Im Juni 2026 verlieren die bisherigen Microsoft Secure Boot Zertifikate ihre Gültigkeit. Das betrifft alle PCs, die Secure Boot nutzen – unabhängig vom Betriebssystem. Auch Linux-User sind direkt betroffen, weil viele Linux-Distributionen ihre Bootloader und Kernel über die Microsoft-Zertifikate signieren, damit sie auf den meisten PCs mit Secure Boot starten können.
I. Was bedeutet das konkret für Linux-Nutzer?
Firmware-Update nötig:
Damit Secure Boot auch nach Juni 2026 funktioniert, muss dein Mainboard/Laptop-Hersteller ein Update für die UEFI-/BIOS-Firmware bereitstellen, das die neuen Zertifikate einspielt. Ohne dieses Update akzeptiert das System ablaufende oder abgelaufene Zertifikate nicht mehr, und das Booten mit Secure Boot schlägt fehl.
Aktualisierte Boot-Komponenten:
Auch deine Linux-Distribution muss rechtzeitig neue Shim/Grub-Bootloader und Kernel bereitstellen, die mit den neuen Secure Boot Zertifikaten von Microsoft signiert sind. Die meisten großen Distributionen (Ubuntu, Fedora, openSUSE usw.) haben angekündigt, dies rechtzeitig umzusetzen.
Was tun, wenn kein Firmware-Update verfügbar ist?
In diesem Fall kannst du Secure Boot im UEFI/BIOS deaktivieren. Dann startet dein Linux-System weiterhin, allerdings ohne den durch Secure Boot gebotenen Schutz.
II. Check-Liste als Linux-Nutzer
– Prüfe bis spätestens 2026, ob dein Gerätehersteller eine aktuelle Firmware mit den neuen Secure Boot Keys anbietet. Updates frühzeitig einspielen!
– Halte dein Linux-System, vor allem Bootloader und Kernel, regelmäßig aktuell.
– Lies die Ankündigungen deiner Distribution – oft gibt es in Foren, Newslettern oder Release Notes Hinweise zu Secure Boot und Zertifikaten.
– Dual-Boot-System?
Beachte: Windows und Linux nutzen dieselben Secure-Boot-Schlüssel, hier ist ebenfalls ein Firmware-Update nötig.
III. Wichtiger Hinweis
Ohne Firmware-Update und neue Certs lässt sich ein modernes Linux-System mit Secure Boot nach Juni 2026 NICHT mehr starten. Wer Secure Boot deaktiviert hat, ist von diesem Ablauf technisch nicht betroffen, verliert aber Schutzmechanismen.
IV. Fazit
Du musst unter Linux spätestens bis Juni 2026 handeln, wenn du Secure Boot weiterhin nutzen möchtest. Entweder durch ein BIOS/UEFI-Update mit neuen Schlüsseln oder durch das Deaktivieren von Secure Boot.
Titelbild: Designed by Freepik
Noch keine Reaktion