Die Ablösung veralteter Secure-Boot-Zertifikate ist bis Juni 2026 notwendig, um zu verhindern, dass Systeme die Fähigkeit zur Verifizierung neuer Bootloader und zum Einspielen von Sicherheitsupdates verlieren.
Nach dem Ablauf der Secure-Boot-Zertifikate 2026 können Systeme neue 2023-signierte Bootloader nicht mehr verifizieren und erhalten keine Sicherheitsupdates gegen Pre-Boot-Angriffe.
