Microsoft wird in der nächsten Zeit ein wichtiges Update für Notebooks, Desktops, Convertible-Tablets und alle anderen Geräte mit dem Windows-Betriebssystem bereitstellen, die sich noch im offiziellen Update-Zeitraum befinden. Dieses Update soll die Sicherheit aufrechterhalten, da die 2011 ausgestellten Secure-Boot-Zertifikate in diesem Jahr ablaufen und damit möglicherweise Millionen von Geräten gefährden. Mit der Zeit werden neuere Betriebssysteme und Software, die Secure Boot und das neueste Zertifikat benötigen, um auf ihnen zu laufen, nicht mehr ausgeführt werden können.

Secure Boot selbst ist ein Sicherheitsverfahren, das mithilfe von kryptografischen Schlüsseln sicherstellt, dass nur vertrauenswürdige Software auf dem Gerät ausgeführt wird. Secure Boot schützt den Bootvorgang vor dem Laden von Windows, aber ohne ein gültiges Zertifikat kann er nicht richtig funktionieren, so dass bösartiger Code und bösartige Software, die den Bootvorgang angreifen, das System und seinen Benutzer gefährden können. Die Aktualisierung von Zertifikaten ist ein Standardverfahren in der Branche, und das neue Secure Boot-Zertifikat kann einfach über Windows Update bezogen werden.

Da sich das Microsoft-Team seit 2024 auf das Auslaufen des aktuellen Secure Boot-Zertifikats vorbereitet, indem es versucht, das neue Zertifikat in Zusammenarbeit mit OEM-Partnern so schnell wie möglich auf neuen Systemen einzuführen, besteht die Chance, dass Sie beim Kauf eines PCs im Jahr 2025 bereits über das neueste Secure Boot-Zertifikat verfügen und dieses Mal keine Aktualisierung benötigen.

In den meisten Fällen, in denen ein Zertifikatsupdate erforderlich ist, wird es über Windows Update ohne zusätzlichen Aufwand bereitgestellt, aber das Microsoft-Team empfiehlt, dass Sie auch sicherstellen, dass Sie zuerst die neueste Firmware installiert haben, die Sie über die offizielle Website des Geräteherstellers erhalten können.

Ohne das neue Zertifikat sind einzelne Systeme zunehmend anfällig dafür, dass während des Bootvorgangs bösartiger Code geladen wird, da diese Konfigurationen ohne ein gültiges Zertifikat keine Sicherheitsupdates zur Stärkung der Secure Boot-Funktion erhalten können. Dies bedeutet nicht, dass ein ablaufendes Zertifikat die Systeme funktionsunfähig macht, aber mit der Zeit können neuere Betriebssysteme, Firmware, Hardware oder Software, die auf Secure Boot angewiesen sind, Kompatibilitätsprobleme aufweisen und manche Software kann nicht geladen werden.

Windows 10-basierte Systeme, die nicht am ESU-Programm teilnehmen, d. h. nicht über erweiterten Upgrade-Support verfügen, erhalten nicht die neuesten Secure Boot-Zertifikate. Windows 10-Editionen, die am ESU-Programm teilnehmen, und aktuell unterstützte Versionen von Windows 11 werden in Kürze die neuen Secure Boot-Zertifikate erhalten, die weiterhin ein sicheres Booten des Systems gewährleisten.

Microsoft weist darauf hin, dass es sich lohnt, das Windows-Betriebssystem, die Treiber, die Firmware und verschiedene Software-Patches auf dem neuesten Stand zu halten, um sicherzustellen, dass die neuesten Sicherheitslücken gepatcht sind. Natürlich scheuen sich viele Menschen davor, Windows zu aktualisieren, weil die Updates heutzutage so viele Fehler enthalten, aber es ist zu hoffen, dass diese in der nächsten Zeit besser wird.