Die Secure-Boot-Zertifikate aus dem Jahr 2011 erreichen aktuell ihr Lebensende. Microsoft arbeitet seit längerer Zeit daran, den Austausch dieser Zertifikate in Systemen sicherzustellen, weist jedoch darauf hin, dass weiterhin einzelne Lücken bestehen. Nun wurde eine zusätzliche Anleitung veröffentlicht, die insbesondere den Umgang mit Linux-Systemen in der Azure-Cloud sowie virtuellen Maschinen mit aktivem Secure Boot unterstützt.
Die Hinweise richten sich an IT-Verantwortliche, die Systeme mit „Trusted Launch“ oder „Confidential VMs“ betreiben. Microsoft stellt dazu Updates bereit, mit denen sichergestellt werden soll, dass weiterhin Plattform-Updates empfangen werden können und die Integrität des Secure-Boot-Prozesses erhalten bleibt. Organisationen werden aufgefordert, den Wechsel der Zertifikate frühzeitig zu planen, um Störungen im Betrieb zu vermeiden.
Für bestimmte vertrauliche Linux-VMs, die vor April 2024 erstellt wurden, wird von manuellen Updates abgeraten. Aufgrund der Bindung von Verschlüsselungsschlüsseln im vTPM kann es sonst zu Problemen kommen, bei denen die Systeme in den Wiederherstellungsmodus wechseln. In diesen Fällen empfiehlt Microsoft, die betroffenen virtuellen Maschinen neu zu erstellen, damit sie mit den neuen Secure-Boot-Zertifikaten ausgestattet sind. Dies führt jedoch zu zusätzlichem administrativem Aufwand.
Die aktuellen Entwicklungen zeigen, dass Datenschutz und IT-Sicherheit zentrale Daueraufgaben sind, besonders in Cloud-Umgebungen. Sicherheitsarchitekturen müssen regelmäßig geprüft und aktualisiert werden, um Risiken früh zu erkennen und geeignete Schutzmaßnahmen anzupassen.
Microsoft informiert über Secure-Boot-Zertifikatswechsel ab 2026
https://support.microsoft.com/en-us/topic/windows-secure-boot-certificate-expiration-and-ca-updates-7ff40d33-95dc-4c3c-8725-a9b95457578e
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com