News Alarm für Secure Boot: Zertifikate laufen im Sommer aus, Microsoft liefert Windows-Tool

Incredible Alk schrieb:
Warum sollten Millionen von Menschen, die in ihrem Leben noch nie ein BIOS überhaupt gesehen haben auf einmal anfangen, alle paar Monate (!!) BIOS-Updates zu machen ohne dass das technisch nötig ist?
Zum Vergrößern anklicken....
Warum sollten Menschen die navisoftware, Netzwerktreiber, Apps aktualisieren? Weil es eine auch in Zukunft lauffähige Basis erzeugt.
Incredible Alk schrieb:
Wenn nur 1% der Leute dabei Unsinn macht haste Tausende gebrickte PCs erschaffen ohne jeden Grund.
Zum Vergrößern anklicken....
Was im schlechtesten Fall die Wirtschaft ankurbelt und im besten fast ausgeschlossen ist. Früher (vor 20-30 Jahren) hätte ich dir ja zugestimmt, aber heutzutage läuft das notfalls life im Windows, und verhindert aktiv dass nebenher was anderes gestartet wird, zieht sich die Updates live aus dem BIOS heraus aus dem Netz, so dass user nicht mal die falsche Version wählen kann usw. Außer einem Stromausfall gibt's doch gar nichts mehr, das einem die Suppe versalzen kann.
Incredible Alk schrieb:
Geht doch bitte nicht immer davon aus dass alle so nerdig drauf sind wie wir hier, die allermeisten Menschen da draußen haben noch nie von diesem "BIOS" gehört - und selbst die dies wissen und können machen in der Regel nicht deswegen solche Updates weil es geht sondern weil irgendwas nicht mehr geht wies soll: BIOS/Firmware/etc. sollte man nur dann anfassen, wenn es einen triftigen Grund dafür gibt, ansonsten ist das Risiko einfach viel größer als der Nutzen.
Zum Vergrößern anklicken....
Der triftigen Grund ist ja, dass es erst gar nicht dazu kommt, dass etwas nicht mehr geht. Ich empfinde deine Herangehensweise hier als falsch und unnötig. Warum sollen die User mit offenem Auge in ein Problem rennen, statt es vorher auszuschließen?
Gehst du zur medizinischen Vorsorge, oder wartest du auch erst auf Krebs und Karies und kümmerst dich dann? Firmwareupdates macht jedes Smartphone und Tablet regelmäßig im laufenden Betrieb, ohne dich an der Nutzung im Hintergrund zu hindern, auch bei Usern wie du sie beschreibst. Rätst du ihnen davon auch ab, oder empfiehlt damit zur Media Markt Fachkraft zu gehen?
Ich will dir absolut nicht komisch kommen, sondern frage dich das ernsthaft und direkt. Setz das mal ins Verhältnis zueinander. Warum sollte das BIOS Da jetzt eine gefährliche Sonderstellung einnehmen?

In Zeiten von TPM und Bitlocker, sollte mMn jeder PC Nutzer auch wissen wie man die gröbsten Hürden damit ausschließt.
Es gehört inzwischen einfach dazu.
 
Cleriker schrieb:
Warum sollte das BIOS Da jetzt eine gefährliche Sonderstellung einnehmen?
Zum Vergrößern anklicken....
Weil von Laien durchgeführte manuelle bios und firmwareupdates im Gegensatz zu automatischen App und Treiberupdates eine kleine aber dennoch nicht wegzudiskutierende Chance auf einen danach kaputten PC haben, ganz einfach.

Ums mit deiner Analogie zu sagen: würdest du eher täglich Zähne putzen um kein Karies zu bekommen oder weil jemand sagt es wird eine Krankheit kommen vorsichtshalber selbst im Vorraus schonmal ein Testmedikament eigenmächtig und ohne monitoring durch einen Arzt schlucken dass die Krankheit in 99% der Fälle verhindert und dich in 1% der Fälle tötet?
In der Medizin verhindert man sowas glücklicherweise durch allerlei Gesetze, bei Hardware darf jeder am offenen Herzen operieren wie er will. Geht fast immer gut wie du richtig sagst - wenn du mal das "fast" warst ändert sich deine Meinung aber eventuell. ;-)
 
Naja, besser weglassen, dann spart man sich auch das "Invest" in ein paar Multiplayershooter, die das unbedingt brauchen.

Es gibt somit eigentlich nur Gewinner.
 
RyzA schrieb:
Mal gucken ob ich im Sommer dann die Windows Updates mal wieder aktiviere.
Zum Vergrößern anklicken....
Das ablaufende Secure-Boot-Zertifikat wurde schon im Changelog vom März-Update erwähnt, welches übrigens bei mir gut lief.
Das letzte Update April 26 kenne ich auch noch nicht ausreichend gut, ist aber vorhin hochgefahren.
:ugly:
 
Zuletzt bearbeitet:
Artikel schrieb:
Windows Sicherheit zeigt Secure Boot als aktiv, weist jedoch auf eine veraltete Startvertrauenskonfiguration hin, die noch nicht vollständig auf aktuelle Zertifikate umgestellt ist.
Zum Vergrößern anklicken....
Wenn das so wie im Bild aussieht, was ich bei zwei PCs auch hatte, kann man das selbst ändern, da muss man nicht auf Microsoft warten, ist eigentlich einfach und geht schnell, siehe Link, habe ich heute zwei mal gemacht.
 
Die ganze Zertifikatssituation ist mehr als undurchsichtig. Auch die Laufzeiten wurden von den CA Forum einfach massiv reduziert. Das hat schon was von Groschen zählen...
 
Incredible Alk schrieb:
Weil von Laien durchgeführte manuelle bios und firmwareupdates im Gegensatz zu automatischen App und Treiberupdates eine kleine aber dennoch nicht wegzudiskutierende Chance auf einen danach kaputten PC haben, ganz einfach.

Ums mit deiner Analogie zu sagen: würdest du eher täglich Zähne putzen um kein Karies zu bekommen oder weil jemand sagt es wird eine Krankheit kommen vorsichtshalber selbst im Vorraus schonmal ein Testmedikament eigenmächtig und ohne monitoring durch einen Arzt schlucken dass die Krankheit in 99% der Fälle verhindert und dich in 1% der Fälle tötet?
In der Medizin verhindert man sowas glücklicherweise durch allerlei Gesetze, bei Hardware darf jeder am offenen Herzen operieren wie er will. Geht fast immer gut wie du richtig sagst - wenn du mal das "fast" warst ändert sich deine Meinung aber eventuell. ;-)
Zum Vergrößern anklicken....
Dann zieh es halt ins lächerliche. Ein neues Board teilweise unter 100€ mit einem Menschenleben gleichzusetzen, dazu fällt mir tatsächlich nichts mehr ein als den Kopf zu schütteln.
Ich denke darüber anders, das kann ich sagen.
 
Die Erfahrung in der IT lehrt: Alles mit Zertifikaten, die ein Expiration-Datum haben, ist großer Mist und fällt Dir immer dann auf die Füße, wenn Du es gerade am wenigsten gebrauchen kannst und die Leute, die sich damit auskennen (Beschaffung, Update), sind dann gerade nicht verfügbar.

Sicher, in einigen Bereichen ist es eine Notwendigkeit.

Aber Secure Boot hat im Wesentlichen nur eins gemacht: alles verkompliziert und Microsoft mehr Macht gegeben, was auf Deinem System booten darf. Am besten ausschalten.
 
Cleriker schrieb:
Dann zieh es halt ins lächerliche. Ein neues Board teilweise unter 100€ mit einem Menschenleben gleichzusetzen, dazu fällt mir tatsächlich nichts mehr ein als den Kopf zu schütteln.
Zum Vergrößern anklicken....
Hab ich das Medizinbeispiel und den Krebs gebracht oder du? :ugly:
Du fängst von Krebsvorsorge an und wenn ich dann die Analogie zur Medizin aufgreife erzeugt das Kopfschütteln. So kann mans sich auch zurechtlegen.

Du kannst von mir aus alle 3 Tage ein Firmware-Update machen wenn du willst. Gar kein Thema. Ich hatte aber schon mehrfach Leute, die teilweise sehr teure Hardware mit solchen Dingen gebrickt haben und das nicht immer durch eigenes Verschulden wie "der Bildschirm war ausgegangen da hab ich die Steckerleiste getreten". Jetzt millionenfach solche Leute Biosupdates machen zu lassen daheim die man wahrscheinlich weitestgehend nicht benötigt weil WindowsUpdate das Thema ohne Nutzerzutun löst (und selbst wenn nicht mans immer noch in den Fällen manuell machen kann) hat gar keinen Mehrwert und produziert nur Probleme.

tokenrider schrieb:
Alles mit Zertifikaten, die ein Expiration-Datum haben, ist großer Mist und fällt Dir immer dann auf die Füße, wenn Du es gerade am wenigsten gebrauchen kannst
Zum Vergrößern anklicken....
Korrekt. Hier müsste man eigentlich abwägen, ob man als Privatperson SecureBoot überhaupt benötigt oder nicht. Nur wird der Nutzer das in aller Regel nicht gefragt und kanns selbst wenn auch kaum beurteilen wenn er nicht grade Experte ist bzw. einschätzen kann ob seine Kiste jetzt relevanten Sicherheitsrisiken ausgesetzt wäre wenn ers abschaltet. Bei den meisten Leuten dürfte es tatsächlich völlig Latte sein ob SB an oder aus ist (abseits von Spielen dies erfordern), aber pauschalisieren kann mans halt nicht.
 
Zuletzt bearbeitet:
Incredible Alk schrieb:
Jetzt millionenfach solche Leute Biosupdates machen zu lassen daheim die man wahrscheinlich weitestgehend nicht benötigt weil WindowsUpdate das Thema ohne Nutzerzutun löst (und selbst wenn nicht mans immer noch in den Fällen manuell machen kann) hat gar keinen Mehrwert und produziert nur Probleme.
Zum Vergrößern anklicken....

deshalb sind auch die cve lücken die asus sehr spät gefixt hat egal die auch ein secure boot nicht behebt.

aufgrund dessen msi und asus selten bis nie die wahrheit sagen über uefi updates, sollte man pauschal gesagt eher das uefi aktualisieren. irgendwann später, kommt öfters vor liest man lücke a b c d wurden bereits behoben mit uefi x y. siehe jahr 2025, auf einer anderen webseite wurde dies sehr gut aufgeführt und erklärt. ich rede da nur von x670 chipsatz.

secure boot für die spiele wichtig. aber sonst, als privatperson nur ein plazebo da uefi ein grösseres sicherheitsproblem ist. wie schon angedeuet die asus lücke die nach 8 wochen behoben wurde von asus wo andere schneller waren, siehe 2025.

ich werde nicht jede datei signieren nur weil es msi und microsoft so haben wollen. das wären bis zu 20 efi stub kernel dateien pro woche. zuletzt habe ich mit pstate geändert, und zu ändern gibt es vieles da es auch sehr viele kernel versionen gibt und ich selbst auch öfters mehrere kernel versionen brauche. auch die bereinigung und das testen verbraucht öfters mehrere kernel versionen. alte module raus, neue funktioen rein usw.

mein w11 pro mit offline user hat kein secure boot aber das böse msi motherboard verliert bei jedem uefi update alle boot einträge. microsoft wird default hinzuefügt da die im kremium waren. asus motherboards hat diese probleme aber nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News Windows 11: Secure-Boot-Frist 2026 ist (k)ein hartes Aus
2
Antworten
20
Aufrufe
1K
Weedotastisch
Weedotastisch
PCGH-Redaktion
News Secure Boot: Zertifikate laufen aus, Microsoft reagiert mit Windows-Updates
Antworten
12
Aufrufe
2K
h_tobi
h_tobi
PCGH-Redaktion
News Windows 10: Microsoft bringt Secure Boot auf den neuesten Stand
Antworten
1
Aufrufe
456
Christoph1717
Christoph1717
PCGH-Redaktion
News Windows 11: Secure-Boot-Frist im Juni 2026 - das droht ohne Update
2 3
Antworten
52
Aufrufe
3K
_Oskar_
_Oskar_
PCGH-Redaktion
News Selbst prüfen: Hat Windows 11 die neuen Secure-Boot-Zertifikate bereits angewandt?
Antworten
18
Aufrufe
13K
Andreas1975
Andreas1975
Oben Unten
Zurück