Secure Boot: Windows bekommt neue Zertifikate nach 15 Jahren
Microsoft arbeitet mit OEMs und Hardwareherstellern zusammen, um zum ersten Mal Secure-Boot-Zertifikate zu erneuern und auszutauschen. Die ersten Zertifikate dieser Art wurden 2011 eingeführt und sind seit fast 15 Jahren gültig. Das wird sich allerdings ändern. Ab Juni 2026 laufen sie aus. Systeme ohne aktualisierte Zertifikate werden dann laut Microsoft potenziell angreifbar durch Sicherheitslücken auf Boot-Ebene.
Für User bedeutet das, vor allem in den nächsten Monaten auf Updates zu schauen. Hersteller wollen die neuen Zertifikate mittels Windows Update auf Clients aufspielen, was weitgehend automatisiert abläuft. Einige IoT-Geräte müssen von Admins manuell mit einem Firmware-Update versorgt werden. Außerdem wird es wohl ein paar weitere wenige Ausnahmen geben, die ein separates manuelles Update erfordern.
Ältere Windows-Versionen ausgeschlossen
"Durch die Erneuerung dieser Zertifikate stellt das Windows-Ökosystem sicher, dass künftige Innovationen in Hardware, Firmware und Betriebssystemen weiterhin auf einem sicheren, branchenweit einheitlichen Bootvorgang aufbauen können" , schreibt Microsoft in einem Blogpost zum Thema(öffnet im neuen Fenster) . Neue Geräte und Hardware werden bereits mit den aktualisierten Zertifikaten verkauft. Kunden müssen hier also nichts weiter unternehmen.
Problematisch wird es hingegen für User, die auf älteren Systemen arbeiten. Zwar können PCs mit veraltetem Zertifikat weiterhin genutzt werden. Allerdings werden sich mit der Zeit laut Microsoft Sicherheitslücken auf Boot-Ebene auftun, die dann nicht mehr gefixt werden. Auch Windows 10 oder ältere Windows-Betriebssysteme werden standardmäßig nicht mit den neuen Zertifikaten ausgestattet. Eine Ausnahme sind PCs, die für erweiterte Sicherheitsupdates eingetragen wurden.
- Anzeige Hier geht es zu Windows 11 Home bei Alternate Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.