今週明らかになったのは、最近の Windows 7 アップデートにより、Asus 製マザーボードを搭載したコンピューターが部分的に動作しなくなるという。
ASUSによると、MicrosoftのKB3133977アップデートをインストールしたWindows 7マシンは起動時に「セキュアブート違反」を引き起こし、PCがオペレーティングシステムを読み込めなくなる可能性があるという。
KB3133977 パッチはしばらく前からリリースされているが、マイクロソフトは今週になってようやくその分類を「オプション」から「推奨」に変更した。つまり、多くのユーザーにとって、このパッチは Windows Update を通じて自動的にインストールされ、その後 PC を壊してしまうことになる。
ASUSによると、問題は、同社の新型マザーボードが、ファームウェアやOSの改ざんを防ぐために、Unified Extensible Firmware Interface(UEFI)のセキュアブート機構をデフォルトでサポートしていることにあるという。しかし、Windows 7はこの機能をサポートしていないため、通常は使用されない。
しかし、Microsoft の BitLocker ドライブ暗号化システムの問題を修正する KB3133977 パッチにより、マザーボードのファームウェアはセキュア ブートがサポートされていると認識しますが、実際にはオペレーティング システムに互換性がなく、起動できません。
セキュアブートとは、簡単に言えば、PCの低レベルソフトウェアの暗号署名をチェックすることで、マルウェアやハッカーによって悪意を持って改変されたコードではなく、正規の改変されていないコードが起動されていることを確認する仕組みです。この特定のケースでは、セキュアブートモードでは、ファームウェアはOSに対し、Microsoftだけが正しく作成できるファイル署名の提示を要求します。Windows 7はこれを実行できませんが、BitLockerのKB3133977更新プログラムによって、ファームウェアがそれを実行できると誤認させているようです。
これが起動時のメルトダウンを引き起こし、ASUSは多くのPCメーカーのマザーボードを製造しているため、多数のマシンに影響を及ぼしています。KB3133977アップデートはWindowsの最新バージョン向けに設計されたものですが、何らかの理由でWindows 7システムにも適用されている可能性があります。Microsoftにこの不具合についてさらに詳しく説明を求めました。
Asus ユーザーの皆さん、見覚えがありますか?
この問題を解決するため、ASUSはユーザーにPCのファームウェア設定にアクセスし、UEFIセキュアブートを無効にすることを推奨しています。これは、ファームウェアコントロールパネルの「UEFI詳細メニュー」に入り、「ブート」→「セキュアブート」を選択し、「OSタイプ」を「Windows UEFIモード」から「その他のOS」に変更して再起動することで実行できます。
Windows の最新バージョンは UEFI セキュア ブートをサポートしており、Microsoft は、Windows 10 にアップデートする Asus ユーザーはこの問題に遭遇しないと述べています。
しかし、これは、Windows 10への移行を求めるマイクロソフトからのますます押し付けがましい要求に抵抗し続けているWindows 7のユーザーにとっては、あまり人気のない選択肢かもしれない。一方、マイクロソフトは、無償アップグレードの7月の期限が近づくにつれ、こうした更新の促しを控えると述べている。®
追加更新
Microsoft は次のように連絡してきました。
ASUSは、Windows 7向けにセキュアブートに類似した機能を独自に実装したマザーボードを一部出荷しました。セキュアブートは、MicrosoftがWindows 8で導入した機能で、Windows 10でもサポートされています。アップデートのリリースに先立ち、ASUSと緊密に連携し、お客様へのサポート体制の整備に尽力しました。アップデートのインストール後に問題が発生した場合は、ASUSまでお問い合わせください。
