Vertrauens-Kette

Sichere Firmware-Updates signieren — Signaturprozesse, Praxisanwendungen und Governance

Dieser Beitrag erklärt die dreistufige Signaturlogik für Firmware-Updates (Treiberpaket, UEFI-Firmware, Kapsel), praktische Signierpfade für Arm- und Nicht-Arm-Systeme, einen Linux-Praxisfall mit fwupd und Secure Boot sowie Governance-Anforderungen (CRA, NIST, PQC). Fokus: End-to-End-Verifikation, TPM-Messungen und Schlüsselmanagement.