Nächster Akt im Secure-Boot-Drama: Startverbot für alle (!) Windows-Bootloader

Bislang hat Microsoft alle Bootloader mit demselben Zertifikat signiert, doch das wird nun widerrufen.Folge: Secure Boot vertraut keinem der bislang erschienen.

Artikel verschenken

73

(Bild: Michael Vogt)

13.05.2024, 07:00 Uhr

Lesezeit: 22 Min.

c't Magazin

Von

Axel Vahldiek

Nächster Akt im Secure-Boot-Drama: Startverbot für alle (!) Windows-Bootloader
- Es trifft alle
Der neue Plan
Zeitbomben und Zeitplan
Auswirkungen
Und nun?

Artikel in c't 12/2024 lesen

Sicherheitslücken in UEFI Secure Boot zwingen nicht nur die Linux-Community, sondern vor allem auch Microsoft zum Handeln. Doch was man sich in Redmond als Gegenmaßnahmen ausgedacht hatte, entpuppte sich bei näherem Hinsehen als Pfusch, was reichlich Kritik hervorrief.

Also Planänderung: Was im März 2024 noch galt, gilt im April nicht mehr. Stattdessen werden nun alle seit 2012 erschienenen Windows-Bootloader blockiert, egal ob unsicher oder nicht. Betroffen sind die Bootloader sämtlicher Versionen seit Windows 8 und Server 2012, aller Editionen (Home, Pro, Education, Enterprise …), aller Plattformen (x86/x64, ARM) und aller Architekturen (32/64 Bit). Es ist zudem egal, ob der Bootloader auf einem internen Datenträger liegt, auf einem externen (USB-Laufwerk, DVD …) oder einem virtuellen (ISO, VHD …). Auf SSD installierte Windows-Installationen erwischt es also genau wie alle auf Windows basierenden Rettungs-, Setup- oder Wiederherstellungsmedien.

Falls Sie sich fragen, was ein Plan wohl taugen mag, wenn Microsoft ihn dermaßen kurzfristig aus dem Ärmel zieht: So neu ist er gar nicht. Die Umsetzung wesentlicher Teile des Plans stand ohnehin in den nächsten Jahren an. Im Grunde wurde das Vorhaben nur um ein entscheidendes Detail erweitert. Für Microsoft wird die technische Umsetzung dadurch kaum komplizierter als das, was ohnehin passieren sollte. Für Sie hingegen werden die Auswirkungen womöglich dramatisch sein. Aber machen Sie sich selbst ein Bild davon, dieser Beitrag nennt die Details.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fahrrad zum E-Bike aufrüsten: Drei Nachrüstmotoren im Test

Aus dem ollen Drahtesel wird ein modernes E-Bike: Das ist das Versprechen von Umrüst-Kits, die Fahrrad und E-Motor zusammenbringen.

Tandem auf E-Antrieb umrüsten

Vorderseite des iPad Air 13" mit angedocktem Apple Pencil Pro

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

An Bord hat das neue iPad Air einige Features der teuren Pro-Modelle. Wir klären, für wen angesichts der Preisunterschiede ein Air das bessere Pro ist.

Smart,Device,Virtual,Control,Interface.,Artificial,Intelligence,New,Application,Ai

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

Raspi: Eigene Serverdienste mit einem Klick einrichten

Die Software Umbrel ermöglicht, Cloud-Dienste wie Home Assistant mit einem Klick einzurichten. Dadurch wird die Softwareverwaltung auf einem Raspi erleichtert.

, Lawrence Livermore National Laboratory

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Kernfusion als Energiequelle der Zukunft gilt als nahezu unerschöpflich, aus menschlicher Perspektive. Deutsche Hersteller entwickeln wesentliche Grundlagen.

iPad Pro 2024 mit Magic Keyboard und Apple Pencil Pro

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Apples Pro-Tablets überspringen eine Chip-Generation und setzen erstmals auf OLED – sowie neues Zubehör. Wir haben das iPad Pro 11" und den Pencil Pro getestet.

iPadOS 17: Praxistipps

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fahrrad zum E-Bike aufrüsten: Drei Nachrüstmotoren im Test

Aus dem ollen Drahtesel wird ein modernes E-Bike: Das ist das Versprechen von Umrüst-Kits, die Fahrrad und E-Motor zusammenbringen.

Tandem auf E-Antrieb umrüsten

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

An Bord hat das neue iPad Air einige Features der teuren Pro-Modelle. Wir klären, für wen angesichts der Preisunterschiede ein Air das bessere Pro ist.

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

Raspi: Eigene Serverdienste mit einem Klick einrichten

Die Software Umbrel ermöglicht, Cloud-Dienste wie Home Assistant mit einem Klick einzurichten. Dadurch wird die Softwareverwaltung auf einem Raspi erleichtert.

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Kernfusion als Energiequelle der Zukunft gilt als nahezu unerschöpflich, aus menschlicher Perspektive. Deutsche Hersteller entwickeln wesentliche Grundlagen.

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Apples Pro-Tablets überspringen eine Chip-Generation und setzen erstmals auf OLED – sowie neues Zubehör. Wir haben das iPad Pro 11" und den Pencil Pro getestet.

iPadOS 17: Praxistipps

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Nächster Akt im Secure-Boot-Drama: Startverbot für alle (!) Windows-Bootloader

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fahrrad zum E-Bike aufrüsten: Drei Nachrüstmotoren im Test

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

Raspi: Eigene Serverdienste mit einem Klick einrichten

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fahrrad zum E-Bike aufrüsten: Drei Nachrüstmotoren im Test

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

Raspi: Eigene Serverdienste mit einem Klick einrichten

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.