UEFI Secure Boot ist ein im UEFI-BIOS integrierter Sicherheitsmechanismus, der die Unverfälschtheit der zu bootenden Firmware sicherstellen soll.
Es werden nur Software-Teile ausgeführt, die von vertrauenswürdigen Institutionen dazu autorisiert wurden. Dies schützt das Endgerät vor Malware, insbesondere Rootkits, die sich tief im Betriebssystem befinden können und nach dem Boot-Vorgang Schaden anrichten.
Meist bleibt dies für den Anwender unbemerkt, jedoch können beispielsweise Passwörter oder Maus- und Tastatureingaben durch sogenannte Keylogger aufgezeichnet werden, und dem Täter zur Verfügung gestellt werden.
Das Funktionsprinzip von UEFI Secure Boot beläuft sich auf ein Signatur-System, das ausschließlich kryptografisch signierte Bootloader startet, für die Zertifikate im BIOS hinterlegt sind. Bösartige Bootloader werden somit sofort erkannt, da sich diese nicht in der Datenbank befinden.
Wie können Sie sich nun mithilfe dem UEFI Secure Boot schützen?
Zunächst ist zu beachten, dass die Funktion im BIOS aktiviert werden muss. Dies ist gelegentlich von Werk aus schon getan.
Des Weiteren sollten Sie die BIOS-Version des Gerätes immer auf den aktuellsten Stand halten, da die Datenbanken für erlaubte oder ausdrücklich verbotene Software mit einem Update aktualisiert werden. So sind später entdeckte Sicherheitslücken auch noch zu beheben.
Halten Sie auch Ihre Windows-Version aktuell. Auch darüber werden die Schlüsseldatenbanken für Bootloader aktualisiert.
Aber nicht nur Windows wird von Secure Boot unterstützt. Einige Linux-Distributionen (unter anderem auch IGEL OS, seit v10) funktionieren auch mit Secure-Boot.
Haben Sie noch eine Frage zu dem Thema? Dann kontaktieren Sie uns gerne technik@group24.de.