Ab Juni 2026: Microsoft Secure Boot Zertifikate laufen ab

by zebolon
on Juli 31, 2025

Im Juni 2026 verlieren die bisherigen Microsoft Secure Boot Zertifikate ihre Gültigkeit. Das betrifft alle PCs, die Secure Boot nutzen – unabhängig vom Betriebssystem. Auch Linux-User sind direkt betroffen, weil viele Linux-Distributionen ihre Bootloader und Kernel über die Microsoft-Zertifikate signieren, damit sie auf den meisten PCs mit Secure Boot starten können.

I. Was bedeutet das konkret für Linux-Nutzer?

Firmware-Update nötig:
Damit Secure Boot auch nach Juni 2026 funktioniert, muss dein Mainboard/Laptop-Hersteller ein Update für die UEFI-/BIOS-Firmware bereitstellen, das die neuen Zertifikate einspielt. Ohne dieses Update akzeptiert das System ablaufende oder abgelaufene Zertifikate nicht mehr, und das Booten mit Secure Boot schlägt fehl.

Aktualisierte Boot-Komponenten:
Auch deine Linux-Distribution muss rechtzeitig neue Shim/Grub-Bootloader und Kernel bereitstellen, die mit den neuen Secure Boot Zertifikaten von Microsoft signiert sind. Die meisten großen Distributionen (Ubuntu, Fedora, openSUSE usw.) haben angekündigt, dies rechtzeitig umzusetzen.

Was tun, wenn kein Firmware-Update verfügbar ist?
In diesem Fall kannst du Secure Boot im UEFI/BIOS deaktivieren. Dann startet dein Linux-System weiterhin, allerdings ohne den durch Secure Boot gebotenen Schutz.

II. Check-Liste als Linux-Nutzer

– Prüfe bis spätestens 2026, ob dein Gerätehersteller eine aktuelle Firmware mit den neuen Secure Boot Keys anbietet. Updates frühzeitig einspielen!

– Halte dein Linux-System, vor allem Bootloader und Kernel, regelmäßig aktuell.

– Lies die Ankündigungen deiner Distribution – oft gibt es in Foren, Newslettern oder Release Notes Hinweise zu Secure Boot und Zertifikaten.

– Dual-Boot-System?
Beachte: Windows und Linux nutzen dieselben Secure-Boot-Schlüssel, hier ist ebenfalls ein Firmware-Update nötig.

III. Wichtiger Hinweis

Ohne Firmware-Update und neue Certs lässt sich ein modernes Linux-System mit Secure Boot nach Juni 2026 NICHT mehr starten. Wer Secure Boot deaktiviert hat, ist von diesem Ablauf technisch nicht betroffen, verliert aber Schutzmechanismen.

IV. Fazit

Du musst unter Linux spätestens bis Juni 2026 handeln, wenn du Secure Boot weiterhin nutzen möchtest. Entweder durch ein BIOS/UEFI-Update mit neuen Schlüsseln oder durch das Deaktivieren von Secure Boot.

Titelbild: Designed by Freepik

Gefällt mir 10
Gefällt mir nicht

Categories:

System

Tags:

biossecure bootuefi

Schreibe einen Kommentar

Noch keine Reaktion

Neue Themen im Forum
Brotvon linuxopaZitat von xylor am 31. Juli 2025, 23:55 Uhr "Das Brot schmec … Weiterlesenvor 1 Tag, 1 Antwort
DVD-RAM umbenennenvon JuhuHallo Holger Dann kann ich Dir nur mehr viel Glück wünschen. Weiterlesenvor 5 Tagen, 5 Antworten
Wireguard - Wg0 (gelöst)von o-mobilMoin, nmcli connection import type wireguard file <conf-file … Weiterlesenvor 2 Wochen, 2 Antworten
Kategorien im Wiki
WIKI-Beiträge des Monates

Die Beiträge des Monates finden Sie im Kalender unter den blau markierten Tageszahlen.

Juli 2025
M D M D F S S
 123456
78910111213
14151617181920
21222324252627
28293031  
Archive