Warum konzentrieren wir uns auf Windows UEFI CA 2023 und Microsoft UEFI CA 2023?
Wir haben Geräte vieler Hersteller und Generationen im Einsatz.
Die Realität zeigt:
- nicht alle Hersteller liefern BIOS- bzw. UEFI-Updates
- selbst innerhalb einer Modellreihe unterscheiden sich Firmwarestände
- manche Plattformen (OEM-, ODM- oder Whitebox-Geräte) erhalten keine Firmwarepflege mehr
Deshalb verfolgen wir den kleinsten gemeinsamen Nenner:
- Windows UEFI CA 2023 → möglichst flächendeckend aktualisieren
- Microsoft UEFI CA 2023 → dort mitnehmen, wo die Firmware dies unterstützt
Damit erreichen wir eine hohe Kompatibilität, ohne Geräte künstlich auszuschließen. Daher werden auch nur diese beiden Zertifikate im servereye Inventory ausgewertet.
Welche Zertifikate sind betroffen?
Windows UEFI CA 2023
Verwendungszweck
- Signierung des Windows Boot Managers
- Signierung von Windows Bootloader-Komponenten
- Bestandteil der zukünftigen Windows Secure-Boot-Vertrauenskette
Bedeutung
Dieses Zertifikat ist für den normalen Windows-Start relevant und bildet die Grundlage für zukünftige Secure-Boot-Updates unter Windows.
Praktische Auswirkung
- höchste Kompatibilität
- auf nahezu allen unterstützten Windows-11-Geräten installierbar
- primäres Ziel des Rollouts
Microsoft UEFI CA 2023
Verwendungszweck
- Vertrauenskette für zusätzliche UEFI-Komponenten
- zukünftige Microsoft-signierte UEFI-Anwendungen
- Drittanbieter-UEFI-Komponenten (z. B. bestimmte Linux-, Recovery- oder Boot-Szenarien)
Bedeutung
Dieses Zertifikat erweitert die UEFI-Vertrauenskette über reine Windows-Komponenten hinaus.