UEFI Secure Boot

Legenden und Fakten über den neuen Boot-Mechanismus von Microsoft

20.9.2013 von Klaus Länger

Mit Windows 8 und UEFI führte Microsoft auch Secure Boot ein. Um den Boot-Mechanismus ranken sich viele Legenden, die zwar oft einen wahren Kern haben, aber trotzdem nicht stimmen. Dazu hat Microsoft mit unklaren Aussagen beigetragen.

ca. 1:15 Min
Ratgeber
Wir klären Sie über Wahrheiten und Unwahrheiten über Secure Boot auf.
Wir klären Sie über Wahrheiten und Unwahrheiten über Secure Boot auf.
© Sergey Nivens - Fotolia.com/Hersteller, Archiv

Secure Boot ist nicht abschaltbar

Das ist falsch: Microsoft fordert in den Bedingungen für die Auslieferung eines PCs mit Windows 8 zwingend, dass Secure Boot abschaltbar ist, also wenigstens UEFI-kompatible Systeme ohne Secure Boot Unterstützung (beispielsweise Windows 7 64 Bit) installiert werden können. Allerdings ist die Bezeichnung im Setup für den entsprechenden Schalter nicht immer eindeutig: Meist ist er unter "Security" zu finden, stellenweise heißt er aber "OS Support": Die Aktivierung der Windows 7 Unterstützung schaltet hier Secure Boot ab.

Windows 8 erfordert Secure Boot

Windows 8 startet auch ohne aktives Secure Boot - so ist der problemlose Parallelbetrieb von Windows 8 und Windows 7 möglich. Allerdings sollten Sie Windows 8 nach Windows 7 installieren, was eine Neuinstallation erfordert.

Linux läuft nicht mit Secure Boot

Jede große Distribution liefert einen von Microsoft signierten Loader aus, der ohne Zutun des Anwenders Linux starten kann. Die Einschränkungen dieser Loader reichen vom recht moderaten Start ausschließlich in bestimmten Konfigurationen über den ausschließlichen Start von vom Distributor signierten Kerneln bis hin zu einer vollständigen signierten Kette von Kernel und Treibern. Wer gerne Kernel selbst baut, kann diese über die als signiertes Binary erhältlichen Bootloader Shim und PreLoader starten.

Mehr zu UEFI: UEFI - Secure Boot UEFI - Gängelung oder Fortschritt

Secure Boot schränkt die Softwareauswahl ein

Aktuell gibt es keinen Unterschied im Verhalten von Windows 8 mit und ohne Secure Boot, man kann an Software installieren, was man will. Die technischen Möglichkeiten ließen es jedoch zu, eine Authentifizierungskette zu bauen, die letztlich die Ausführung nicht signierter Binärdateien unterbindet. Je nach Auslegung könnte dies zu erhöhter Sicherheit (man denke an den Virenschutz) oder Gängelung der Nutzer (Software darf nur noch über den Windows Marketplace erworben werden) führen.

Mehr lesen

Chronologische Liste und Netflix-Links

Marvel-Filme- und -Serien: Das ist die richtige Reihenfolge

Neuerscheinungen in der Übersicht

Netflix: Neue Filme und Serien

Vorschau auf Film- und Serien-Highlights

Amazon Prime Video: Neuheiten

Weiter zur Startseite  

Mehr zum Thema

PC schneller machen: Tuning für RAM & CPU

PC-Leistungstest

Die besten Benchmark-Tools, die Ihren PC ausreizen

Wie stark ist Ihr PC? Aufschluss geben Benchmarks. Wir zeigen Ihnen, mit welchen Tools und Downloads Sie Ihren PC einem fordernden Leistungstest…

Logo

UEFI

Installationsprobleme unter Windows 7, Windows 8 und LInux…

Eine UEFI-Firmware auf dem Rechner macht die Installation des Betriebssystems nicht unbedingt einfacher. Wir verraten, wie es trotzdem funktioniert.

Symbolbild: Sicherheit

Malware-Schutz

EMET: Windows sicherer machen mit gratis Microsoft-Tool

Mit dem Gratis-Tool EMET von Microsoft verpassen Sie Ihrem PC ein kostenloses Sicherheits-Update und sichern fragwürdige Programme nach.

Android Apps - Chrome

Anleitung

Android-Apps am PC starten mit Chrome und ARChon Runtime

Mit Google Chrome und der ARChon Runtime starten Sie Ihre Android-Apps auch am Laptop oder PC. Unsere Anleitung zeigt, wie das geht.

Festplatte partitionieren

Disk Drill Free

Gelöschte Daten gratis wiederherstellen

Mit dem Gratis-Tool Disk Drill Free können Sie gelöschte Dateien wiederherstellen. Wir erklären, wie das Programm funktioniert.