Zusammenfassung zeigen Zusammenfassung verbergen
Ein fehlerhaftes Firmware-Update von Hewlett Packard legt seit Anfang April 2026 bei zahlreichen Business-Rechnern den Startprozess lahm: Betroffene Geräte landen in einer sich wiederholenden BitLocker-Abfrage oder bleiben schon beim HP-Logo hängen. HP hat inzwischen einen Support-Eintrag veröffentlicht und einen vorläufigen Workaround bereitgestellt — ein Thema mit hoher Relevanz, da im Juni 2026 Secure‑Boot-Zertifikate erneuert werden müssen.
Wie sich das Problem zeigt
Nach dem fraglichen BIOS‑Update erscheint beim Hochfahren sofort der BitLocker‑Wiederherstellungsbildschirm. Anwender, die ihren Schlüssel korrekt eingeben, kommen zwar einmalig ins System, müssen den Schlüssel jedoch nach jedem Neustart erneut eingeben.
marshall stockwell iii übertrifft vorgänger deutlich: neuer benchmark gesetzt
HP-Notebooks lassen sich nach BIOS-Update nicht mehr hochfahren: schnelle Hilfe
Andere Meldungen berichten von Systemen, die am Herstellerlogo einfrieren und gar nicht bis zur Abfrage gelangen. Hintergrund ist offenbar eine fehlerhafte Änderung an Secure‑Boot‑Parametern, die die Messwerte im TPM verändert und dadurch die Freigabe der Verschlüsselungsschlüssel verhindert.
Betroffene Systeme
HP nennt in seinem Hinweis vor allem geschäftlich genutzte Rechner. Kurz zusammengefasst:
- Gerätetypen: Notebooks, Desktop‑PCs, Workstations
- Betriebssysteme: Windows 11 Versionen 23H2, 24H2 und 25H2
- Häufige Symptome: wiederholte BitLocker‑Abfragen, Bootsperre am HP‑Logo, vereinzelt Systemabstürze beim Start
HPs empfohlene Sofortmaßnahme
Als kurzfristige Lösung empfiehlt HP, ins BIOS zu wechseln (Taste F10 beim Start) und dort die Secure‑Boot‑Einstellungen zu prüfen. Konkret sollen Administratoren die folgenden Optionen aktivieren, die Bezeichnungen erscheinen in der Firmware genau so:
- Microsoft Option ROM UEFI CA 2023
- Microsoft UEFI CA 2023
- Enable MS UEFI CA Key
Nach dem Speichern und mehreren Neustarts sollten die Systeme wieder normal starten. HP beschreibt diesen Eingriff als temporären Fix, bis ein korrigiertes BIOS‑Update zur Verfügung steht.
Was das für IT‑Abteilungen bedeutet
Der Vorfall hat praktische Folgen für Administratoren und IT‑Verantwortliche: eine unkontrollierte Verteilung des Updates kann in größeren Umgebungen zu Ausfallzeiten führen.
- Massenausrollungen stoppen und Updates zunächst in Testumgebungen prüfen.
- Sicherstellen, dass BitLocker‑Wiederherstellungsschlüssel zentral verfügbar und abrufbar sind (z. B. Active Directory/Intune‑Backup).
- Betroffene Geräte dokumentieren und priorisiert nach dem BIOS‑Workaround behandeln.
- HP‑Support kontaktieren, wenn Geräte nach dem BIOS‑Eingriff weiter Probleme zeigen.
Für Unternehmen mit strikten Wartungsfenstern ist das Timing problematisch: Im Juni 2026 laufen alte Secure‑Boot‑Schlüssel aus (erstellt 2011) und müssen durch neue Zertifikate ersetzt werden. Dadurch steigt kurzfristig die Gefahr, dass fehlerhafte Firmware‑Änderungen weitere Geräte beeinträchtigen.
Wie Anwender vorgehen sollten
Privatanwender, die betroffen sind, können die BIOS‑Anleitung von HP befolgen oder sich an den HP‑Kundendienst wenden. Für größere IT‑Landschaften empfiehlt es sich, die Änderungsfreigabe pausieren und vorab auf Testmaschinen zu prüfen, ob die Firmware‑Version zuverlässig arbeitet.
HP arbeitet nach eigenen Angaben an einer dauerhaften Korrektur des BIOS‑Images. Bis dahin bleibt der beschriebene BIOS‑Eingriff die schnellste Möglichkeit, betroffene Rechner wieder betriebsfähig zu machen.
