Kürzlich ist eine Reihe von Secure Boot-Zertifikaten, die erstmals 2011 von Microsoft für Windows-Geräte ausgestellt wurden, offiziell abgelaufen. Große PC-Hersteller auf der ganzen Welt aktualisieren Zertifikate für Benutzergeräte und verstärken den Sicherheitsschutz während der Startphase, indem sie neue Versionen der BIOS-Firmware veröffentlichen. Um Endbenutzern bei diesem Übergang zu helfen, haben Marken wie ASUS, Dell, HP, Lenovo, MSI und Acer detaillierte Bedienungsanleitungen veröffentlicht und stellen nach und nach neue Zertifikate über Windows-Updates oder BIOS-Pakete auf offiziellen Websites bereit.

Laut von ASUS veröffentlichten Informationen erhalten seine Consumer-PCs automatisch Updates für sichere Startzertifikate über Windows Update. Benutzer können PowerShell auch verwenden, um manuell zu überprüfen, ob das neue Zertifikat installiert wurde. Wenn es noch nicht aktualisiert wurde, können Benutzer der offiziellen ASUS-Anleitung folgen, um die voreingestellte geplante Aufgabe „Secure-Boot-Update“ auszuführen, um die Installation des neuesten Zertifikats abzuschließen. Lenovo bietet auf seiner offiziellen Website direkte BIOS-Download-Links für verschiedene Produktlinien an, darunter ThinkPad, ThinkCentre, IdeaPad, Legion, Yoga und andere Serien. Außerdem wird klargestellt, dass einige ältere Modelle, deren Unterstützung eingestellt wurde, keine BIOS-Updates mit neuen Secure Boot-Zertifikaten mehr erhalten.

Dell gab an, dass Geräte mit einem End-of-Service-Datum vor dem 1. Januar 2026 dieses Zertifikatsupdate nicht erhalten. Das Update gilt hauptsächlich für neuere Produkte der Serien Alienware, Inspiron, XPS, Latitude, OptiPlex, Precision, Vostro und Wyse. HP unterscheidet zwischen Verbraucher- und Unternehmensbenutzern: Verbraucher-PCs erhalten neue Zertifikate über Windows Update, während Unternehmensgeräte die Mindestanforderung an die BIOS-Version erfüllen müssen, die die Teilzeichenfolge SBKPFV3 im Feld SMBIOS Typ 1 enthält, um Updates zu erhalten. Gleichzeitig wies HP auch darauf hin, dass einige Modelle, die 2018 und früher auf den Markt kamen, nicht auf ein BIOS aktualisiert werden können, das das neue Zertifikat enthält.

Die Strategie von MSI besteht darin, neue Zertifikate über Windows Update für Geräte zu verbreiten, die mit Intels Core-Prozessoren der 7. bis 11. Generation oder AMD Ryzen 3000H bis 5000U-Prozessoren ausgestattet sind; Während Plattformen mit Intels 12. Generation oder höher, Ryzen 5000H und späteren Prozessoren erfordern, dass Benutzer das BIOS flashen. Auf der offiziellen Website von MSI wurde eine Download-Seite für BIOS-Aktualisierungspakete für kompatible Geräte eingerichtet, über die Benutzer diese nach Modell herunterladen und aktualisieren können. Acer führt BIOS-Updates für seine kompatiblen Geräte der Serien Aspire, Nitro, Predator, Swift, Extensa, TravelMate und Spin über Windows Update durch. Bei einigen Geräten wurden die Zertifikatsaktualisierungen zwischen dem 12. und 26. Juni abgeschlossen, und die restlichen Modelle werden die Aktualisierung voraussichtlich in naher Zukunft abschließen.

Für seine eigene Surface-Produktlinie hat Microsoft einen speziellen Leitfaden zur Aktualisierung des Secure Boot-Zertifikats veröffentlicht, der bestätigt, dass alle Surface Pro-, Surface Laptop-, Surface Book- und Surface Studio-Modelle, die sich noch im Supportzyklus befinden, die 2023-Version des Zertifikats über Windows-Updates erhalten. Für Geräte, die den Supportumfang überschritten haben, stellt Microsoft gemäß den festgelegten Software-Lebenszyklusrichtlinien keine relevanten Updates mehr bereit. Microsoft hat außerdem zuvor betont, dass der Ablauf des Secure Boot-Zertifikats selbst keinen Einfluss auf die tägliche Funktionalität des Geräts hat und PCs, die nicht aktualisiert wurden, weiterhin normal laufen und regelmäßige Sicherheitspatches erhalten können.

Wenn das Gerät jedoch nicht rechtzeitig auf das neueste Zertifikat aktualisiert wird, kann es möglicherweise einige der neuesten Sicherheitsschutzmechanismen, die für die frühe Startphase entwickelt wurden, nicht aktivieren, was theoretisch das Risiko erhöht, auf Angriffe wie Bootkits, Firmware-Layer-Rootkits und Bootsektorviren zu stoßen. Vor dem Hintergrund, dass große OEMs damit begonnen haben, BIOS- und Zertifikatsaktualisierungen intensiv voranzutreiben, empfiehlt die Branche den Benutzern im Allgemeinen, die offiziellen Richtlinien der einzelnen Marken zu befolgen, um den Supportstatus ihrer Geräte zu bestätigen und das Update so schnell wie möglich abzuschließen, um sicherzustellen, dass die Sicherheit während des Start- und Startvorgangs nicht durch den Ablauf des Zertifikats geschwächt wird.