Die Auswirkungen des Ablaufs des Secure Boot-Zertifikats für Windows-Benutzer verstehen
Für Nutzer von Windows 11 ist Secure Boot von großer Bedeutung. Diese Funktion ist eine der wesentlichen Hardwarevoraussetzungen für die Installation des Betriebssystems. Secure Boot wurde 2012 mit Windows 8 eingeführt und basiert auf Zertifikaten aus dem Jahr 2011, deren Ablaufdatum bald abläuft. Microsoft hat dieses Problem kürzlich in einem Blogbeitrag hervorgehoben und betont, dass sowohl Unternehmen als auch Privatpersonen ihre Secure Boot-Zertifikate zeitnah aktualisieren müssen.
Was ist Secure Boot und warum ist es wichtig?
Secure Boot ist im Kern ein Schutzmechanismus, der die Vertrauenswürdigkeit und Verifizierung der Firmware und des Bootloaders Ihres PCs bestätigt. Da die bestehenden Zertifikate aus dem Jahr 2011 im Juni 2026 ablaufen, kann eine fehlende Aktualisierung die Integrität des Startvorgangs Ihres Geräts beeinträchtigen. Werden veraltete Zertifikate weiterhin verwendet, werden wichtige Sicherheitsupdates für den Windows-Boot-Manager und die Secure-Boot-Komponenten möglicherweise nicht angewendet. Dadurch werden Geräte anfällig für hochentwickelte Bootkit-Malware – wie BlackLotus –, die sich der Erkennung durch herkömmliche Antivirenprogramme entziehen kann. Darüber hinaus können abgelaufene Secure-Boot-Zertifikate die Vertrauenswürdigkeit von Software untergraben, die mit neueren Zertifikaten signiert wurde.
Berechtigte Geräte für die Zertifikatsaktualisierung
Wichtig ist, dass sowohl physische Maschinen als auch virtuelle Umgebungen mit unterstützten Windows-Versionen – einschließlich Windows 10, Windows 11 und verschiedenen Editionen von Windows Server (2012 bis 2025) – von diesen ablaufenden Zertifikaten betroffen sein können. Es ist jedoch zu beachten, dass Copilot+-PCs, die 2025 auf den Markt kommen, nicht betroffen sind.
Erforderliche Aktion: Aktualisieren Sie Ihre Zertifikate
Um potenzielle Störungen und Sicherheitsrisiken zu vermeiden, empfiehlt Microsoft Benutzern und Organisationen dringend, auf die aktualisierten Zertifikate umzusteigen, die 2023 eingeführt werden. Die folgende Tabelle enthält die wichtigsten Informationen zu den bevorstehenden Änderungen:
| Verfallsdatum | Altes Zertifikat | Neues Zertifikat | Funktionalität | Speicherort |
|---|---|---|---|---|
| Juni 2026 | Microsoft Corporation KEK CA 2011 | Microsoft Corporation KEK 2K CA 2023 | Signiert Updates für DB und DBX | Schlüsselregistrierungsschlüssel (KEK) |
| Microsoft Corporation UEFI CA 2011 (oder UEFI CA eines Drittanbieters)* |
|
|
Datenbank für zulässige Signaturen (DB) | |
| Oktober 2026 | Microsoft Windows Production PCA 2011 | Windows UEFI CA 2023 | Signiert den Windows-Bootloader und die Komponenten |
Empfohlene Schritte
Wie können Anwender also einen reibungslosen Übergang zu aktualisierten Zertifikaten gewährleisten? Microsoft empfiehlt, die Verwaltung der Windows-Updates dem Unternehmen zu überlassen. In naher Zukunft werden neue Zertifikate in monatlichen kumulativen Updates veröffentlicht, was den Prozess für Anwender vereinfacht. Unternehmen könnten zudem erwägen, ihre Windows 10-Geräte für das Programm „Extended Security Updates“ zu registrieren. Dieses ist für Privatkunden kostenlos, für Unternehmen jedoch kostenpflichtig. Microsoft stellt außerdem die notwendigen Zertifikate für Dual-Boot-Konfigurationen mit Linux-Systemen bereit.
Überlegungen zu Geräten mit „Luftspalt“
Es ist wichtig zu wissen, dass nicht jedes Windows-Gerät diese Updates erhalten kann. Systeme mit „Air-Gap“, also solche, die physisch vom Internet und anderen Netzwerken getrennt sind, haben, ähnlich wie PCs, nur eingeschränkten Zugriff auf Updates. Für diese Geräte bietet Microsoft eingeschränkten Support. Weitere Informationen finden Sie in einem entsprechenden Blogbeitrag. Benutzer können außerdem über dieses Supportdokument nach Updates für Secure Boot-Zertifikate suchen.
Überprüfen des Secure Boot-Status
Um zu überprüfen, ob Secure Boot auf Ihrem Computer aktiviert ist, drücken Sie einfach Win + R, geben Sie ein msinfo32und suchen Sie nach dem „Secure Boot State“.
Ähnliche Artikel:
Microsoft Teams führt dedizierten Channel Agent für einfacheren Workflow ein
20:41
Microsoft-Veteran diskutiert die „Online“-Funktionen des WinHelp-Systems von Windows 3.0
20:25
Call of Duty: Black Ops 7 – Launch-Karten und neue Wall Jumps in Omnimovement
17:14
Schreibe einen Kommentar