2025年6月配信の Windows Update で起動不能になる不具合はSecureBoot DBXが原因。BIOSの書き換えが必須に

2025年6月配信の Windows Update で起動不能になる不具合はSecureBoot DBXが原因。BIOSの書き換えが必須に

Microsoftが月例アップデートとしてWindows 11 24H2向けにはKB5063060とKB5060842が、Windows 11 23H2にはKB5060999、Windows 10 22H2にはKB5060533がそれぞれ2025年6月10日に配信されています。しかし、このアップデートを適用した後に一部GIGABYTEや富士通、マウスコンピューター製PCがBIOS/UEFI画面以降に進まないなど起動不可能になる致命的な不具合が確認されていますが、その原因や復旧方法が明らかになりました。

2025年6月の Windows 11 と Windows 10 アップデートでBIOSが壊れ文鎮化する不具合が発生中

オーストリアのGunnar Haslinger氏によると、富士通製マザーボードがWindows 10向けKB50605333アップデート(Windows 11向けはKB5063060など)によりBIOS画面以降に進まなくなったとのことで、不具合の症状は富士通が公式発表しているものと同じになっています。

この不具合の原因は、今回のWindowsアップデートでSecure Boot DBXと呼ばれる脆弱性が含まれるブートローダーを記録し無効化するデータベースが更新されているのですが、その容量が8KBから24KBに急拡大しているとのことです。これによりBIOSに存在するDBXを記録するメモリー容量や処理能力の限界を超えてしまい、結果的にBIOS画面でフリーズしてしまうことを明らかにしています。また、富士通製PCと同様に、BIOS画面でフリーズが報告されている一部GIGABYTE製やマウスコンピューター製PCも上述の通りSecure Boot DBXを記録する容量や処理能力不足が原因になっている可能性が高いようです。

この不具合を修正する方法は現状、各メーカーが展開するEFI shellを通じたBIOS更新を実施する以外には方法が無いようです。

実際にマウスコンピューター製PCでは既にSecure Boot DBXの記憶容量を増やしたと見られるBIOSが一部モデルを対象に展開され始めており、USBにBIOSアップデート用のファイルを保存することで書き換えを実施し、起動不能となる不具合を修正すると言う手法が取られています。

また、GIGABYTE製ノートPCでもEFI shell経由でBIOSを書き換えることで起動不能となる不具合の修正ができることが確認されているとのことで、近日中に修正BIOSやマニュアルを展開することを明らかにしています。そのため、起動できなくなったPCをそのまま修理サポートへ送付する必要などは無く、マニュアルに従ってBIOS書き換えを実施すれば自力で不具合を修正することはできるようです。

なお、この不具合についてはDBXの容量増加が原因と見られていますが、現状Microsoftからの正式発表はされていないため、該当するPCを使っているユーザーはWindowsアップデートの一時停止を行うことが強く推奨されます。

今回の一件は起動が全くできなくなると言う致命的な不具合になっていますが、原因となったSecureBoot DBXについては最大サイズについては指定が無いほか、UEFIの仕組みとしてもDBXがメモリー容量を超えた場合に備えた保護機構は用意されていないようでMicrosoftまたはPCメーカー側どちらかの過失と言うものではないようです。ただ、DBXのサイズがさらに増えることがあれば今後もこのような不具合が発生する恐れもあるため、DBXの最大サイズの設定など同様の不具合が発生しないような対策が求められます。

関連商品

玄人志向 Radeon RX9060XT 搭載 グラフィックボード GDDR6 16GB【国内正規品】 RD-RX9060XT-E16GB/DF

玄人志向

• ドスパラ
• Amazon
• 楽天市場
• Yahooショッピング