Expiration of Secure Boot Certificates for vSphere Virtual Machines

Transcript

1. 2026/04/22 Japan VMUG vExpert が語る #54 @IrieMasahiro vSphere 仮想マシンにおける セキュアブート証明書有効期限の件

2. 自己紹介 入江 正博 @IrieMasahiro • ヴイエムウェア株式会社 テクニカルアダプション マネージャー • Japan

   VMUG • vExpert 2019-2026 • 25/26 シーズン は終了しました (今シーズンの滑走は28日)

3. 免責事項 • 本発表内容は発表者個人の調査、検証に基づく見解であり、 所属する会社、組織、及び、その関係者の見解と完全に一致 するものではありません。

4. セキュアブート証明書有効期限 • Microsoft が発行したセキュアブート証明書が2026年6月～に 有効期限が満了します ◦ Microsoft Corporation KEK CA

   2011 ▪ 2026年6月 ▪ DB と DBX の更新署名で利用 ◦ Microsoft Windows Production PCA 2011 ▪ 2026年10月 ▪ Windows ブートローダの署名で利用 ◦ Microsoft UEFI CA 2011 * ▪ 2026年6月 ▪ サードパーティ製のもろもろの署名で利用 • これらは EFI に格納されている 参考： Windows セキュア ブート証明書の有効期限と CA 更新プログラム 参考： Windows セキュア ブート キーの作成と管理のガイダンス

5. KEK? DB? DBX? DB (ブート時読み込み許 可データベース) DBX (ブート時実行拒否デ ータベース) ブートローダ

   ドライバ 検証 許可/拒否 KEK (電子署名) 署名/更新 EFI PK (電子署名) 署名/更新 Prduction PCA 2011、 UEFI 2011 はここ

6. セキュアブート証明書の更新 • 基本的には Windows Update で更新してくれる ◦ Microsoft Corporation KEK

   CA 2011 ↓ Microsoft Corporation KEK 2K CA 2023 ◦ Microsoft Windows Production PCA 2011 ↓ Microsoft Windows UEFI CA 2023 ◦ Microsoft UEFI CA 2011 * ↓ Microsoft UEFI CA 2023 / Microsoft Option ROM UEFI CA 2023 • 更新後の有効期限は KEK は 2038年、UEFI は 2023年5月 • 一部ハードでは EFI(BIOS) アップデートが必要な場合も

7. Windows Update での更新 DB (ブート時読み込み許 可データベース) DBX (ブート時実行拒否デ ータベース) ブートローダ

   ドライバ 検証 許可/拒否 KEK (電子署名) 署名/更新 EFI PK (電子署名) 署名/更新 Windows Update etc.

8. 仮想マシンでは KEK 更新が失敗 • DB / DBX の更新には KEK での検証が必要

   • KEK の更新には PK(Platform Key) での署名が必要 • PK はハードウェアベンダにて発行し、EFI に格納している • vSphere 上の仮想マシン(の EFI) においては、 PK は null 署名となっている仕様 PK が正しくないとされ KEK 更新に失敗する

9. vSphere 上の仮想マシンの場合 DB (ブート時読み込み許 可データベース) DBX (ブート時実行拒否デ ータベース) ブートローダ ドライバ

   検証 許可/拒否 KEK (電子署名) EFI PK (電子署名) 署名 できない Windows Update etc. 署名/更新

10. KEK / DB / DBXが更新できない…

11. KEK 更新に失敗

12. 更新が失敗したケース イベント ID 1801 でエラーが出る

13. セキュアブート証明書更新失敗の影響 • 今のところはイベントログに 1801 で失敗が記録されるだけ ◦ 管理者側で Microsoft へ問い合わせが発生している…かも？ •

    2026/6月以降は Windows Update の更新失敗範囲が拡大 ◦ DB とか DBX が更新できなくなる…はず ◦ セキュアブート関連の更新が受け取れない(セキュリティ低下？) ◦ 新しいブートローダやドライバが利用できなくなったり • OS がブートしませんは起こらない…はず ◦ ブートローダ自体は古い証明書を参照して動作するとかなんとか • OS の話になってくるので、正確な影響は OS ベンダーまで ◦ 実は RHEL8 以降もセキュアブートが有効になっている ▪ yum で grub 更新とかしたらコケるようになるのかな…

14. 影響がないケースもある • 仮想ハードウェアバージョン 12以下の仮想マシン ◦ 仮想ハードウェアがセキュアブートに対応していない • 仮想マシンでセキュアブートを有効にしていない ◦ 仮想ハードウェアバージョン13

    だとデフォルト無効 ◦ 仮想ハードウェアバージョン14 以降デフォルト有効(ゲスト OS 次第) ▪ Windows Server 2012 以降 ▪ RHEL 8 以降 ◦ 手動で無効化することも可能 • vSphere 8.0 U2 以降で作成した 仮想マシン ◦ PK は null だが、デフォルトで KEK 2023 が格納されている

15. KEK の確認方法 • Windows であれば仮想マシン内の PowerShell から • 更新が必要な古い KEK

    (KEK CA 2011) の場合 • 更新済の新しい KEK (KEK 2023)の場合 > [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI KEK).Bytes) -match 'Microsoft Corporation KEK 2K CA 2023'

16. ちなみに PK の確認方法 • Windows であれば仮想マシン内の PowerShell から • null

    の場合 > $pk = Get-SecureBootUEFI -Name PK > $bytes = $pk.Bytes > $cert = $bytes[44..($bytes.Length-1)] > [IO.File]::WriteAllBytes("PK.der", $cert) > certutil -dump PK.der • PK が格納されている場合

17. vSphere 8.0 U1 以前で作成した仮想マシン • PK は null で •

    KEK は 2023 でない (古い KEK) • KEK が古いので更新しないといけないが、PK が null なので 対処が必要

18. vSphere 8.0 U2 以降で作成した仮想マシン • PK は null だけど •

    KEK は 2023 • つまり、影響なしのため対処不要

19. どういうことなのか？ • リリースノートでは特に何も触れられていない • EFI 上の情報なので、ESXi 8.0 U2 からデフォルトで格納する KEK

    が変更されたのだとは思うけど…

20. で、どうすればいいのか？ • KB423919 に従って、仮想マシンで1台ずつ証明書を更新 ◦ PK を更新 ▪ 一番きれいな形 ◦

    KEK を更新 ▪ 手順は PK も KEK もあまり変わらない ▪ KEK 2023 の期限が切れるまでには何とかなってるでしょ(楽観的観測) • 将来的に vSphere で自動的に PK を更新するソリューション がリリース予定 ◦ 次のリリースに入ってくる…か？ ◦ 仕様とか制約、副作用はまだ不明 • 今のところは Windows Update でのエラーが記録されるだけ ◦ リプレース計画次第では逃げ切ることも

21. 手動での更新(1/3) • 各仮想マシンの EFI にインストールする 仮想マシンの詳細パラメータを追加すると表示される項目

22. 手動での更新(2/3) • 各仮想マシンの EFI にインストールする PK 更新 KEK 更新

23. 手動での更新(3/3) • 各仮想マシンの EFI にインストールする MBR/FAT32 の 仮想ディスクを作成、 Microsoft サイト

    より DL した OEM PK or KEK2023 を格納 MBR/FAT32 の 仮想ディスクを作成、 Microsoft サイト より DL した OEM PK or KEK2023 を格納

24. • [KB423893] Secure Boot Certificate Expirations and Update Failures in

    VMware Virtual Machines https://knowledge.broadcom.com/external/article/423893 • vSphere 仮想マシンにおける証明書更新失敗事象と証明書 確認方法についての解説 • まずはこれ vSphere における影響ナレッジ(1)

25. • [KB423919] Manual Update of the Secure Boot Platform Key

    in Virtual Machines https://knowledge.broadcom.com/external/article/423919 • vSphere 仮想マシンにおける証明書 を Windows OEM キー で置き換える方法 • PK 証明書でも KEK 証明書 でも仮想マシン単位の作業で 結構面倒 vSphere における影響ナレッジ(2)

26. vSphere における影響ナレッジ(3) • [TAM Blog] セキュアブート証明書の有効期限切れに関する注 意点と対応について https://blogs.vmware.com/vmware-japan/2026/04/secureboot.html • 趣味が高じて推し酒屋近くに

    家を買うでおなじみの TAM 中村さん執筆 • 改めてのセキュアブート情報と 先の KB 2件をとりまとめ • PV 数がすごい勢いで 伸びている

27. まとめ まずは影響範囲の確認 ご対応は計画的に

28. EOP