#secureboot — Public Fediverse posts

📬 BitUnlocker knackt BitLocker in unter fünf Minuten
#ITSicherheit #Bitlocker #BitUnlocker #CVE202548804 #KB5025885 #SecureBoot #TPM #TPMonlyBitLocker #Windows11 #WinRE #YellowKey https://sc.tarnkappe.info/2ff8e4

📬 BitUnlocker knackt BitLocker in unter fünf Minuten
#ITSicherheit #Bitlocker #BitUnlocker #CVE202548804 #KB5025885 #SecureBoot #TPM #TPMonlyBitLocker #Windows11 #WinRE #YellowKey https://sc.tarnkappe.info/2ff8e4

📬 BitUnlocker knackt BitLocker in unter fünf Minuten
#ITSicherheit #Bitlocker #BitUnlocker #CVE202548804 #KB5025885 #SecureBoot #TPM #TPMonlyBitLocker #Windows11 #WinRE #YellowKey https://sc.tarnkappe.info/2ff8e4

📬 BitUnlocker knackt BitLocker in unter fünf Minuten
#ITSicherheit #Bitlocker #BitUnlocker #CVE202548804 #KB5025885 #SecureBoot #TPM #TPMonlyBitLocker #Windows11 #WinRE #YellowKey https://sc.tarnkappe.info/2ff8e4

📬 BitUnlocker knackt BitLocker in unter fünf Minuten
#ITSicherheit #Bitlocker #BitUnlocker #CVE202548804 #KB5025885 #SecureBoot #TPM #TPMonlyBitLocker #Windows11 #WinRE #YellowKey https://sc.tarnkappe.info/2ff8e4

Now it is a great time to ensure you've updated your #UEFI #Windows #SecureBoot Certificate Authority to 2023 versions. The old keys from 2011 are set to expire in June 2026.

Quoting microsoft:

"Devices that haven’t received the newer 2023 certificates will continue to start and operate normally, and standard Windows updates will continue to install. However, these devices will no longer be able to receive new security protections for the early boot process, including updates to Windows Boot Manager, Secure Boot databases, revocation lists, or mitigations for newly discovered boot level vulnerabilities.

Over time, this limits the device’s protection against emerging threats and may affect scenarios that rely on Secure Boot trust, such as BitLocker hardening or third-party bootloaders. Most Windows devices will receive the updated certificates automatically, and many OEMs provide firmware updates when needed. Keeping your device current with these updates helps ensures it can continue receiving the full set of security protections that Secure Boot is designed to provide."

https://support.microsoft.com/en-gb/topic/windows-secure-boot-certificate-expiration-and-ca-updates-7ff40d33-95dc-4c3c-8725-a9b95457578e

Now it is a great time to ensure you've updated your #UEFI #Windows #SecureBoot Certificate Authority to 2023 versions. The old keys from 2011 are set to expire in June 2026.

Quoting microsoft:

"Devices that haven’t received the newer 2023 certificates will continue to start and operate normally, and standard Windows updates will continue to install. However, these devices will no longer be able to receive new security protections for the early boot process, including updates to Windows Boot Manager, Secure Boot databases, revocation lists, or mitigations for newly discovered boot level vulnerabilities.

Over time, this limits the device’s protection against emerging threats and may affect scenarios that rely on Secure Boot trust, such as BitLocker hardening or third-party bootloaders. Most Windows devices will receive the updated certificates automatically, and many OEMs provide firmware updates when needed. Keeping your device current with these updates helps ensures it can continue receiving the full set of security protections that Secure Boot is designed to provide."

https://support.microsoft.com/en-gb/topic/windows-secure-boot-certificate-expiration-and-ca-updates-7ff40d33-95dc-4c3c-8725-a9b95457578e

Now it is a great time to ensure you've updated your #UEFI #Windows #SecureBoot Certificate Authority to 2023 versions. The old keys from 2011 are set to expire in June 2026.

Quoting microsoft:

"Devices that haven’t received the newer 2023 certificates will continue to start and operate normally, and standard Windows updates will continue to install. However, these devices will no longer be able to receive new security protections for the early boot process, including updates to Windows Boot Manager, Secure Boot databases, revocation lists, or mitigations for newly discovered boot level vulnerabilities.

Over time, this limits the device’s protection against emerging threats and may affect scenarios that rely on Secure Boot trust, such as BitLocker hardening or third-party bootloaders. Most Windows devices will receive the updated certificates automatically, and many OEMs provide firmware updates when needed. Keeping your device current with these updates helps ensures it can continue receiving the full set of security protections that Secure Boot is designed to provide."

https://support.microsoft.com/en-gb/topic/windows-secure-boot-certificate-expiration-and-ca-updates-7ff40d33-95dc-4c3c-8725-a9b95457578e

Now it is a great time to ensure you've updated your #UEFI #Windows #SecureBoot Certificate Authority to 2023 versions. The old keys from 2011 are set to expire in June 2026.

Quoting microsoft:

"Devices that haven’t received the newer 2023 certificates will continue to start and operate normally, and standard Windows updates will continue to install. However, these devices will no longer be able to receive new security protections for the early boot process, including updates to Windows Boot Manager, Secure Boot databases, revocation lists, or mitigations for newly discovered boot level vulnerabilities.

Over time, this limits the device’s protection against emerging threats and may affect scenarios that rely on Secure Boot trust, such as BitLocker hardening or third-party bootloaders. Most Windows devices will receive the updated certificates automatically, and many OEMs provide firmware updates when needed. Keeping your device current with these updates helps ensures it can continue receiving the full set of security protections that Secure Boot is designed to provide."

https://support.microsoft.com/en-gb/topic/windows-secure-boot-certificate-expiration-and-ca-updates-7ff40d33-95dc-4c3c-8725-a9b95457578e

Now it is a great time to ensure you've updated your #UEFI #Windows #SecureBoot Certificate Authority to 2023 versions. The old keys from 2011 are set to expire in June 2026.

Quoting microsoft:

"Devices that haven’t received the newer 2023 certificates will continue to start and operate normally, and standard Windows updates will continue to install. However, these devices will no longer be able to receive new security protections for the early boot process, including updates to Windows Boot Manager, Secure Boot databases, revocation lists, or mitigations for newly discovered boot level vulnerabilities.

Over time, this limits the device’s protection against emerging threats and may affect scenarios that rely on Secure Boot trust, such as BitLocker hardening or third-party bootloaders. Most Windows devices will receive the updated certificates automatically, and many OEMs provide firmware updates when needed. Keeping your device current with these updates helps ensures it can continue receiving the full set of security protections that Secure Boot is designed to provide."

https://support.microsoft.com/en-gb/topic/windows-secure-boot-certificate-expiration-and-ca-updates-7ff40d33-95dc-4c3c-8725-a9b95457578e

Lanzaboote – NixOS Secure Boot

https://x86.lol/generic/2022/11/26/lanzaboote.html

#HackerNews #Lanzaboote #NixOS #Secure #Boot #SecureBoot #NixOS #LinuxTech

Secure Boot Certificate in QEMU Ubuntu 24.04 for Windows Guest #virtualization #qemu #secureboot #certificates

https://askubuntu.com/q/1566505/612

Secure Boot is fully supported in RELIANOID Enterprise Edition 🔐

But—as expected with UEFI—you need a proper trust bootstrap first.

We’ve documented the full process:
• Install with Secure Boot disabled
• Enroll RELIANOID MOK
• Enable Secure Boot safely
• Verify everything is trusted ✅

Plus troubleshooting & security notes.

📖 https://www.relianoid.com/resources/knowledge-base/enterprise-edition-v8-administration-guide/configuring-secure-boot-for-relianoid-enterprise-edition/

#Linux #FOSS #Security #SecureBoot #UEFI #RELIANOID

How to Check If Secure Boot Is Enabled (2026): Quick Fix If It’s Off 🔐

Blocked by Windows 11 upgrade errors or games not launching? Learn how to check Secure Boot status in seconds and fix it fast using simple methods.

#SecureBoot #Windows11 #PCFix #Technology #Izoate

https://www.izoate.com/blog/how-to-check-if-secure-boot-is-enabled-2026-quick-steps/

Secure Boot Allowed Signature DB update is rolling out to Windows 11 PCs!

#Windows #Microsoft #TechNews #TechUpdates #MicrosoftWindows #Windows11 #Computers #Laptops #UEFI #SecureBoot
https://officialaptivi.wordpress.com/2026/04/25/secure-boot-allowed-signature-database-update-begins-rolling-out-for-windows-11-users/

Secure Boot Allowed Signature DB update is rolling out to Windows 11 PCs!

#Windows #Microsoft #TechNews #TechUpdates #MicrosoftWindows #Windows11 #Computers #Laptops #UEFI #SecureBoot
https://officialaptivi.wordpress.com/2026/04/25/secure-boot-allowed-signature-database-update-begins-rolling-out-for-windows-11-users/

Secure Boot Allowed Signature DB update is rolling out to Windows 11 PCs!

#Windows #Microsoft #TechNews #TechUpdates #MicrosoftWindows #Windows11 #Computers #Laptops #UEFI #SecureBoot
https://officialaptivi.wordpress.com/2026/04/25/secure-boot-allowed-signature-database-update-begins-rolling-out-for-windows-11-users/

Secure Boot Allowed Signature DB update is rolling out to Windows 11 PCs!

#Windows #Microsoft #TechNews #TechUpdates #MicrosoftWindows #Windows11 #Computers #Laptops #UEFI #SecureBoot
https://officialaptivi.wordpress.com/2026/04/25/secure-boot-allowed-signature-database-update-begins-rolling-out-for-windows-11-users/

Secure Boot Allowed Signature DB update is rolling out to Windows 11 PCs!

#Windows #Microsoft #TechNews #TechUpdates #MicrosoftWindows #Windows11 #Computers #Laptops #UEFI #SecureBoot
https://officialaptivi.wordpress.com/2026/04/25/secure-boot-allowed-signature-database-update-begins-rolling-out-for-windows-11-users/

#VirtualBox 7.2.8: Bugfixes für #Linux :tux: , #Wayland und #SecureBoot | iX Magazin https://www.heise.de/news/VirtualBox-7-2-8-Bugfixes-fuer-Linux-Wayland-und-Secure-Boot-11269431.html #Virtualisierung #virtualization

https://www.europesays.com/ie/447688/ Microsoft Changes Windows Security After 15 Years—Update By ‘End Of April’ #Éire #IE #Ireland #Microsoft #MicrosoftWarning #SecureBoot #Technology #Windows #WindowsSecurity #WindowsUpdate

We & the #UEFI consortium created #SecureBoot & #TPM to ensure a known-good, unmodified, HW-protected OS.

Now it also protects gamers against online cheaters... like in #Rust. 😁

✅ How to Turn On TPM & Secure Boot – Facepunch Studios
https://support.facepunchstudios.com/hc/en-us/articles/34396134943389-How-to-Turn-On-TPM-Secure-Boot
#Security

We & the #UEFI consortium created #SecureBoot & #TPM to ensure a known-good, unmodified, HW-protected OS.

Now it also protects gamers against online cheaters... like in #Rust. 😁

✅ How to Turn On TPM & Secure Boot – Facepunch Studios
https://support.facepunchstudios.com/hc/en-us/articles/34396134943389-How-to-Turn-On-TPM-Secure-Boot
#Security

We & the #UEFI consortium created #SecureBoot & #TPM to ensure a known-good, unmodified, HW-protected OS.

Now it also protects gamers against online cheaters... like in #Rust. 😁

✅ How to Turn On TPM & Secure Boot – Facepunch Studios
https://support.facepunchstudios.com/hc/en-us/articles/34396134943389-How-to-Turn-On-TPM-Secure-Boot
#Security

We & the #UEFI consortium created #SecureBoot & #TPM to ensure a known-good, unmodified, HW-protected OS.

Now it also protects gamers against online cheaters... like in #Rust. 😁

✅ How to Turn On TPM & Secure Boot – Facepunch Studios
https://support.facepunchstudios.com/hc/en-us/articles/34396134943389-How-to-Turn-On-TPM-Secure-Boot
#Security

We & the #UEFI consortium created #SecureBoot & #TPM to ensure a known-good, unmodified, HW-protected OS.

Now it also protects gamers against online cheaters... like in #Rust. 😁

✅ How to Turn On TPM & Secure Boot – Facepunch Studios
https://support.facepunchstudios.com/hc/en-us/articles/34396134943389-How-to-Turn-On-TPM-Secure-Boot
#Security

Unification de l'installeur : Le projet va désormais utiliser l'installeur de #LMDE (le "live-installer") pour toutes ses versions, remplaçant ainsi #Ubiquity. Ce changement permet de mieux supporter l' #OEM, le #SecureBoot et #LVM / #LUKS.

Arrivée de "Alfa" (Mint 23) : Une version de développement nommée provisoirement "Alfa" est déjà sur les rails.

If you are interested in platform security topics like #SecureBoot or #TPM, we've registered a channel on #OFTC people are free to join.

ircs://irc.oftc.net:6697/#platformsecurity

Webirc: https://webchat.oftc.net/?channels=#platformsecurity

or through #Matrix over

https://matrix.to/#/#_oftc_#platformsecurity:matrix.org

#Security #OpenSource #IRC #PlatformSecurity

If you are interested in platform security topics like #SecureBoot or #TPM, we've registered a channel on #OFTC people are free to join.

ircs://irc.oftc.net:6697/#platformsecurity

Webirc: https://webchat.oftc.net/?channels=#platformsecurity

or through #Matrix over

https://matrix.to/#/#_oftc_#platformsecurity:matrix.org

#Security #OpenSource #IRC #PlatformSecurity

#Paywall Golem erklärt: Secure-Boot-Zertifikate für Windows laufen im Juli/Oktober aus 🔐🗓️ — Schritt‑für‑Schritt‑Anleitung für Admins zum sicheren Austausch der Zertifikate. Jetzt handeln: https://www.golem.de/news/windows-so-werden-die-zertifikate-fuer-secure-boot-getauscht-2604-207349.html 🛠️📄 #SecureBoot #Windows11 #ITAdmin

#OldNewz #Reminder Expiration June 26, 2026

Heise reports Microsoft warns of a Secure Boot certificate refresh that could affect some servers and devices; admins should update firmware/OS and follow OEM guidance. Details: https://www.heise.de/en/news/Prepare-for-an-impact-Microsoft-warns-of-secure-boot-certificate-update-10462433.html 🔐⚙️ #CyberSecurity #InfoSec #Secureboot #UEFI #Linux

$ sudo apt install efitools
$ sudo efi-readvar -v KEK

If one sees "…Microsoft Corporation KEK CA 2011" Update your BIOS/UEFI/Firmware

#Paywall Holger Voges erklärt, wie Secure‑Boot‑Zertifikate vor dem Auslaufen (Juli/Oktober) ersetzt werden: Schritt‑für‑Schritt‑Update für Admins, damit Windows 11 sicher bleibt. 🔐🛠️ #SecureBoot #Windows11 #ITAdmin https://www.golem.de/news/windows-so-werden-die-zertifikate-fuer-secure-boot-getauscht-2604-207349.html

#Chiffrement de disque, #SecureBoot et #signatures : #VeraCrypt face au blocage de #Microsoft

https://www.clubic.com/actualite-608191-chiffrement-de-disque-secure-boot-et-signatures-veracrypt-face-au-blocage-de-microsoft.html

Update-Status der #SecureBoot-Zertifikate in #Windows :windows: -Sicherheit-App | Security https://www.heise.de/news/Update-Status-der-Secure-Boot-Zertifikate-in-Windows-Sicherheit-App-11246648.html #Microsoft #MicrosoftWindows :windows:

Secure Boot verstehen und einrichten

https://andreas-moor.de/secure-boot-verstehen-und-einrichten/

Secure Boot verstehen und einrichten

https://andreas-moor.de/secure-boot-verstehen-und-einrichten/

Microsoft blockiert Linux:
Keiner redet darüber!

#Microsoft entscheidet, ob #Linux auf deinem #PC/ #Laptop überhaupt starten darf:

Jahrelang wenig beachtet hat sich der Konzern mit
#SecureBoot über den #UEFI-Standard die Kontrolle über dein System erschlichen.

Mit weitreichenden Folgen, die bereits spürbar sind: Linux-#Distributionen müssen bei Microsoft um #Signierung bitten, damit sie starten dürfen - bei jeder Aktualisierung.

#Fedora beispielsweise durfte zig Monate nur eingeschränkt starten, weil Microsoft seine umfangreichen Anforderungen nicht erfüllt sah.

Leidtragende sind die Nutzer, welche freie #Software als schlechter wahrnehmen, weil der Konzern sie schädigt. Während das proprietäre Windows problemlos startet - zumindest, wenn es nicht durch #MS selbst mit mangelhaften Updates zerstört wurde...

Alle Infos noch ausführlicher mit Quellen:

https://u-labs.de/portal/secureboot-einschraenkungen/

https://www.youtube.com/watch?v=HwIngdl73-U

#Debian
#Android
@gnulinux

Microsoft blockiert Linux:
Keiner redet darüber!

#Microsoft entscheidet, ob #Linux auf deinem #PC/ #Laptop überhaupt starten darf:

Jahrelang wenig beachtet hat sich der Konzern mit
#SecureBoot über den #UEFI-Standard die Kontrolle über dein System erschlichen.

Mit weitreichenden Folgen, die bereits spürbar sind: Linux-#Distributionen müssen bei Microsoft um #Signierung bitten, damit sie starten dürfen - bei jeder Aktualisierung.

#Fedora beispielsweise durfte zig Monate nur eingeschränkt starten, weil Microsoft seine umfangreichen Anforderungen nicht erfüllt sah.

Leidtragende sind die Nutzer, welche freie #Software als schlechter wahrnehmen, weil der Konzern sie schädigt. Während das proprietäre Windows problemlos startet - zumindest, wenn es nicht durch #MS selbst mit mangelhaften Updates zerstört wurde...

Alle Infos noch ausführlicher mit Quellen:

https://u-labs.de/portal/secureboot-einschraenkungen/

https://www.youtube.com/watch?v=HwIngdl73-U

#Debian
#Android
@gnulinux

Ubuntu 26.10 cambia rotta: il GRUB firmato verrà ridotto al minimo per migliorare la sicurezza. Addio a Btrfs, ZFS, XFS, LVM e LUKS nel boot firmato. Una scelta che farà discutere. #Ubuntu #GRUB #SecureBoot #Linux

https://www.linuxeasy.org/ubuntu-26-10-prepara-un-grub-firmato-ridotto-per-aumentare-la-sicurezza/?utm_source=mastodon&utm_medium=jetpack_social

Ich hoffe ihr könnt mir helfen.
Ich will gerade ein Linux Mint parallel zu Windows installieren. Ich möchte das mit Hardware Treibern für Drittanbieter installieren.
Dabei werde ich aufgefordert ein UEFI Secure Boot Passwort zu vergeben, damit diese Treiber installiert werden können. Dieses muss ich dann beim Reboot neu eingeben.

Frage:
Muss ich dieses Passwort dann jedesmal beim Booten eingeben? Oder nur einmal beim Reboot nach der Installation und danach nie wieder?
Ersteres wäre inakzeptabel. Letzteres beträfe ja nur mich einmalig bei der Installation. Das wäre OK.

#Linux #Linuxmint #Secureboot #UEFI #UEFIboot #followerpower #fedihelp

Ich hoffe ihr könnt mir helfen.
Ich will gerade ein Linux Mint parallel zu Windows installieren. Ich möchte das mit Hardware Treibern für Drittanbieter installieren.
Dabei werde ich aufgefordert ein UEFI Secure Boot Passwort zu vergeben, damit diese Treiber installiert werden können. Dieses muss ich dann beim Reboot neu eingeben.

Frage:
Muss ich dieses Passwort dann jedesmal beim Booten eingeben? Oder nur einmal beim Reboot nach der Installation und danach nie wieder?
Ersteres wäre inakzeptabel. Letzteres beträfe ja nur mich einmalig bei der Installation. Das wäre OK.

#Linux #Linuxmint #Secureboot #UEFI #UEFIboot #followerpower #fedihelp

Ich hoffe ihr könnt mir helfen.
Ich will gerade ein Linux Mint parallel zu Windows installieren. Ich möchte das mit Hardware Treibern für Drittanbieter installieren.
Dabei werde ich aufgefordert ein UEFI Secure Boot Passwort zu vergeben, damit diese Treiber installiert werden können. Dieses muss ich dann beim Reboot neu eingeben.

Frage:
Muss ich dieses Passwort dann jedesmal beim Booten eingeben? Oder nur einmal beim Reboot nach der Installation und danach nie wieder?
Ersteres wäre inakzeptabel. Letzteres beträfe ja nur mich einmalig bei der Installation. Das wäre OK.

#Linux #Linuxmint #Secureboot #UEFI #UEFIboot #followerpower #fedihelp

Ich hoffe ihr könnt mir helfen.
Ich will gerade ein Linux Mint parallel zu Windows installieren. Ich möchte das mit Hardware Treibern für Drittanbieter installieren.
Dabei werde ich aufgefordert ein UEFI Secure Boot Passwort zu vergeben, damit diese Treiber installiert werden können. Dieses muss ich dann beim Reboot neu eingeben.

Frage:
Muss ich dieses Passwort dann jedesmal beim Booten eingeben? Oder nur einmal beim Reboot nach der Installation und danach nie wieder?
Ersteres wäre inakzeptabel. Letzteres beträfe ja nur mich einmalig bei der Installation. Das wäre OK.

#Linux #Linuxmint #Secureboot #UEFI #UEFIboot #followerpower #fedihelp

Ich hoffe ihr könnt mir helfen.
Ich will gerade ein Linux Mint parallel zu Windows installieren. Ich möchte das mit Hardware Treibern für Drittanbieter installieren.
Dabei werde ich aufgefordert ein UEFI Secure Boot Passwort zu vergeben, damit diese Treiber installiert werden können. Dieses muss ich dann beim Reboot neu eingeben.

Frage:
Muss ich dieses Passwort dann jedesmal beim Booten eingeben? Oder nur einmal beim Reboot nach der Installation und danach nie wieder?
Ersteres wäre inakzeptabel. Letzteres beträfe ja nur mich einmalig bei der Installation. Das wäre OK.

#Linux #Linuxmint #Secureboot #UEFI #UEFIboot #followerpower #fedihelp

Ah yes, another thrilling episode of "Firmware Follies" where hackers play peekaboo with #SecureBoot, and OEMs scramble to patch holes they forgot they had 🤦‍♂️. #Hydroph0bia, the latest buzzword, sounds more like a fear of water than a security flaw, but who cares as long as the patch notes are longer than the fix? 🚀🔒
https://coderush.me/hydroph0bia-part3/ #Firmware #Follies #cybersecurity #patchnotes #hacking #HackerNews #ngated

Ah yes, another thrilling episode of "Firmware Follies" where hackers play peekaboo with #SecureBoot, and OEMs scramble to patch holes they forgot they had 🤦‍♂️. #Hydroph0bia, the latest buzzword, sounds more like a fear of water than a security flaw, but who cares as long as the patch notes are longer than the fix? 🚀🔒
https://coderush.me/hydroph0bia-part3/ #Firmware #Follies #cybersecurity #patchnotes #hacking #HackerNews #ngated