Bar

Windows 8.1 におけるSecure BootとUEFI規格について~UEFIのバージョン

2013-09-10_200234
先日GAされたWindos 8.1、みなさんは既にアップデートされましたか?
GA翌日、ブログ記事の統計を見ていたところ、「Windows 8.1 RTM デスクトップに「Secure Bootが正しく構成されていません」が表示された場合の対処法」の記事に多くのアクセスがありました。
アクセスいただいた方々、ありがとうございます。
これだけアクセスがあるということは「みなさん困っているんだな?」と思いましたので、今回はWindows 8.1 におけるSecure BootとUEFI規格についてメモ。
以前勉強した内容と合わせてメモしておきます。

2013.10.20
Windows 8.1のシステム要件に一部漏れがあったので追記しました。
2013.10.30
「Secure Bootが正しく構成されていません」の透かしを削除するKB2902864がリリースされました。
Windows 8.1 「Secure Bootが正しく構成されていません」の透かしを削除するKB2902864を使ってみた
 Windows 8.1は32bit(x86)と64bit(x64)の二種類、Windows Server 2012 R2は64bit(x64)の一種類となります。

Windows 8.1のシステム要件

すでにご存じの方も多いと思いますが、おさらいです。
Windows 8/8.1のシステム要件は下記の通りになります。
  1. CPU: PAE、NX、SSE2 をサポートする 1 GHz 以上のプロセッサ
  2. メモリ: 1 GB (x86) /2 GB (x64)
  3. HDD: 16 GB (x86) /20 GB (x64)以上の空き容量
  4. VGA: Microsoft DirectX 9(WDDM Driver付)
なお、Windows 8.1 64ビット(x64)は上記以外に下記内容も必要となります。
64 ビット PC に 64 ビット版 OS をインストールする場合、プロセッサがMPXCHG16b、PrefetchW、LAHF/SAHF をサポートしている必要があります

Windows 8/8.1でSecure Bootを利用するには・・・

では、UEFIはどうか?
Technetのサイト(http://technet.microsoft.com/ja-jp/library/hh824898.aspx)を見ると
Windows 8.1 and Windows(R) 8 support native UEFI 2.0 or later on 32-bit (x86), 64-bit (x64), and ARM-based PCs. They also support BIOS-based PCs, and UEFI-based PCs running in legacy BIOS-compatibility mode.
と書かれており、UEFI規格 v2.0以上が必要と明記されています。
では、今回のお題となるSecure Bootはどうか?
マイクロソフトのサイトによって若干違いがありますが、基本
UEIF 2.3.1 Errata X以上
が必要になります。
Windows 8.1 製品ページの場合
Windows 8.1の製品ページを見ると
セキュア ブートには、UEFI v2.3.1 Errata B をサポートし、UEFI 署名データベースに Microsoft Windows 証明機関が含まれているファームウェアが必要です
と明記されています。
Technetの場合
Technetのサイト(Secure Boot Overview)を見ると、
Manufacturing Requirements
Secure Boot requires a computer that meets the UEFI Specifications Version 2.3.1, Errata C or higher.
と明記されています。

UEFIのアップデートが必要か???

下記内容は可能性について述べています。
実際に行われる場合は自己責任の元で実施してください。

Technetのサイトを見る限り、Secure BootにはUEFIのバージョンが絡んでいる事が分かりました。
では、Windows 8.1のデスクトップ右下に表示されている「Secure Bootが正しく構成されていません」を消すにはどうすればいいのか?
以前ご紹介した記事「Windows 8.1 RTM デスクトップに「Secure Bootが正しく構成されていません」が表示された場合の対処法」を設定する以外に、もしかするとメーカがリリースしたUEFIのアップデートを実行する必要があるやもしれません。
UEFI 署名データベースに Microsoft Windows 証明機関が含まれているファームウェアが必要
と書かれていますから。
BIOS/UEFIのアップデートは失敗が付きものです。手順をしっかり確認された上で行いましょう。
なお、私は今までに3回失敗し悲しい気持ちになった事があります。

最後に、先のブログ記事は、Lenovoがリリースした最新のBIOSユーティリティソフトを実行し最新状態で行っています。

10/30 透かしを削除するKB2902864がリリース

「Secure Bootが正しく構成されていません」の透かしを削除するKB2902864がリリースされました。
更新プログラム Windows 8.1 および R2 の Windows Server 2012 で「Windows 8.1 の SecureBoot がいない正しく構成されている」透かしを削除します。
 Windows 8.1は32bit(x86)と64bit(x64)の二種類、Windows Server 2012 R2は64bit(x64)の一種類となります。
UEFIに関するWebサイト