WindowsおよびLinuxのユーザーは、2026年6月24日の期限までに暗号化Secure Bootキーを更新する必要がある [1]。
これらのキーを更新しなかった場合、コンピュータはファームウェアベースのUEFIマルウェアに対して脆弱な状態になる可能性がある。この種の脅威は、OSがロードされる前にデバイスを侵害し、標準的なOSの防御策をバイパスできるため、特に危険である [2]。
Secure Bootは、デバイスがオリジナル機器メーカー(OEM)によって信頼されたソフトウェアのみを使用して起動することを保証するために設計されたセキュリティ標準である。このプロセスは、ブートローダーとカーネルのデジタル署名を検証するために暗号化キーに依存している。これらのキーが期限切れになると「信頼の連鎖(chain of trust)」が断たれ、起動プロセス中に不正なコードが実行される可能性がある [2]。
この期限は、セキュリティアーキテクチャにSecure Bootを利用している世界中のコンピュータに影響する [2]。ブートシーケンスの整合性を維持し、Unified Extensible Firmware Interface (UEFI) を標的とした高度な攻撃から保護するためには、更新プロセスが不可欠である [2]。
ユーザーは、ハードウェアメーカーやOSプロバイダーからシステムアップデートを確認し、新しいキーがインストールされているか確認することが推奨される。期限が2026年6月24日であるため [1]、これらの変更を実施するための期間は限られている。
“Secure Bootキーは2026年6月24日から順次期限切れとなる”
Secure Bootキーの期限切れは、世界のコンピューティング・インフラストラクチャにとって極めて重要なメンテナンス期間を意味する。一般的なソフトウェアパッチとは異なり、これはハードウェアの根本的な信頼レイヤーに関わる問題である。もし相当数のユーザーがこの期限を逃せば、国家主導の攻撃者やサイバー犯罪者が、OSの再インストール後も生存し続ける永続的なルートキットをインストールできるという、システム的な脆弱性が生まれることになる。
