https://www.youtube.com/watch?v=WZrRUy-S7Rwhttps://www.youtube.com/watch?v=kQPf6dSxouQ解説の きめ先生
概要
2026年6月27日、15年間使われてきたMicrosoft UEFI証明書の有効期限が切れ、
古いNVIDIAグラフィックスカードを搭載したPCが起動できなくなる可能性が浮上した。
RTX 30シリーズ以前のカードで署名されたGOPが読み込めなくなり、
画面が真っ黒のまま何も表示されない事態に陥る恐れがある。
この問題はNVIDIAだけでなく、ASUSやMSI、Gigabyte等のパートナー製品も含め、
2012年以降に製造された多くのグラフィックスカードに影響を及ぼす可能性がある。
ソース 英文
https://x.gd/pHtNXhttps://x.gd/ZGCPI内容
ウィンドウズ セキュア ブートシステムの
MicroSoft UEFI CA 2011と呼ばれる証明書が2026年6月27日に期限を迎える
この証明書はWindows8が出ていた2012年から15年間、PC起動時のセキュリティに
重要な役割を果たしてきた。
セキュアブートは PCの電源を入れた瞬間から悪意のあるプログラムの実行を防ぐ門番。
これが機能しなくなると、システムのセキュリティが脅かされるうえ、最悪PCが起動しなくなる。
証明書の期限が切れると、最も影響を受けるのが、グラフィックスボードの
GOP(Graphics Output Protcol)。
GOPはPCの電源を入れてからOSが起動するまで画面を表示する。
多くのnVideaグラボはMicroSoft UEFI CA 2011のみしか署名」していない。
マザボのBIOS(EUFI)を更新しても、グラボのGPU VBIOSは更新されない。
期限が切れると、セキュアブートがオンの場合、GOPが読み込まれず
BIOS画面もインストーラーも何も表示されない真っ暗な画面のままになる。
結果として、、電源をいれても画面は真っ黒のまま。BIOS画面すら表示されない。
ああ 心まで黒く染まりそう
GOPが読み込まれなくても既にWindowsが読み込まれており、GPUドライバーがインストール
されているなら、OSが起動してWindowsのログイン画面が表示される可能性はある。
しかしその場合、BIOS画面は表示されないので・・・・。
UEFIファームウエアの実装や証明書のチェック体制はメーカーによりバラバラで
どうなるかはその時になってみなければ予測不能。
問題なく動作し続けるPCもあれば、ダメなPCもある。
新しいマザボほど証明書のチェックは厳しい傾向にあるので、
新しいマザボに古いnVideaのグラボを載せてる人は危険度は高い。
また マイクロソフトが2026年6月を待たずに、セキュリティ上の理由で
UEFI CA 2011を無効化する可能性もある。これはWindowsUpdateを通じて実行される。
新しいマザボの中には、UEFI CA 2011を証明書を持たないもの出始めている。
CPUに内蔵グラフィックスが内蔵されている場合は、それを使用して、ゲーム以外の
用途には使えるだろう。
解決にはそのグラボのVBIOS更新かグラボの交換しかない。
問題なのが 影響を受ける可能性のあるnVideaのグラボが
多すぎることだ!!!!!! 影響を受ける可能性のあるnVideaグラボ
GeForceGTX600シリーズ後期~RTX30シリーズまで 多岐にわたり過ぎている
具体的影響を受ける可能性があるのは
GTX660,670,680
GTX700シリーズ
GTX900シリーズ
GTX10シリーズ
RTX20シリーズ
RTX30シリーズあくまでも 可能性です。
必ずしも起きるとは限りません。
マザボの証明書に対する扱いや、ビデオカードのVBIOSの状況など
複雑な要因が絡んでいます。
さすがに2014頃発売のGTX900シリーズは使ってる人は少ないかもしれない。
ゲーム以外の用途でグラフィックを内蔵していないCPUで使用している人は居るかもしれない。
GTX1060は2016年7月発売なので、しかたないかもしれない。
しかしシリーズ最上位の1080Ti(11GB 2017年3月発売 10万円前後。
現在の中古品価格は2万~2.5万円程度)は、FF14なら、まだ十二分に戦えるのでは?。
RX3060などは2021年2月末発売。まだ4年ちょっとしか経ってない。
実際にどうなるかはわからないが、使えなくなったら、まさに「ふざけるなnVidea」だ。
RTX40シリーズは新しい証明書で署名されている可能性が高いが・・・・。
最初に発売された4090は2022年10月の発売なので、2023年版への署名は
どうなのか、不透明。もしこれが使えなくなったら、ショックは大きい。
うちのFF14用メインPCは2023年5月発売の4060Tiなので大丈夫だろうか?
とにかく、RTX30番台以前の機種は古い2011年版の証明書のみ署名なのかどうか
判らない。メーカによっても異なり、個別の確認が必要。
でも そんなのどうやって 確認するんだろう?
自分のシステムが影響をうけるかどうかPoweshellスクリプトを使用して確認する方法がある。
TPMの測定ログを解析してUEFI CA 2011の使用を検出するらしい。
PCR2とPCR7のイベントを分析することでどの証明書がGOPの署名に使用されているかが
わかるらしい。ざっと見たけど、私の様な素人には無理そう;;。
さすがにRTX50シリーズは、新しい証明書での署名なので、この問題の影響は受けない
実は
この証明書問題はグラボだけでなく仮想マシンやMacやリナックスも影響を受ける可能性がある。
場合によっては個人ユーザーだけでなく、教育機関、企業、政府機関、医療機関など
あらゆる分野で混乱が起きるかもしれない危険性を秘めている。
企業ではさらに複雑で深刻
BitLockerの暗号値はセキュアブートの測定値と結びついているため、
証明書の変更で解除ができなくなる可能性がある。
証明書の期限切れはセキュリティ面での問題につながる。
2011CA証明書が期限切れになればWindowsBootManagerのセキュリティ更新プログラムも
受け取れなくなり、起動時に感染するマルウェアに無防備になる。
この問題はセキュアブートを無効化すれば回避できるが、やめた方が良い。
また真っ暗にんってしまったら、それもできない。
今や Mac アイフォン アンドロイド端末 PC ゲーム機など あらゆる機器に
セキュアブートがデフォルトで有効化されている。
マイクロソフトは診断データーを有効にしていると、新しい証明書を段階的に
送信する予定らしい。
WindowsUpdateを通じて
Microsoft Corporation KEK 2K CA 2023、UEFI CA 2023
Microsfto Option ROM UEFI CA 2023
Windows UEFI CA 2023
という4つの新しい証明書が展開される予定らしい
レジストリーをいじってScure-Boot-Updateタスクを実行することで
証明書の更新を促進できるらしい。(要管理者権限 間違うとPC起動しなくなる)
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
個人ができること.
グラボが2011年版のみの署名であれば、個人でできる対応は限られる。
ひとつはメーカーのグラボVBIOSの更新に期待する。
グラボのVBIOS更新は各メーカーにゆだねられるので、
既にサポートが終了した製品ではVBIOSの更新は望めない。
またZOTACはエントリーユーザー向けにVBIOSを提供しない方針をとっている。
GOPのSHAハッシュを手動でmokutilコマンドを使ってMOKデーターベースに
証明書を登録するやり方もあるが、期限前に実行しないとならないし、なにより
高度な技術知識が必要で一般的ではない。
もう一つは グラボを買い替えることだ。これが一番手っ取り早い。お金はかかるけど。
しかし、まだ十分使えるグラボをメーカーの都合で粗大ごみにすることに、
怒りを覚える。
30番台って3060以上なら、まだ十分FF14動きますよね。
我が家ではFF14が動くPCが3台あり、メインはRTX4060Tiで サブの2台が
GTX1060とRTX2060superなので、この問題の影響を受ける可能性があります。
でもね 1060でもWQHDで多少のカクツキはあるものの標準画質のFF14で
十分プレイできてるんですよ。これで毎週3-4回 サンドリアも行ってます。
ついこないだ 始めて 一度も床を舐めないでクリアできました。
それなのに・・・
そんな古いグラボで・・・驚異的な存在ね
RTX2060Siperも、まだまだ使えます!!
それなのに ちねぇ えぬびであ!!!
AMDのグラボに関しては言及がありません。
古いAMDのグラボは大丈夫なのかそれとも、台数が少ないので言及されてないのか?
サブのサブ機で使用しているGTX1060でこの問題が起きてブラックアウトしたら、
AMDのグラボに買い換えようと思います。
AMD RADEON RX-9060xtあたり コスパ良さそうだよね。14しかやらないから8GBで十分だし。
https://www.amazon.co.jp/dp/B0FBLRVV4Tーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
証明書の期限切れは時に大惨事を引き起こします
記憶に新しい所では2018年にソフトバンクで起きた接続障害事件でしょう。
https://www.itmedia.co.jp/news/articles/1812/21/news038.html2018年12月6日に発生し3060万回線に及ぶ大規模接続障害が起きました。
原因はコアネットワークで利用していたエリクソン製の通信機器、
MME(Mobility Management Entity)で「デジタル証明書の有効期限が切れたため」と
発表されました。
具体的には、LTE交換機の内部的な処理、具体的にはユーザー情報を管理する
LDAPサーバの監視通信を暗号化するための証明書で有効期限が切れてしまったとの
ことです。
デジタル証明書とは、SSL/TLSによる暗号化通信を行ったり、
「正しい相手と通信している」ことを確認し、その内容が改ざんされていないことを
確認したりする仕組みです。証明書というと免許証のような「紙」のイメージが浮かぶ
かもしれませんが、デジタル証明書の実体は文字通り「デジタル」。暗号技術に
基づき、x.509という標準によって定められたソフトウェア的な仕組みです。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
今回とりあげた、
「Microsoft UEFI証明書の有効期限が切れによる、
古いNVIDIAグラフィックスカードを搭載したPCが起動できなくなる可能性」
については、必ずしも起きる訳ではないようです。
マザーボードメーカーの証明書に対する取り扱い、
グラボメーカーのVBIOSの証明書への署名 などに
かなりバラツキがあるのがその理由です。
色々複雑な要因が絡み合って絶対に起こるわけでは無いようです。
結局 その日が来ないとどうなるか判りません。
来年の6月27日に 急にPCが起動しなくなって、該当のグラボを使っていたら
原因はコレかもしれません。その時に備えて、グラボ代を貯めておきましょう。
nVideaのえろいひと
古いグラボが使えないなら
新しいグラボ買えばいいじゃない
AIで大儲けしてるから、個人用のグラボの売り上げなんてどうでもいいんだよねー
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
フルシュノさん!!! この真新しい ぐらぼとか云う物は、どうしたのです?
GeForce RTX 5090 32GB 水冷 60万円以上
https://www.amazon.co.jp/dp/B0DXDP9CGZあっ いや アメリアンス これはちがうんだ。
古い証明書しか署名していないグラボが動かなくなったので・・
あと哲人会議でも最新のAIを・・・
今後お小遣い500Gね
1日で、それじゃ コーヒー1杯しかのめないよ
何言ってるの? 月額よ
1日あたりだと16.7ギルね
え・・・
・・・・・・・・・・・・・・・・
そんな時には きめミス!
フルシュノ様 いかほどご用立ていたしましょうか
いくらでもお貸ししますよ
ルヴェユール邸に抵当権を設定してと(きめフル改め 新生ララフェル金融 きめミスをよろしくお願いします)
追記9/17
証明書期限切れでおこること
https://www.youtube.com/watch?v=lKnsJAvKMPs追記2025.1/28
2025年1月14日のWindows パッチKB5074109
に、上記 証明書更新に関するプログラムが入っている様です。
しかし CPUが起動不能になる事象が報告されています。
今回のセキュリティパッチに、証明書の更新プログラムが入っていた様ですが、
それが悪さをしてるみたいです。
新しいCPUなら大丈夫だと・・・思いたい
17日と24日に2回緊急パッチが配布されたが、完全には修正されていない模様
起動できなず、デスクトップにたどり着けないので、アップデートを
削除することもできない。回復環境から直接削除するしかないけど、
一般人には難しい。
一部の古いCPU(インテルの第4,5世代あたり)のPCでは起動5分後に
フリーズする事象も報告されている。
Win11のシステム要件を満たしていないPCで、特に起きている様だ。
またオフラインでは問題なく、ネットに接続していると起きるとの情報も。
詳細
https://www.youtube.com/watch?v=tFFticzBVpghttps://www.youtube.com/watch?v=6TCMAZpeX80https://www.youtube.com/watch?v=-4lLF2BMa1w
