BIOS- UEFI- Update unter Linux

by zebolon
on April 24, 2026

Bei Linux-Systemen spielt die Firmware des Rechners eine wichtige Rolle. Gemeint ist damit das BIOS oder UEFI, also die Software, die direkt nach dem Einschalten startet und die Hardware vorbereitet. Ein Firmware-Update kann Fehler beheben, die Stabilität verbessern und Sicherheitslücken schließen.

Besonders wichtig wird das Thema dieses Jahr: Ab Juni 2026 laufen wichtige Secure-Boot-Zertifikate aus. Das betrifft nicht nur Windows, sondern auch Linux-Systeme, wenn Secure Boot aktiviert ist.

Was Secure Boot macht

Secure Boot prüft beim Start, ob Bootloader und Kernel vertrauenswürdig signiert sind. Dadurch soll verhindert werden, dass manipulierte oder schädliche Software schon vor dem eigentlichen Betriebssystem startet. Viele Linux-Distributionen unterstützen Secure Boot, damit sie auf modernen UEFI-Systemen problemlos booten können.

Wenn die alten Zertifikate ablaufen und kein Firmware-Update mit neuen Schlüsseln installiert wurde, kann das zu Startproblemen führen. Deshalb ist es sinnvoll, rechtzeitig zu prüfen, ob das eigene Gerät vorbereitet ist.

Firmware-Update unter Linux

Unter Linux läuft ein BIOS-/UEFI-Update oft über das Terminal mit fwupd. Dieses Werkzeug wird von vielen Herstellern unterstützt und ermöglicht Firmware-Updates direkt aus dem laufenden System. Zuerst sollte geprüft werden, ob das Gerät überhaupt unterstützt wird.

I. Paket installieren:

sudo apt update
sudo apt install fwupd

II. Unterstützte Geräte anzeigen:

sudo fwupdmgr get-devices

Beispiel-Ausgabe eines etwas betagteren Test-Gerätes…

III. Firmware-Datenbank aktualisieren:

sudo fwupdmgr refresh

So werden die neuesten Update-Informationen geladen.

IV. Verfügbare Updates prüfen:

sudo fwupdmgr get-updates

Wie befürchtet, sind für dieses Gerät keine Firmware-Updates mehr verfügbar.

Andernfalls listet der Befehl verfügbare Firmware-Versionen auf.

V. Update einspielen:

Sind Updates verfügbar, lassen sich diese mit nachfolgenden Befehl installieren…

sudo fwupdmgr update

Nach einem Update ist i.d.R. ein Neustart nötig, damit die neue Firmware geladen wird.

Wenn kein Update verfügbar ist

Nicht jedes Mainboard und nicht jeder Laptop unterstützt Firmware-Updates über Linux direkt. In solchen Fällen stellt der Hersteller das Update oft nur über ein BIOS-/UEFI-Tool, einen USB-Stick oder ein Update-Menü im Firmware-Setup bereit. Wer Secure Boot weiterhin nutzen möchte, sollte deshalb frühzeitig prüfen, ob der Hersteller neue Firmware mit aktualisierten Zertifikaten anbietet.

Was ab Juni 2026 gilt

Die aktuellen Secure-Boot-Zertifikate aus der 2011er-Generation laufen im Juni 2026 ab. Das bedeutet nicht automatisch, dass ein Rechner sofort unbrauchbar wird, aber Systeme ohne aktualisierte Firmware können bei Secure Boot Probleme bekommen oder keine neuen signierten Komponenten mehr akzeptieren.

Für Linux-Anwender bedeutet das vor allem: Updates der UEFI-/BIOS-Firmware sollten rechtzeitig geprüft und installiert werden. Wer Secure Boot nicht verwendet, ist technisch weniger betroffen, verzichtet dann aber auch auf diesen Schutzmechanismus.

Titelbild: Designed by Freepik

Post Views: 114
Gefällt mir 4
Gefällt mir nicht

Categories:

Sicherheit

Tags:

biossecure bootuefi

Schreibe einen Kommentar

Noch keine Reaktion

Neue Themen im Forum
Anfrage von @Andreas: USB nach Po …von zebolonIch möchte mich zuerst einmal bedanken bei den vielen Viel Wissend … Weiterlesenvor 44 Sekunden
Linux Kernel 7.0von JuhuLinux  Kern 7.0 ist freigegeben. Beinhaltet keine großen Änderunge … Weiterlesenvor 1 Woche
ssh ohne Passwortvon JuhuPasswörter sind lästig. Sind sie zu lange merkt man sie nicht. Sin … Weiterlesenvor 1 Woche
Kategorien im Wiki
WIKI-Beiträge des Monates

Die Beiträge des Monates finden Sie im Kalender unter den blau markierten Tageszahlen.

April 2026
M D M D F S S
 12345
6789101112
13141516171819
20212223242526
27282930  
Archiv