Windows: Original Secure-Boot-Zertifikate laufen aus, Updates kommen
Microsoft will in Kürze beginnen, auf breiter Front neue Secure-Boot-Zertifikate für diverse PC-Systeme auszuliefern. Ab März sollen diese per Windows Update auf vielen Rechnern landen. Nur so sei auch künftig ein zuverlässiger Schutz vor Boot-Level-Attacken gewährleistet, heißt es.
Secure Boot verhindert normalerweise die Ausführung von unsigniertem und möglicherweise gefährlichem Code vor dem Start von Windows selbst. Mittlerweile ist Unterstützung für Secure Boot unter anderem Teil der offiziellen Hardware-Anforderungen von Windows 11 und wird von diversen Anti-Cheat-Systemen bei Spielen wie Battlefield oder auch Call of Duty: Black Ops vorausgesetzt.
Im Grunde entfällt bei älteren Windows-Versionen somit der Schutz vor Malware und anderer Schadsoftware. Dem entsprechend machte Microsoft auch deutlich, dass die neuen Secure-Boot-Zertifikate nur auf Systemen Einzug halten, die mit Windows 11 laufen oder am Extended-Security-Update-Programm (ESU) für Windows 10 teilnehmen.
Für die kommenden Monate kündigte Microsoft im Zuge der Aktualisierung der Secure-Boot-Zertifikate für ältere PCs an, dass man den Status der Zertifikate über die Windows-Security-App nachvollziehen können soll. Entsprechende Änderungen würden in den "kommenden Monaten" vorgenommen, hieß es von Nuno Costa, Partner Director of Windows Servicing and Delivery bei Microsoft in einem Blog-Eintrag.
Seinen Angaben zufolge ist der Austausch von Sicherheitszertifikaten übliche Praxis, schließlich würden sich Zertifikate, kryptografische Sicherheit und die Schlüssel ständig weiterentwickeln und müssten deshalb immer mal wieder aufgefrischt werden. Man könne so vermeiden, dass veraltete Zertifikate zu einem Sicherheitsrisiko werden.
Costa zufolge habe Microsoft mit PC-Herstellern wie Dell und HP im Hintergrund bereits länger daran gearbeitet, auf die neuen Secure-Boot-Zertifikate umzustellen. Viele seit 2024 produzierte Fertig-PCs wurden deshalb schon mit den aktualisierten Zertifikaten ausgeliefert. 2025 sei deren Anteil weiter gestiegen und decke bereits fast den gesamten Markt ab. Gegenüber IT-Kunden hat Microsoft schon im letzten Jahr begonnen, über den Wechsel auf neue Zertifikate zu sprechen.
Die ersten Schritte rund um die Auffrischung der Zertifikate zahlreicher älterer PC-Systeme hat Microsoft bereits vor einigen Tagen eingeleitet. Ausführliche Informationen dazu haben wir in einem früheren Artikel zu dem Thema zusammengefasst.
Siehe auch:
Sicherheitszertifikate für Secure Boot werden aufgefrischt
Microsoft hat den baldigen Beginn der Bereitstellung neuer Secure-Boot-Zertifikate über Windows Update angekündigt. Mit den aktualisierten Zertifikaten versucht man möglichst alle seit der Einführung von Secure Boot im Jahr 2011 ausgelieferten PCs auf den neuesten Stand zu bringen, um einen besseren Schutz gegen mögliche Angriffe zu gewährleisten.Secure Boot verhindert normalerweise die Ausführung von unsigniertem und möglicherweise gefährlichem Code vor dem Start von Windows selbst. Mittlerweile ist Unterstützung für Secure Boot unter anderem Teil der offiziellen Hardware-Anforderungen von Windows 11 und wird von diversen Anti-Cheat-Systemen bei Spielen wie Battlefield oder auch Call of Duty: Black Ops vorausgesetzt.
"Verschlechterter Sicherheitszustand"
Hintergrund der Update-Aktion von Microsoft ist der Umstand, dass die alten Secure-Boot-Zertifikate nach 15 Jahren nicht mehr ausreichend modern sein sollen, wodurch die betroffenen Systeme nach Angaben des Unternehmens in einem "verschlechterten Sicherheitszustand" enden, der die "Fähigkeit für den Erhalt künftiger Boot-Level-Schutzmaßnahmen beschränkt.Im Grunde entfällt bei älteren Windows-Versionen somit der Schutz vor Malware und anderer Schadsoftware. Dem entsprechend machte Microsoft auch deutlich, dass die neuen Secure-Boot-Zertifikate nur auf Systemen Einzug halten, die mit Windows 11 laufen oder am Extended-Security-Update-Programm (ESU) für Windows 10 teilnehmen.
PCs werden über Windows Update aktualisiert
Für die meisten User sollte das aktualisierte Zertifikat über Windows Update verfügbar sein, so der Konzern. Vereinzelt wird aber die Installation eines zusätzlichen Firmware-Updates für den jeweiligen PC oder das darin verwendete Mainboard nötig sein, das vom jeweiligen Gerätehersteller ausgeliefert werden muss.Für die kommenden Monate kündigte Microsoft im Zuge der Aktualisierung der Secure-Boot-Zertifikate für ältere PCs an, dass man den Status der Zertifikate über die Windows-Security-App nachvollziehen können soll. Entsprechende Änderungen würden in den "kommenden Monaten" vorgenommen, hieß es von Nuno Costa, Partner Director of Windows Servicing and Delivery bei Microsoft in einem Blog-Eintrag.
Seinen Angaben zufolge ist der Austausch von Sicherheitszertifikaten übliche Praxis, schließlich würden sich Zertifikate, kryptografische Sicherheit und die Schlüssel ständig weiterentwickeln und müssten deshalb immer mal wieder aufgefrischt werden. Man könne so vermeiden, dass veraltete Zertifikate zu einem Sicherheitsrisiko werden.
Costa zufolge habe Microsoft mit PC-Herstellern wie Dell und HP im Hintergrund bereits länger daran gearbeitet, auf die neuen Secure-Boot-Zertifikate umzustellen. Viele seit 2024 produzierte Fertig-PCs wurden deshalb schon mit den aktualisierten Zertifikaten ausgeliefert. 2025 sei deren Anteil weiter gestiegen und decke bereits fast den gesamten Markt ab. Gegenüber IT-Kunden hat Microsoft schon im letzten Jahr begonnen, über den Wechsel auf neue Zertifikate zu sprechen.
Die ersten Schritte rund um die Auffrischung der Zertifikate zahlreicher älterer PC-Systeme hat Microsoft bereits vor einigen Tagen eingeleitet. Ausführliche Informationen dazu haben wir in einem früheren Artikel zu dem Thema zusammengefasst.
Zusammenfassung
- Microsoft aktualisiert Secure-Boot-Zertifikate für ältere PC-Systeme
- Neue Zertifikate werden ab März über Windows Update ausgeliefert
- Aktuelle Zertifikate verlieren nach 15 Jahren ihre Gültigkeit
- Update gilt für Windows 11 und ESU-Teilnehmer bei Windows 10
- Einige Geräte benötigen zusätzliche Firmware-Updates vom Hersteller
- Status der Secure-Boot-Zertifikate wird in Windows-Security-App angezeigt
- Viele seit 2024 produzierte PCs haben bereits neue Zertifikate eingebaut
Siehe auch:
- Recovery Update verfügbar: Windows 11 bekommt neue Boot-Zertifikate
- Microsoft warnt am Patch-Day: Secure Boot-Zertifikat verliert Gültigkeit
- Logitech: Zertifikatspanne stört Mäuse und Tastaturen auf MacOS
- Update-Chaos bei HP: Wildes Skript löscht Zertifikate, sperrt Nutzer aus
- Windows Secure: Boot-Zertifikate laufen 2026 ab - Das müsst ihr wissen
Thema:
Windows 11 Pro im Preisvergleich
IT-Hardpulse 
Mysoftware 
Systeme Software24 
Myoem 
Klp-soft Neue Windows 11-Downloads
Beliebte Windows 11-Downloads
Windows 11-Videos
-
So wird Windows 11 24H2 auf nicht unterstützter Hardware installiert
-
Windows 11 vom USB-Stick installieren: Schnell und einfach erledigt
-
Windows 11: So geht das Backup vorinstallierter Treiber beim Neu-PC
-
Windows 11: Installationsmedium mit eigenen Treibern - so geht's
-
Ayaneo Kun: Vielseitiger Gaming-Handheld mit Windows 11 im Test
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 11 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Kernfusion: Start-up Xcimer aktiviert derzeit größten privaten Laser
- "Zerschneiden" eines Photons erzeugt unendlich viele neue Lichtteilchen
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen