Secure Boot

Secure Boot ist eine Sicherheitsfunktion des UEFI-Standards, die beim Systemstart die digitale Signatur jeder geladenen Komponente prüft — vom Boot-Manager über den Windows-Kernel bis zu Treibern, die früh im Bootprozess geladen werden. Nur Code, der mit einem in der Firmware vertrauenswürdig hinterlegten Schlüssel signiert ist, darf ausgeführt werden. Manipulationsversuche, ältere verwundbare Bootloader oder unsignierte Kernel-Module werden blockiert, bevor das Betriebssystem überhaupt startet. Secure Boot bildet damit den ersten Anker der Vertrauenskette eines modernen Windows-Geräts.

Die vier Schlüsseldatenbanken

Secure Boot stützt sich auf vier Datenbanken, die im geschützten NVRAM-Bereich der UEFI-Firmware liegen:

Auf nahezu allen Geschäftsgeräten sind ab Werk Microsoft-Zertifikate hinterlegt: die Microsoft Corporation KEK CA, die Microsoft Windows Production PCA für signierte Windows-Bootloader und die Microsoft UEFI CA für signierte Komponenten von Drittanbietern, einschließlich des Linux-Shim-Loaders. Unternehmen mit erhöhten Anforderungen können eigene Plattformschlüssel einrollen und die Microsoft-Zertifikate entfernen — in der Praxis selten, aber technisch möglich.

Was Secure Boot nicht leistet

Secure Boot prüft, womit ein Bootloader signiert wurde — nicht, in welcher Version er vorliegt. Ein älterer, mit einem noch gültigen Microsoft-Zertifikat signierter Boot-Manager bleibt aus Sicht von Secure Boot vertrauenswürdig, auch wenn er eine bekannte Lücke enthält. Genau diese Lücke nutzen Downgrade-Angriffe wie BitUnlocker (CVE-2025-48804) oder bitpixie aus: Sie spielen einen alten, signaturgültigen Bootloader ein, um an darunter liegende Schutzmechanismen wie BitLocker zu kommen.

Auch Bootkits wie BlackLotus haben gezeigt, dass Secure Boot allein keine Garantie ist. Sobald Schwachstellen in signierten Komponenten existieren, kann Secure Boot ausgehebelt werden — die Korrektur erfolgt über DBX-Updates, die die verwundbaren Bootloader auf die Sperrliste setzen, und über die regelmäßige Erneuerung der Signaturzertifikate. Die laufende Migration auf die Windows UEFI CA 2023 ist genau ein solcher Generationswechsel.

Härtung in der Praxis

Wir finden in Assessments regelmäßig Geräte, auf denen Secure Boot deaktiviert ist — sei es nach einer Treiberinstallation, einem Image-Deployment oder weil bei der Hardware-Beschaffung niemand auf den Auslieferungszustand geachtet hat. Eine wirksame Konfiguration umfasst vier Bausteine: Secure Boot aktivieren und über Intune oder das vorhandene Endpoint-Management zentral überwachen, die DBX-Sperrliste über Windows Update oder gezielte Patches aktuell halten, ein UEFI-Setup-Passwort setzen, damit der Status nicht ohne Authentifizierung änderbar ist, und den Boot aus externen Medien deaktivieren, um Downgrade-Angriffe per USB- oder PXE-Boot zu erschweren.

Auf Secured-Core PCs sind viele dieser Maßnahmen ab Werk vorkonfiguriert. In Verbindung mit Measured Boot wird der Secure-Boot-Status zusätzlich in den PCR-Registern des TPM festgeschrieben — Voraussetzung dafür, dass BitLocker den Schlüssel nur bei intakter Bootkette freigibt.

Relevanz für KMUs

Secure Boot ist auf jedem aktuellen Geschäftsgerät vorhanden und verursacht keine Lizenzkosten — und wird im Mittelstand trotzdem regelmäßig nicht durchgängig genutzt. Der schnellste Hebel ist eine Bestandsaufnahme über msinfo32 oder per Intune-Compliance-Richtlinie: Welche Geräte haben Secure Boot aktiv, welcher DBX-Stand liegt vor, ist der Boot-Manager bereits auf die neue UEFI CA 2023 umgestellt. Wer diese drei Werte sauber führt, hat die wichtigsten Grundvoraussetzungen für eine belastbare Boot-Kette geschaffen — und schließt damit gleichzeitig die Angriffsfläche für die aktuelle Generation von Boot-Manager-Downgrade-Attacken.