Viele mussten sich wahrscheinlich erst im vergangenen Jahr mit Secure Boot auseinandersetzen, da der Windows 11-Umstieg das Sicherheits-Feature voraussetzte. Jetzt wird ein kritisches Update ausgerollt, das die Funktion zukunftsfähig macht. Solltet ihr das verpassen, hat das große Konsequenzen für euer System.
Microsoft rollt Secure Boot-Update aus
Secure Boot ist simpel ausgedrückt die erste Verteidigungslinie eures PCs vor schädlicher Malware und Rootkits. Die kryptografische Funktion stellt sicher, dass keine Schad-Software auf Kernebene während des Windows-Starts geladen wird.
5:54
Windows 11 verlangt zwei Extras, aber hast du sie schon aktiviert? Wie du es herausfindest und sie einschaltest
Dafür werden digitale Schlüssel für das Mainboard und das Betriebssystem sowie zwei Listen angelegt, die regeln, welche Software gestartet werden darf und welche nicht. Die damit verbundenen Zertifikate laufen jedoch Ende Juni 2026 nach 15 Jahren aus, müssen also erneuert werden.
Passiert das nicht, verliert Secure Boot seine Funktion, sprich ihr verpasst damit verbundene Sicherheits-Updates und euer System ist für bestimmte angreifbarer. Unter Umständen könnten sogar künftige Hardware-Komponenten nicht mehr mit eurem Rechner inkompatibel sein.
Gamer haben zudem das Problem, dass Anti-Cheat-Software in Multiplayer-Spielen immer häufiger Secure Boot voraussetzt, etwa Valorant, Call of Duty oder Battlefield 6:
Euer PC wird aber auch ohne aktuelle Zertifikate problemlos booten, genau wie mit ausgeschaltetem Secure Boot nach einer Windows-Installation. Ihr werdet also nicht einfach von eurem System ausgeschlossen und erhaltet weiterhin Defender- sowie allgemeine Windows-Updates.
Da die Aktualisierung der Zertifikate aber voraussetzt, dass Änderungen am Windows Boot Manager und der Mainboard-Firmware durchgeführt werden, solltet ihr jetzt aktiv werden. Nach dem Ablauf der Frist wird ein manuelles Einfügen der neuen Zertifikate nämlich hochtechnisch.
So überprüft ihr, ob ihr die neuen Sicherheitszertifikate auf dem Rechner habt
Habt ihr Secure Boot aktiviert und haltet euren Windows-PC aktuell, solltet ihr bereits per Windows-Update die neuen Zertifikate erhalten haben (via WindowsLatest). Überprüfen könnt ihr das unter anderem in der Windows-Sicherheit:
- öffnet die Windows-Sicherheit über die Suchleiste
- navigiert zu Gerätesicherheit
- checkt den Eintrag für Sicherer Start
Seid ihr auf dem aktuellen Stand, dann erscheint dort:
„Der sichere Start ist aktiviert, und alle erforderlichen Zertifikat-Updates wurden angewendet. Es sind keine Zertifikatänderungen erforderlich.”
Erscheint dort hingegen ein Warnschild mit dem Hinweis, dass es Hardware- oder Firmware-Einschränkungen beim Zertifikat-Update gibt, dann sollet ihr ein aktuelles UEFI-BIOS-Update für euer Mainboard aufspielen. Entsprechende Aktualisierungen findet ihr auf den Web-Seiten des jeweiligen Herstellers des Boards oder eures Mobilgeräts.
Wollt ihr die genaue Modellkennung eures Mainboards erfahren, könnt ihr die Systeminformationen über die Windows-Suche öffnen und dort den Eintrag für das BaseBoard-Produkt erspähen. Bei Laptops oder Notebooks hilft hingegen ein Blick auf das angebrachte Etikett samt Seriennummer und Co.
Da die neuen Zertifikate bereits seit 2023 ausgespielt werden, sollten die meisten von euch sie aber wohl bereits unbewusst erhalten haben. Falls nicht, dann solltet ihr sie mit aktiviertem Secure Boot oder nach einem UEFI-BIOS-Update mit der nächsten Windows-Aktualisierung erhalten.
Wie wichtig ist Secure Boot überhaupt?
Microsoft hat während einer Fragerunde angegeben, dass sich ohne die aktuellen Zertifikate die Sicherheit des Systems nach und nach verschlechtert. Grundsätzlich solltet ihr aber auch ohne Secure Boot zurechtkommen, sofern ihr nicht gerade eines der Online-Spiele zockt, die die Funktion voraussetzen.
Denn die meiste Malware, die sich im Boot-Vorgang breitmachen kann, kommt erst gar nicht an den Windows Boot-Loader. Stattdessen wird diese Variante von Schad-Software zumeist direkt an einem PC selbst eingespielt. Sie ist daher auch für Unternehmen und Institutionen von sehr großer Bedeutung, weniger für Endnutzer*innen.
Die neuen Zertifikate werden übrigens ein ganzes Weilchen funktionieren, erst im Juni 2038 werden sie auslaufen. Ob sie dann überhaupt noch relevant sind, ist allerdings fraglich, da mit Post-Quantum-Kryptografie bereits 2030 ein Nachfolger an den Start gehen soll, der auch gegen Entschlüsselungsversuche von leistungsfähigen Quanten-Computern schützt.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.