Ablauf des Secure Boot-Zertifikats für Microsoft 2011

Secure-Boot-Zertifikate

Secure-Boot-Zertifikate sind ein Bestandteil des Secure-Boot-Mechanismus, der Ihren Computer davor schützt, durch sogenannte Bootkits kompromittiert zu werden. Diese Art von Schadsoftware zielt darauf ab, den Bootloader bzw. Startvorgang zu manipulieren, um bereits beim Hochfahren des Systems schädlichen Code auszuführen.

Sobald die verwendeten Zertifikate ihre Gültigkeit verlieren, ist es dem System nicht mehr möglich, Aktualisierungen für den Windows Boot Manager sowie andere Secure-Boot-Komponenten zu beziehen.

Weitere Details von Microsoft finden Sie im Microsoft KB-Artikel hier, einschließlich der Zertifikatsdetails: Ablauf des Windows Secure Boot-Zertifikats und CA-Aktualisierungen

Es wird empfohlen, interne Ressourcen und Prozesse zu überprüfen, um sicherzustellen, dass sie für die bevorstehende Änderung des Microsoft-Zertifikats bereit sind.

Ursache

Die im Jahr 2011 ausgestellten Secure-Boot-Zertifikate von Microsoft verlieren ab Juni 2026 ihre Gültigkeit.

Lösung

Die Wortmann AG arbeitet eng mit Microsoft zusammen, um sicherzustellen, dass TERRA Geräte entsprechend vorbereitet sind. Microsoft plant, ab der zweiten Jahreshälfte 2025 mit der Aktualisierung der aktiven Secure-Boot-Datenbank über Windows Update zu beginnen.

Parallel dazu stellt die Wortmann AG seit 2024 BIOS-Updates bereit, in denen die standardmäßigen Secure-Boot-Datenbanken bereits die neuen Microsoft-Zertifikate enthalten.

Für bereits im Einsatz befindliche Systeme empfiehlt die Wortmann AG, das BIOS regelmäßig zu aktualisieren, um sicherzustellen, dass das Zertifikat aus dem Jahr 2023 in der Standarddatenbank für Secure Boot vorhanden ist.

So finden Sie das neueste BIOS auf wortmann.de

Gehen Sie wie folgt vor:

1. Bitte melden Sie sich mit Ihren Login-Daten auf unserer Webseite an.
2. Gehen Sie zu www.wortmann.de/treiber.
3. Geben Sie die Seriennummer ein (Rxxxxxxx).
4. Unter dem Typ Firmware/Bios finden Sie das aktuelle BIOS.