEG-R | v 3.0 |
| X13DEG-PVC | v 3.0 |
| X13DEi(-T) | v 3.0 |
| X13DEM | v 3.0 |
| X13DET-B | v 3.0 |
| X13DSF-A | v 3.0 |
| X13SEDW-F | v 3.0 |
| X13SEED-F/SF | v 3.0 |
| X13SEFR-A | v 3.0 |
| X13SEI-TF/-F | v 3.0 |
| X13SEM-TF | v 3.0 |
| X13SET-G/-GC | v 3.0 |
| X13SET-PT | v 3.0 |
| X13SEVR-SP13F | v 3.0 |
| X13SEW | v 3.0 |
| X13SEW-TF-OS1 | v 3.0 |
| X13OEi | v 3.0 |
| X13-フィッシュホーク・フォールズ | 修正されたBIOSバージョン |
|---|---|
| X13SRA-TF | v 2.6 |
| X13SWA-T(F) | v 2.6 |
| X13-ラプター・レイク | 修正されたBIOSバージョン |
|---|---|
| X13SRN-H/-E/-WOHS | v 5.3 |
| X14-バーチ・ストリーム | 修正されたBIOSバージョン |
|---|---|
| X14SBW-F/-TF | v 1.6 |
| X14SBT-G | v 1.6 |
| X14SBHM | v 1.6 |
| X14SBSC | v 1.6 |
| X14SBI-(T)F | v 1.6 |
| X14SBH-AP | v 1.6 |
| X14SBT-GAP | v 1.6 |
| X14SBM-TF/TP4F | v 1.6 |
| X14DBG-GD | v 1.6 |
| X14DBI-(T) | v 1.6 |
| X14DBG-XAP | v 1.6 |
| X14DBM-AP | v 1.6 |
| X14DBM-SP | v 1.6 |
| X14DBT-B | v 1.6 |
| X14DBHM | v 1.6 |
| X14DBG-MAP | v 1.6 |
| X14DBT-FAP / X14DBT-FLAP | v 1.6 |
| X14-アロー湖 | 修正されたBIOSバージョン |
|---|---|
| X14SAE | v 2.0 |
| X14SAE-F | v 2.0 |
| X14SAV-LVDS | v 2.0 |
| X14SAV-TLN4F/F | v 2.0 |
| X14SAZ-TLN4F/F | v 2.0 |
| X14-ケイシービル | 修正されたBIOSバージョン |
|---|---|
| X14SDV-SP3F | v 1.4 |
| X14SDW-SP9F | v 1.4 |
AMDマザーボードに関する情報は、まもなく公開されます。
すべきこと
- セキュアブートは有効のままにしておいてください。システムセキュリティにとって効果的かつ重要な機能です。
- 利用可能なすべての更新プログラムをインストールしてください。
- 最新のBIOS/ファームウェアの更新プログラムをインストールしてください。
- ほとんどのシステムでは、直ちに行動を起こす必要はありません。移行は自動的に行われ、対応デバイスでは自動的に完了いたします。
この変更により、2026年以降もデバイスが起動できなくなることはありませんが、更新を継続することで、継続的な保護が確保されます。
詳細につきましては、マイクロソフトの発表をご参照ください。