Microsoft gibt vor dem Ablaufdatum des Zertifikats im Jahr 2026 eine Warnung zum sicheren Booten heraus

/de/images/windows-11-1-billion-users.jpg

Microsoft hat eine Warnung vor einer bevorstehenden Sicherheitsänderung herausgegeben, die im Laufe des nächsten Jahres stillschweigend Millionen von Windows-PCs betreffen könnte. Hier geht es um Secure Boot, den Low-Level-Schutz, der die Systemintegrität überprüft, bevor Windows überhaupt startet.

Microsoft bereitet sich auf den Ablauf des Secure Boot-Zertifikats im Juni 2026 vor

In einem speziellen Blogbeitrag hat Microsoft erneut bestätigt, dass die ursprünglichen Secure Boot-Zertifikate, die erstmals vor mehr als einem Jahrzehnt eingeführt wurden, im Juni 2026 ablaufen. Wenn das Stichdatum erreicht ist, werden Geräte, die nicht auf neuere Zertifikate umgestellt haben, jedoch nicht plötzlich ausfallen. Windows startet weiterhin und Apps werden weiterhin ausgeführt, die Sicherheit ist jedoch nicht dieselbe.

Laut Microsoft werden betroffene Systeme in einen reduzierten Schutzmodus wechseln. Das bedeutet, dass künftige Abwehrmaßnahmen auf Boot-Ebene möglicherweise nicht mehr gelten und Geräte zunehmend gefährdet sind, wenn neue Bedrohungen auftauchen. Für diejenigen, die es nicht wissen: Secure Boot arbeitet auf der Firmware-Ebene. Es soll verhindern, dass bösartiger Code geladen wird, bevor das Betriebssystem reagieren kann. Mit der Zeit veralten kryptografische Anmeldeinformationen jedoch.

Laut Microsoft würde die Beibehaltung veralteter Zertifikate letztendlich die gesamte Vertrauenskette schwächen. Um dies zu vermeiden, werden aktualisierte Zertifikate bereits über standardmäßige monatliche Windows-Updates für unterstützte Versionen des Betriebssystems verteilt. Für die meisten Benutzer erfolgt der Übergang automatisch und erfordert keine Interaktion.

Risiken für nicht unterstützte Systeme und ältere Hardware

Beachten Sie, dass Systeme mit nicht unterstützten Windows-Versionen das Update nicht erhalten. Dazu gehören Windows 10-PCs, die nicht dem erweiterten Sicherheitsupdateprogramm von Microsoft beigetreten sind. Auch wenn diese PCs möglicherweise weiterhin funktionieren, werden sie von künftigen Secure-Boot-Schutzmaßnahmen ausgeschlossen sein.

Microsoft weist darauf hin, dass dies später auch zu Kompatibilitätsproblemen führen könnte. Neue Firmware, Hardware oder sicherheitsabhängige Software kann auf Systemen mit abgelaufenen Anmeldeinformationen möglicherweise nicht geladen werden. Hinter den Kulissen hat Microsoft mit großen PC-Herstellern zusammengearbeitet, um die Einführung reibungslos zu gestalten. Laut Dell, HP und Lenovo werden neuere Geräte bereits mit aktualisierten Zertifikaten ausgeliefert, die die meisten seit 2024 veröffentlichten Systeme abdecken.

Unterdessen benötigen ältere PCs möglicherweise ein separates Firmware-Update vom Hersteller, bevor Windows die neuen Zertifikate anwenden kann. Microsoft fordert Benutzer dringend auf, die OEM-Supportseiten zu überprüfen und die Firmware auf dem neuesten Stand zu halten. Das ist noch nicht alles; Das Unternehmen hat angekündigt, dass Windows in den kommenden Monaten auch den Zertifikatsstatus in der Windows-Sicherheits-App anzeigen wird, was den Benutzern eine klarere Sichtbarkeit ermöglichen würde.

*️⃣ Quelllink:

Warnung vor einer bevorstehenden Sicherheitsänderung, Secure Boot, ein spezieller Blogbeitrag wird in einen reduzierten Schutzmodus wechseln, der über standardmäßige monatliche Windows-Updates, Microsofts Extended Security Updates-Programm, verteilt wird.