MS Secure Boot証明書が2026年で期限切れになることについて話題になっていますが、
VM上に構築したWindowsでも対応が必要になりますでしょうか?
仮想マシンの設定でSecure Bootを有効にしている場合は対応が必要な認識です。
https://techcommunity.microsoft.com/blog/windows-itpro-blog/act-now-secure-boot-certificates-expire-in-june-2026/4426856-------------------------------------------
仮想マシンとしてセキュアブートを有効化した Windows OS の場合も同様に対処が必要となります。
マイクロソフトの KB の情報とあわせて、以下の Broadcom KB を参照の上、必要に応じてワークアラウンドの手順を実施してください(2026年4月時点では手動での対応)。
ありがとうございます。確認します。ちなみに、secure boot証明書の有効期限が切れた場合は直ちに仮想マシンが起動しなくなるわけではないが、将来的にアップデートが受けられず、セキュリティの危険に晒される可能性があるという認識でよろしいでしょうか?
直ちに起動不可とはなりませんが、DBX (Revocation List: 失効署名データベース) に古い署名が追加され、UEFI 側の DBX が更新されると起動不可となるはずです。また、期限切れ後はブートコンポーネントのセキュリティ更新が失敗するなどのリスクがあることはご認識の通りです。
Platform Key (PK 証明書) の更新に関して、以下の KB が更新されていましたので併せてご確認をお願いします。
本件、Windows OS のセキュアブート証明書問題について、vSphere 環境でゲスト OS のセキュアブート構成を組んでいる場合の対処について TAM Team が Blog の方にまとめてくれました
Blog 内で説明がありますが、「少なくとも ESX 8.0U2 未満で作成された仮想マシンでは古い証明書が使われていますので、必ず実機をご確認ください」ということで、注意してください。
返信が遅くなり申し訳ありません。
情報ありがとうございます。
リアルタイムに情報を提供いただき非常に助かります。