Windows Latestは5月26日(現地時間)、「HP admits its latest BIOS update is bricking Windows 11 with BitLocker loop, blocking Secure Boot 2023 fix」において、HPが2026年4月に配布したBIOSアップデートが、同社のビジネス向けノートPC、デスクトップPC、およびワークステーションでWindows 11を起動できなくする不具合を発生させていると報じた。
影響を受けるPCでは、起動時にBitLocker回復画面が繰り返し表示され、正しいリカバリーキーを入力したとしても、次の再起動でまた同じ画面に戻ってしまう。
-
HPのBIOSアップデート後に表示されるBitLocker回復画面のイメージ(出典:Microsoft)
HPのBIOS更新でWindows 11が起動不能に
問題の発端は2026年4月初旬に配布されたBIOSのバージョン01.04.05 Rev Aだ。HP ZBook Ultra G1aを含む高級ワークステーションのユーザーがコミュニティフォーラムに相次いで障害を報告し、アップデート後にシステムが起動ロゴ画面で停止してしまうと訴えた。HPでは数週間にわたって調査を行い、今回ようやく公式サポートページでのアナウンスに踏み切った。
不具合のあるBIOSアップデートをインストールすると、PCはWindowsを起動する代わりに、直接BitLocker回復画面を表示する。この画面ではユーザーに回復キーの入力を要求する。正しい回復キーを入力すればデスクトップにアクセスできるが、今回の問題ではWindowsが変更を認識できないため、次の再起動時には再び同じBitLocker回復画面が表示されてしまう。
BitLocker回復画面ループに陥る原因
HPは公式サイトに掲載した次のサポート文書で、今回の問題の技術的な原因を説明している。
問題のBIOSアップデートは、マザーボード内のセキュアブートの変数を書き換えようとする。ハードウェア構成によっては、この変更が電源投入時の自己診断テスト(Power-On Self-Test)でファームウェアの検証エラーを生じさせ、それが起動の失敗につながる。システムがロゴ画面で停止してしまう原因はこれだ。
初期ハードウェアチェックを突破できた場合、変更後のファームウェアがTPMチップのプラットフォーム構成レジスターに記録された起動時の測定値を書き換える。そのため、これらの測定値がBitLockerがキーを暗号化した際の値と一致しなくなり、TPMからの暗号キーの解放を拒否するようになる。その結果、BitLocker回復画面が表示される。
正しいリカバリーキーを入力してWindowsの起動に成功しても、セキュアブート証明書の更新シーケンスが未完了のままであるため、再起動のたびに同じBitLocker回復画面に戻るループに陥ってしまう。
BIOS更新はセキュアブート証明書更新のためだった
HPはこの状況について、「Microsoft CA-2023証明書の適用にも失敗する可能性がある」と説明している。
Microsoftは「Windows UEFI CA 2011」証明書の有効期限切れに備えて、新しいデジタル証明書「Windows UEFI CA 2023(CA-2023)」への切り替えを業界全体に求めている。この切り替えが完了しない場合、2026年6月27日以降、更新プログラムの適用失敗やWindowsの起動不能に陥る恐れがある(参考記事:Windows 11、起動不能の恐れも セキュアブート証明書の期限が2026年6月に迫る | TECH+(テックプラス))。
HPのBIOSアップデートはこの期限に間に合わせるための対応策だったが、検証不足がエンタープライズユーザーを直撃する結果になった。
HPのサポート文書では、PCがこの問題に該当しているかを確認する方法と、該当している場合の暫定的な復旧策を説明している。恒久的な対策については現在開発中とのことだ。
