まず、クロス証明書に限らず、MSから最新の情報を入手したい場合は、
必ず英語ページの方を参照しましょう。

Cross-Certificates for Kernel Mode Code Signing
https://msdn.microsoft.com/en-us/library/windows/hardware/dn170454(v=vs.85).aspx

日本語ページには無い「New Cross-Certificate List」が追加されています。
（ただし、ご希望の物は英語ページでも存在しませんが）

で、試してはいませんが、シマンテックで購入した証明書は、
SHA-2用でも、SHA-1のクロス証明書を使用して署名出来ませんか？

例えば、コードサイニングの場合は、
「※ 署名アルゴリズムでSHA256を選択された場合は、こちらの証明書もダウンロードし、証明書ストアの中間証明機関にインポートする必要があります。」
という対応方法が記述されています。

[コードサイニング] Windows カーネルモード対応 署名ツールの利用方法
https://jp.globalsign.com/support/os/03.html

一方シマンテックでは、Windows7未アップデート以前での制限が記載されているだけで、
SHA-2の場合でも特に追加処置が必要であるように見えません。

SHA-2アルゴリズムを用いたAuthenticode 対応Digiral ID によるカーネルモード署名について
https://knowledge.symantec.com/jp/support/code-signing-support/index?page=content&actp=CROSSLINK&id=SO27296

つまり、SHA-2を使用する場合でも、クロス証明書自体はSHA-1で問題ないように見受けられます。

もしダメなようなら、コードサイニングのケースのように、ベリサイン用の追加クロス証明書を手動で追加しなければならないのかもしれません。
その場合は、ベリサインサイトを確認してみたら、対処方法が見つかるかもしれません。