Hausputz bei Secure Boot: Die offiziellen, vorinstallierten Zertifikate sind in der Firmware vieler Laptops und Hauptplatinen abgelaufen, deren Herstellung vor 2023 erfolgte. Seit 2023 ist Microsoft damit beschäftigt, per Windows-Update einen erneuerten Satz Zertifikate zu verteilen. Unter Linux muss diese Aktualisierung manuell erfolgen, mit einem Bios-Update.

Ein Blick in den Schlüsselbund von Secure Boot zeigt, welcher Satz Zertifikate in der Firmware für Secure Boot vorhanden ist. In Debian/Ubuntu installiert dazu das Kommando

sudo apt install efitools

das nötige Programm. Auch in anderen Distributionen wie Fedora ist das Paket verfügbar. Im Terminal listet dann die Eingabe von

efi-readvar -v db

die Zertifikate am Schlüsselbund mit der Gültigkeit als Jahreszahl auf. Sind keine Zertifikate mit dem Vermerk „2023“ vorhanden, so kann ein Bios-Update des Herstellers (falls verfügbar) weiterhelfen, sofern dieses nach 2023 erschien. Ist kein Update verfügbar, so funktioniert Secure Boot mit offiziellen Zertifikaten vorerst nicht mehr und muss in den Firmwareeinstellungen abgeschaltet werden.