Secure Boot

Secure Boot ist eine Sicherheitsfunktion moderner UEFI-Firmware, die mithilfe digitaler Signaturen überprüft, ob der Bootloader des Betriebssystems vertrauenswürdig ist. Jede ausführbare Komponente während des Boot-Prozesses (UEFI-Treibern, OS-Loader) muss eine gültige Signatur besitzen, die von einer Root CA im Firmware-Key-Store verifiziert wird. Dies verhindert Rootkit-Infektionen und bösartige Bootkits, die sich vor dem Betriebssystem-Start einnisten. IT-Administratoren verwalten den Secure-Boot-Key-Store und passen Boot-Policies an, um interne Signaturen zu erlauben oder Drittanbieter-Zertifikate zu prüfen.