Secure Boot is een op UEFI gebaseerde beveiligingsfunctie die ervoor zorgt dat alleen vertrouwde software wordt uitgevoerd tijdens het opstarten van een apparaat. Het vertrouwt op digitale certificaten die zijn opgeslagen in de firmware om pre-boot componenten zoals bootloaders en firmware drivers te verifiëren. Het definieert vertrouwde code door middel van een firmwarebeleid dat tijdens de productie wordt ingesteld. Wijzigingen in dit beleid, zoals het toevoegen of intrekken van certificaten, worden gecontroleerd door een hiërarchie van sleutels.
Deze hiërarchie begint met de Acer PK (Platform Key), de Microsoft KEK (Key Enrollment Key, ook bekend als Key Exchange Key) en Acer KEK. De Allowed Signature Database (DB) en de Disallowed Signature Database (DBX) bepalen welke code kan draaien in de UEFI-omgeving voordat het OS start. De DB bevat certificaten die worden beheerd door Acer en Microsoft, terwijl de DBX wordt bijgewerkt door Microsoft met de laatste intrekkingen.
Acer en Microsoft hebben oorspronkelijk Secure Boot-certificaten uitgegeven in 2011, maar deze verlopen vanaf juni 2026. Om de Secure Boot-functionaliteit te behouden en beveiligingsupdates te blijven ontvangen, moeten apparaten updaten naar de nieuwe 2023-certificaten.
Acer is van plan om in het eerste kwartaal van 2026 BIOS-updates uit te brengen voor getroffen laptops en desktops. Deze BIOS-updates bevatten de bijgewerkte UEFI Secure Boot Platform Key (PK), Key Exchange Key (KEK) en Allowed Signature Database (DB) met de nieuwe 2023-certificaatversies.
