Secure Boot BlackLotus Revocations
Schrittweise Revokation verwundbarer Windows Boot Manager durch Aktualisierung der Secure Boot Forbidden List (DBX).
KritischErzwungenSecure Boot
Phasen-Verlauf
9. Mai 2023
Patch veröffentlicht
Mitigations manuell aktivierbar (KB5025885).
9. April 2024
Zusätzliche Mitigations
Weitere Boot-Manager-Mitigations verfügbar.
~Januar 2026
Enforcement-PhaseErzwungen
Automatische Revokation der Microsoft Windows Production PCA 2011 im DBX. Kein Opt-out.
Betroffene Systeme
- Windows 10
- Windows 11
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2025
Betroffene Features
- Secure Boot
- UEFI
- Boot Manager
Was passiert ohne Maßnahme
Nicht migrierte Systeme können nach Revokation der alten Zertifikate nicht mehr booten. Dual-Boot mit älteren Linux-Bootloadern kann betroffen sein.
Empfohlene Maßnahme
Boot-Medien und Recovery-Tools aktualisieren. Mitigations vor Enforcement manuell testen.
Registry-Schlüssel
HKLM\SYSTEM\CurrentControlSet\Control\SecureBoot
AvailableUpdates
Ausführlicher Artikel verfügbar
Detaillierte Analyse, Schritt-für-Schritt-Anleitung und Praxistipps in unserem Blog.