Microsoft hat neue Secure-Boot-Zertifikate angekündigt, was für Windows-10-Rechner zum Problem werden könnte. Mit dem Schritt will
Microsoft veraltete Zertifikate austauschen, die nach 15 Jahren auslaufen. Wie Microsoft in einem
Blog Post erklärt, sorgt Secure Boot dafür, dass nur digital signierte Software ausgeführt werden kann. Nun laufen die ursprünglichen, 2011 eingeführten Zertifikate im kommenden Juni aus.
Die neuen Zertifikate werden im Rahmen regulärer Windows-Updates verteilt, allerdings nur berechtigten Rechner. Mit Windows 10 oder noch älterer Systemsoftware betriebene Geräte, die nicht via ESU-Programm (Extended Security Updates) mit Updates versorgt werden, bleiben aussen vor und bekommen die neuen Zertifikate nicht.
Wie der Konzern festhält, lassen sich diese Rechner zwar auch ohne Zertifikatserneuerung weiterhin betreiben und auch die installierte Software wird ihren Dienst nicht verweigern. Allerdings ist die Sicherheit wesentlich beeinträchtigt, sobald neue Sicherheitsschwachstellen auf Boot-Ebene entdeckt werden, da sich Betriebssystem-Updates, neue Firmware oder Secure-Boot-abhängige Software nicht mehr einspielen lassen.
(rd)
