ta.ce1714893880t-cp-1714893880mas@e1714893880ciffo1714893880
Mo-Fr.: 10-18 Uhr
Ab 18 Uhr nach Vereinbarung!
+43 676 3055751
Schildern Sie uns das Problem!

Secure Boot

HomeIT-Glossar – IT-LexikonSecure Boot

Secure Boot ist eine Sicherheitsfunktion, die in modernen Computern und Motherboards mit UEFI (Unified Extensible Firmware Interface) implementiert ist. Es soll sicherstellen, dass nur vertrauenswürdige und signierte Software während des Systemstartvorgangs ausgeführt wird.

Die Funktionsweise von Secure Boot basiert auf der Verwendung von digitalen Zertifikaten. Jedes Betriebssystem und jeder Bootloader, der beim Start des Computers verwendet wird, muss digital signiert sein und über ein vertrauenswürdiges Zertifikat verfügen. Dieses Zertifikat wird vom Hersteller des Computers oder Motherboards bereitgestellt.

Beim Startvorgang überprüft das UEFI-BIOS oder die UEFI-Firmware die Signatur der geladenen Software anhand der vertrauenswürdigen Zertifikate. Wenn die Signatur gültig und das Zertifikat vertrauenswürdig ist, wird die Software ausgeführt. Andernfalls wird der Startvorgang unterbrochen, um das Risiko der Ausführung von nicht autorisierter oder schädlicher Software zu minimieren.

Secure Boot bietet mehrere Vorteile in Bezug auf die Sicherheit des Systems:

  1. Schutz vor Malware und Rootkits: Secure Boot verhindert, dass nicht signierte oder manipulierte Bootloader oder Betriebssysteme geladen werden. Dadurch wird das Risiko von Malware-Infektionen und Rootkits verringert, die das System kompromittieren könnten.
  2. Authentifizierung der Systemsoftware: Secure Boot stellt sicher, dass nur vertrauenswürdige Software während des Startvorgangs geladen wird. Dadurch wird sichergestellt, dass das Betriebssystem und die Systemsoftware nicht von nicht autorisierten Quellen oder mit bösartigem Code manipuliert wurden.
  3. Schutz der Integrität des Systems: Durch die Verwendung von Secure Boot wird sichergestellt, dass die Integrität des Systems gewahrt bleibt. Es bietet eine Schutzschicht, die verhindert, dass bösartige Software den Startvorgang beeinflusst und das System kompromittiert.

Es ist jedoch zu beachten, dass Secure Boot auch einige Herausforderungen mit sich bringen kann. Zum Beispiel kann es den Einsatz alternativer Betriebssysteme oder die Verwendung von nicht signierter Software einschränken. Die Implementierung von Secure Boot kann je nach Hersteller und Konfiguration variieren, und es gibt Möglichkeiten, es zu deaktivieren oder anzupassen, um den individuellen Anforderungen gerecht zu werden.

Insgesamt bietet Secure Boot eine zusätzliche Sicherheitsschicht für den Startvorgang eines Computers, um die Integrität und Sicherheit des Systems zu schützen.