Microsoft aktualisiert die Secure Boot-Schlüssel der Windows 8-Ära, damit Ihr moderner PC weiterhin fehlerfrei startet

Microsoft hat Anfang dieser Woche Patch-Tuesday-Updates für Windows 11 (KB5034765) und Windows 10 (KB5034763 und mehr) veröffentlicht. Darüber hinaus hat das Unternehmen auch eine Erinnerung an das bevorstehende Ende optionaler, nicht sicherheitsrelevanter Vorschau-Updates, bekannt als C- und D-Releases, in diesem Monat für Windows 11 Version 22H2 herausgegeben .

Eine weitere wichtige Ankündigung des Unternehmens betrifft Secure Boot. Microsoft hat angekündigt, ab 2023 mit der Einführung neuer Secure Boot Keys (CA) zu beginnen, um die bisherigen zu ersetzen. Die alten stammen aus dem Jahr 2011 und wurden während Windows 8 herausgegeben, als Secure Boot erstmals vom Redmond-Riesen eingeführt wurde. Diese Zertifikate sollen in ein paar Jahren, im Jahr 2026, 15 Jahre alt sein und dann ablaufen.

Zertifizierungsstellen (CAs) oder Schlüssel helfen im Wesentlichen dabei, die Authentizität und Gültigkeit verschiedener Komponenten wie Bootloader, Treiber, Firmware und verschiedener Anwendungen zu verwalten.

In seinem Tech-Community-Blogbeitrag, in dem die Änderung angekündigt wird, schreibt Microsoft :

Microsoft bereitet sich in Zusammenarbeit mit seinen Ökosystempartnern auf die Einführung von Ersatzzertifikaten vor, die neue Vertrauensanker der Unified Extensible Firmware Interface (UEFI)-Zertifizierungsstellen (CAs) in Secure Boot für die Zukunft schaffen werden.

Halten Sie Ausschau nach Secure Boot-Datenbankaktualisierungen, die schrittweise eingeführt werden, um Vertrauen für die neuen Datenbank- (DB) und Key Exchange Key-Zertifikate (KEK) zu schaffen. Dieses neue DB-Update ist ab dem 13. Februar 2024 als optionales Wartungsupdate für alle Secure Boot-fähigen Geräte verfügbar.

Im Großen und Ganzen handelt es sich hierbei um ein großes Update der Secure Boot DB (Datenbank), die nicht regelmäßig aktualisiert wird wie die Secure Boot DBX. Falls Sie sich fragen: Die Secure Boot DBX-Liste ist im Wesentlichen die Sperrliste unsicherer Module, weshalb sie auch Secure Boot Forbidden Signature Database (DBX) genannt wird.

Daher werden die Microsoft Corporation KEK CA 2011, die Microsoft Windows Production PCA 2011 und die Microsoft UEFI CA 2011 alle durch ihre entsprechenden 2023-Versionen ersetzt. Microsoft plant, dies schrittweise durchzuführen, um Kompatibilität und einen fehlerfreien Rollout sicherzustellen und den gesamten Prozess vor 2026 abzuschließen.