英語版で読む
技術 約9分で読めます

Secure Boot 2023証明書ロールオーバーで2026年6月のCA失効に向けMS Secure Score新チェックとKB5025885の段階適用が動き出した

セキュリティ Microsoft Windows UEFI
いけさん目次

TL;DR

失効日 Microsoft Corporation KEK CA 2011: 2026-06-24 / Microsoft UEFI CA 2011 (third-party): 2026-06-27 / Microsoft Windows Production PCA 2011 (Windows boot loader): 2026-10-19

Secure Score新チェック 「Ensure devices are updated to Secure Boot 2023 certificates and boot manager」(MC1293483、2026年5月GA)

展開手順 KB5025885ガイドに従い、HKLM\SYSTEM\CurrentControlSet\Control\Secureboot\AvailableUpdates0x140(DB追加 + Boot Manager更新)→ 検証 → 0x280(PCA2011失効 + SVN更新)の二段適用

失効後 ブリックはしない。通常起動・通常更新は続くが、Secure Boot DB/DBX更新、新規ブートキット緩和、BitLockerバイパス対策の配信が止まる

背景 2022年のBlackLotusブートキット対応で発行された2023 CAが、ちょうど2011 CAの15年期限と重なる形で統合移行になった

YellowKey CVE-2026-45585のBitLocker回避記事で、Windows Recovery Environment側のSecure Boot信頼チェーンの話を書いた。
そちらは個別の脆弱性緩和の話だったが、今回はもっと根本的な話で、Secure Bootそのものの信頼CAが2026年6月に期限切れになる

Microsoftがこの移行に向けて、5月にDefender for EndpointのSecure Scoreに新しいチェックを追加した。
組織のフリート全体で「2023署名済みのBoot Managerと2023 CAが配布済みかどうか」をスコア化する。

このまま放置するとデバイスが起動しなくなるわけではないが、6月以降に新しい初期ブート脆弱性が出てきても緩和パッチを配信できなくなる。
BlackLotus型のUEFIブートキットが今後出てきたときに更新できない状態に置かれる。

失効する3つの証明書

Microsoftの公式support記事から失効スケジュールを引く。

失効する証明書失効日格納場所後継(2023)
Microsoft Corporation KEK CA 20112026-06-24KEKMicrosoft Corporation KEK 2K CA 2023
Microsoft UEFI CA 2011 (third-party OS / option ROM署名用)2026-06-27DBMicrosoft UEFI CA 2023 / Microsoft Option ROM UEFI CA 2023
Microsoft Windows Production PCA 2011 (Windows boot loader署名用)2026-10-19DBWindows UEFI CA 2023

KEKが最初に切れる点が重要だ。
KEK(Key Exchange Key)は、DBやDBX(許可・拒否リスト)に新しいエントリを書き込むときの署名権限を持つCAで、KEK CA 2011が切れると、その後DBに新しい失効指示を投入できなくなる。
つまりdbx(失効リスト)自体は失効しないが、新しい失効指示を追加できなくなる

DBの方は7月にUEFI CA 2011(サードパーティOS署名用、Linuxのshimなどがここで信頼されている)、10月にWindows Production PCA 2011(WindowsのBoot Manager署名用)が順に切れる。
10月のWindows Boot Manager署名CAが切れる時点で、新規ビルドのWindowsブートメディアは2023 CA配下の署名でないと起動できないデバイスが出てくる。

Secure Score新チェック (MC1293483)

5月にMicrosoft 365 Message Center IDのMC1293483として通知されたのが、Defender for EndpointのSecure Score(Microsoft Secure Score for Devices)に追加された新項目だ。

項目内容
正式名Ensure devices are updated to Secure Boot 2023 certificates and boot manager
対象Windows 10 / Windows 11 / Windows Server
測定内容Windows UEFI CA 2023と2023署名済みBoot Managerが入っていないデバイスを特定し、組織全体の準備率をスコアに反映
ロールアウトPublic Preview 2026年4月下旬〜5月上旬、GA 2026年5月上旬〜下旬
設定既定で有効、構成不要

Defender for Endpointが入っている環境では、すでに該当チェックがSecure Score画面に出ているはずだ。
出ていない場合はテナントのロールアウトがまだ来ていないか、デバイス側がチェック対象に到達していない。

aka.ms/GetSecureBootaka.ms/secureboot-mde が公式ドキュメントの入り口になっている。

KB5025885の二段適用手順

実機展開の本体はKB5025885(CVE-2023-24932向けエンタープライズ展開ガイド)だ。
Windows 10 / 11 / Serverすべて対象で、登録すべきレジストリは HKLM\SYSTEM\CurrentControlSet\Control\Secureboot\AvailableUpdates(DWORD)。

ビットフラグの組み合わせで段階を切り替える。

効果
0x40PCA2023証明書をDBに追加
0x802023署名Boot Managerへ更新
0x100PCA2011をDBXへ失効
0x200Boot Manager SVN(Secure Version Number、バージョン番号)更新によるロールバック防止

ガイドが推奨する段階適用は次の流れだ。

フェーズ1: AvailableUpdates = 0x140(= 0x40 + 0x80)

DB側にPCA2023を追加し、Boot Managerを2023署名版に更新する。
ここまでは可逆で、何か起きても2011 CAでの起動経路が残る。

再起動を2回以上行ったあと、検証フラグ WindowsUEFICA2023Capable2 になっていることを確認する。

# 検証
Get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Control\Secureboot' WindowsUEFICA2023Capable

フェーズ2: AvailableUpdates = 0x280(= 0x100 + 0x200)

PCA2011をDBXへ失効し、Boot Manager SVNを更新する。
この操作は非可逆で、Secure Boot有効のまま元には戻せない。
パイロット機での検証が終わってからフリートに展開する。

完了時はAvailableUpdatesが自動的に 0x000 にクリアされる。

注意点として、二次情報で言及される MicrosoftUpdateManagedOptIn というキーがある。
これはWindows Updateからの自動段階展開を許可するオプトインキーらしいが、Microsoft一次ドキュメントで原文確認できなかった(不確実)。
組織として自動展開を許可するかは、フェーズ1相当だけでも自前で先に流すか、Windows Update任せにするかで分かれる。

失効後に何が止まるか

Microsoft support記事を引くと、失効後の挙動は「通常通り起動・動作する」。
通常のWindows Updateも継続される。

停止するのは次の配信だ。

  • Windows Boot Manager更新の配信
  • Secure Boot DB / DBX更新の配信
  • 失効リスト更新の配信
  • 新しい初期ブート脆弱性への緩和の配信
  • BitLockerバイパス緩和の配信
  • 「Microsoft Secure Bootの信頼に依存するサードパーティコンポーネント」のアップデート

ブリックや起動不能ではなく、時間経過で累積的に保護が劣化する状態だ。

ここが「2026年6月以降は新規ブートキットへの緩和パッチが届かないデバイス群」になる、という意味で重要になる。
直近1〜2年では大きく困らないかもしれないが、5年後のサポート期間中に新しいUEFIブートキットが出てきたとき、対応できないまま運用するデバイス群が残る。

OEMファームウェア更新が前提

Windows側のレジストリ操作だけでは2023 CAへの切り替えは完了しない。
OEMファームウェア更新が前提条件で、新2023証明書を受け入れられるUEFIファームウェアになっていないと、Windows側からKEK / DB書き込みに失敗する。

主要OEM(Surface、Dell、HP、Lenovo)はすでに対応ファームウェアを順次出している。
Microsoft自身のWindows Securityアプリに2026年4月から新ステータスバッジが追加されている。

意味
完了
自動配信待ち、またはハードウェア制約
要対応

仮想マシン側も忘れず確認する。
VMware KBに証明書更新失敗事例が出ていて、Hyper-V / VMware仮想マシンも対象。
仮想マシンのセキュアブートテンプレ(VMware側だとVM TPM Configuration、Hyper-V側だとSet-VMFirmware)の更新が要る。

なぜ2023 CAなのか、BlackLotusとの関係

「2011 CAの15年期限が2026年6月だから順送り」だけでは説明として半分だ。
2023年に発行された後継CAが、2022年9月のBlackLotus事件と直結している。

BlackLotusは2022年9月にKaspersky / ESETが報告した、世界初の野生UEFIブートキットだ。
CVE-2022-21894(Baton Drop、2022年1月にパッチ済み)の古いBoot Managerをロールバックさせる手口でSecure Bootを回避し、EFIシステムパーティションに永続化した。
古いBoot Managerが2011 CAで署名されており、DBから2011 CAを抜くまではDBXで個別失効しても回避し続けられる、という構造的な問題が明らかになった。

Microsoftは2023年5月9日にCVE-2023-24932を公開し、対応として「2011 PCAだけを信頼する構造そのものを切り、新CA(Windows UEFI CA 2023)に移し、古いBoot ManagerをDBXで失効させる」という4段階の緩和を設計した。
これが今回のKB5025885ガイドの中身だ。

つまりBlackLotus対応のために前倒しで発行された2023 CAが、ちょうど2011 CAの15年期限とも重なる形になり、2026年6月の証明書ロールオーバー全体に統合された。
「2011 CAの定期失効」と「BlackLotus型ブートキット恒久対策」は、同じ移行プロジェクトで並行して進んでいる。

管理者向けステップ

ステップ内容
1OEMファームウェア更新を全機適用これが先、Windows側設定はその後
2BitLocker回復キーをエスクローDB変更でTPM measurementが変わり回復モード入りする可能性があるため
3パイロット機でフェーズ1 (0x140)2回以上再起動 → WindowsUEFICA2023Capable = 2 確認
4ブータブルメディア更新 (KB5053484)ISO / USB / PXE / WinREをPCA2023署名版に
5フェーズ2 (0x280) をパイロットで適用検証 → フリート展開
6Defender for Endpoint / Secure Scoreで進捗監視新推奨項目をスコア上で追跡

WinRE側の更新を飛ばすと、Recovery起動で2011署名のbootmgrを呼んで失敗する経路が残るので、ブータブルメディア更新(手順4)は意外と忘れやすい。

Windows 10 ESU環境でも配信は行われる予定だが、ESU契約デバイス側のロールアウトタイミング詳細はMicrosoft側で個別に確認したほうがいい。

UEFI周辺の話は普段触らないと忘れがちで、自分も今回ガイドを読み直して「KEKってそんな存在だっけ」と確認するところから始めた。
2011年発行のCAが15年動いてきて切り替わる、という時間感覚自体が体に入っていない。
ファームウェアが時間軸の長いソフトウェアだという話は、こういう期限切れで思い出すことになる。

YellowKeyのBitLocker側緩和とは独立した話だが、両方とも「Secure Boot信頼チェーンの古い部分を起点にした動き」として同じ系列に属する。
6月のKEK失効を区切りに、Windows側のセキュアブート関連の話はもう一度棚卸ししておく。

参考