![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\")
Microsoft nutzt ab Windows 8 ja Secure Boot auf UEFI-Systemen, um den Start unerw\u00fcnschter Software zu verhindern. Nun verteilt Microsoft mit den letzten Windows-Updates neue Schl\u00fcsseldatenbanken, die in Secure Boot eingreifen.<\/p>\nMicrosoft nutzt ab Windows 8 ja Secure Boot auf UEFI-Systemen, um den Start unerw\u00fcnschter Software zu verhindern. Nun verteilt Microsoft mit den letzten Windows-Updates neue Schl\u00fcsseldatenbanken, die in Secure Boot eingreifen.<\/p>\n
<\/p>\n
Die Microsoft-Sicherheitsempfehlung 2962824<\/a> vom 13. Mail 2014, aktualisiert am 10. Juni 2014, thematisiert das Update-Rollup f\u00fcr widerrufene, nicht-kompatible UEFI-Module und gibt an, dass Microsoft die digitale Signatur f\u00fcr vier private UEFI-Module (Unified Extensible Firmware Interface) von Drittanbietern, die beim UEFI Secure Boot geladen werden k\u00f6nnen. widerrufen hat. Missbrauch hat es wohl keinen gegeben, aber die betreffenden UEFI-Module nicht kompatibel seien und wohl die Zertifizierung nicht erlangten.<\/p>\n Ist alles recht komplex und nicht sonderlich transparent erkl\u00e4rt. Quintessenz ist, dass Microsoft IT-Professionals die Installation des Update Rollups f\u00fcr UEFI-System aus Sicherheitsgr\u00fcnden empfiehlt. Die Redaktion von heise.de hat sich durch die KB-Artikel zu obigem Update Rollups gew\u00fchlt und berichtet in diesem Artikel<\/a> dar\u00fcber. Problem f\u00fcr manche Systeme ist, dass Windows-Server-2012-Installationen nach Installation des Update Rollup nicht mehr startet (wenn Bitlocker nicht installiert ist). Ob der sichere Start aktiviert ist, l\u00e4sst sich mit dem Tool msinfo32.exe<\/em> abfragen.<\/p>\n","protected":false},"excerpt":{"rendered":" Microsoft nutzt ab Windows 8 ja Secure Boot auf UEFI-Systemen, um den Start unerw\u00fcnschter Software zu verhindern. Nun verteilt Microsoft mit den letzten Windows-Updates neue Schl\u00fcsseldatenbanken, die in Secure Boot eingreifen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185],"tags":[1108,4315,3259,4366],"class_list":["post-150917","post","type-post","status-publish","format-standard","hentry","category-update","tag-uefi","tag-update","tag-windows-8-en","tag-windows-8-1"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/150917","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=150917"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/150917\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=150917"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=150917"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=150917"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}UEFI statt BIOS und Secure Boot ist ja f\u00fcr Windows RT und Windows RT 8.1-Ger\u00e4te zwingend vorgeschrieben und auch Windows 8\/8.1-Rechner werden heute mit UEFI und Secure Boot ausgeliefert. Einen groben \u00dcberblick, was Secure Boot und UEFI sind, bietet heise.de in diesem Artikel<\/a>. Secure Boot und UEFI ist aber immer wieder f\u00fcr \u00c4rger gut, wenn man Betriebssysteme abseits von Windows 8 \/ 8.1 (z.B. \u00e4ltere Windows-Versionen) installieren will. 32-Bit-Windows-Installationen sind wegen des GPT-Zwangs bei UEFI-Systemen grunds\u00e4tzlich nicht m\u00f6glich. Hier ein paar Artikel aus meinem Blog, die sich mit Secure Boot und Problemen befassen.<\/p>\n
Windows 8.1: Wasserzeichen mit SecureBoot-Hinweis & 9600
\nUEFI 2.3.1: Secure Boot f\u00fcr Windows 8?<\/a>
\nWindows 8: Sperrt Secure Boot Linux aus?<\/a>
\nBSI warnt doch nicht vor Windows 8<\/a>
\nWindows 8 UEFI-\/OEM-Partitionierung \u2013 Teil III<\/a>
\nMedion Akoya P6640 Notebook: BIOS\/UEFI-Tipps<\/a><\/h4>\nIn meinem Artikel Patchday-Nachlese: Microsoft und der Rest der Welt<\/a> hatte ich auch angesprochen, dass Microsoft das Update Rollup KB2962409 f\u00fcr Windows 8.1\/RT 8.1 und Server 2012 R2 sowie das Update Rollup KB2962407 f\u00fcr Windows 8\/RT und Windows Server 2012 zum Juni-Patchday ausrollt. Aber bereits am 13. Mai ging dieser Update Rollup-Artikel KB 2920189<\/a> online. Dieser adressiert eine Sicherheitsaktualisierung der UEFI-Signaturen f\u00fcr Windows 8, Windows Server 2012 sowie Windows 8.1 und Windows Server 2012 R2 (die Windows RT-Systeme geh\u00f6ren nicht dazu). Das Update Rollup KB 2962824 f\u00fcr nicht konforme UEFI-Module gibt es hier<\/a>.<\/h4>\n