HP BIOS-Update: Tausende EliteBooks und Workstations im Boot-Fehler

Betroffen sind tausende EliteBook-, ProBook- und Z-Workstation-Modelle, die nach der Installation in einer BitLocker-Wiederherstellungsschleife hängen oder gar nicht mehr booten. Das Problem trat im Frühjahr auf und betrifft Geräte mit Windows 11.

Festplatte kaputt oder Windows streikt? Wenn das System nach einem Update nicht mehr bootet, hilft oft nur noch ein externer Rettungsanker. In diesem kostenlosen Report erfahren Sie Schritt für Schritt, wie Sie einen Windows-11-USB-Stick erstellen, um Ihren PC im Notfall sicher zu reparieren. Windows 11 Boot-Stick Anleitung kostenlos sichern

Die betroffenen Modelle im Überblick

Besonders hart getroffen hat es die High-End-Reihen des Herstellers. Geräte wie das ZBook Ultra G1a und das EliteBook X G1a zeigen nach dem fehlerhaften Update schwerwiegende Boot-Probleme. Systemabstürze und der berüchtigte "Blue Screen of Death" (BSOD) gehören zum Alltag der betroffenen Nutzer.

Die Ursache: Automatische Firmware-Updates, die über Windows Update als kritische Sicherheitspatches ausgeliefert wurden. In einigen Fällen müssen Anwender sogar zu einem USB-C-auf-Ethernet-Adapter greifen, um ein BIOS-Downgrade durchzuführen – vorausgesetzt, das System reagiert überhaupt noch.

Für HP ist dies nicht der erste Vorfall dieser Art. Bereits 2024 gab es ähnliche Probleme mit ProBook-Updates, die damals ebenfalls für Schlagzeilen sorgten.

Technische Ursache: Zertifikatskonflikt im Secure Boot

Im Kern des Problems steckt ein Konflikt zwischen dem Trusted Platform Module (TPM) und neuen Secure-Boot-Zertifikaten. Im April 2026 begann HP mit der Auslieferung von Updates, die die veralteten Secure-Boot-Zertifikate aus dem Jahr 2011 durch Versionen von 2023 ersetzen sollten. Grund: Die alten Zertifikate laufen im Juni 2026 ab.

Die neuen Zertifikate sind bis 2038 gültig und sollen vor modernen Bedrohungen wie dem BlackLotus-Bootkit schützen. Doch die Implementierung in den aktuellen BIOS-Updates führte zu internen Konflikten. Die Hardware kann die Boot-Umgebung nicht mehr korrekt verifizieren, was BitLocker auf den Plan ruft. Die Folge: Das System startet in einer Endlosschleife der Wiederherstellungsversuche.

Warum immer mehr Windows-Nutzer einen Boot-Stick in der Schublade haben, zeigt sich besonders bei solch kritischen Systemfehlern. Der Gratis-Ratgeber erklärt Ihnen verständlich, wie Sie diesen in wenigen Minuten einsatzbereit machen, um auch bei streikendem Windows die Kontrolle zu behalten. Kostenlosen Rettungs-Leitfaden herunterladen

Manuelle Rettung: So kommen Nutzer wieder ins System

Am 28. Mai 2026 räumte HP das Ausmaß des Problems ein und veröffentlichte eine manuelle Anleitung zur Behebung. Betroffene Nutzer müssen dafür ins BIOS-Menü, dort unter den Sicherheitseinstellungen zur Secure-Boot-Konfiguration navigieren und bestimmte Optionen aktivieren, die den Zertifikatskonflikt auflösen.

Diese manuelle Intervention ist jedoch nur eine vorübergehende Lösung. HP arbeitet nach eigenen Angaben an einem korrigierten automatischen Update. Bis dahin raten Sicherheitsexperten, den Secure-Boot-Status über die Windows-Sicherheitsanwendung zu überprüfen.

Der Juni 2026 bleibt ein kritischer Termin für alle Windows-Nutzer. Systeme, die den Umstieg auf die 2023er-Zertifikate nicht erfolgreich vollziehen, verlieren künftig den Schutz durch Secure Boot – selbst wenn sie ansonsten weiter funktionieren. Für Unternehmen mit hunderten betroffenen Geräten bedeutet das einen erheblichen administrativen Aufwand.

de | wissenschaft | 69438906 |