Battlefield 6 und CoD: Black Ops 7 - 11 praktische Folgen von Secure Boot und TPM 2.0
Mit Battlefield 6 und Call of Duty: Black Ops 7 kommen einige Systeme ins Straucheln. Die neuen Anti-Cheat-Routinen verlangen eine lückenlose Startkette über Secure Boot und TPM 2.0 und das kann in der Praxis Folgen haben.
Inhaltsverzeichnis
- Seite 1 Übersicht und was zu unterlassen ist
- Seite 2 Secure Boot, CSM und GPT richtig reparieren
- Seite 3 Wenn Secure Boot mehr blockiert als schützt
- Seite 4 TPM und BIOS-Fallen: Funktionierende Systeme können scheitern
- Seite 5 TPM-Fallen und OEM-Sperren
- Seite 6 Bitlocker-Alarm nach BIOS-Update
- Seite 7 Bildergalerie
Battlefield 6 und Call of Duty: Black Ops 7 markieren den Moment, in dem moderne Sicherheitsmechanismen wie Secure Boot und TPM 2.0 endgültig im Gaming-Alltag angekommen sind. Dabei gibt es beide Technologien längst: Secure Boot wurde 2012 mit Windows 8 eingeführt, TPM 2.0 folgte 2014 als Standard für moderne Firmware-Spezifikationen. Jahrelang blieben beide Funktionen allerdings weitgehend unbeachtet und oft deaktiviert. Jetzt aber verlangen neuere Anti-Cheat-Systeme eine lückenlose Startkette vom BIOS bis zum Windows-Kernel - was ältere Installationen, MBR-Systeme und Legacy-Boot-Modi faktisch ausschließt. Wer noch mit klassischem Bootloader unterwegs ist, erlebt nach der Umstellung nicht selten ein schwarzes Bild oder die Meldung "Image failed to verify". Besonders betroffen: Grafikkarten ohne UEFI-GOP-Unterstützung, Mainboards mit veralteten Secure-Boot-Schlüsseln oder Systeme, bei denen die DBX-Sperrliste seit Jahren kein Update erhalten hat.
Wer Battlefield 6 oder Call of Duty 2025 sauber starten will, muss sein System in den UEFI-Zustand überführen. Alles andere kann schnell in Fehlermeldungen münden. Der erste Schritt besteht darin, den Legacy- und CSM-Modus im BIOS zu deaktivieren. Damit erkennt das System nur noch UEFI-konforme Bootloader, also exakt das, was die neuen Anti-Cheat-Routinen erwarten. Danach folgt die Aktivierung von Secure Boot.
Ebenfalls Pflicht ist TPM 2.0, bei Intel meist als "PTT" bezeichnet, bei AMD als "fTPM". Es handelt sich dabei in der Regel nicht mehr um ein separates Modul, sondern um eine Funktion der CPU- oder Chipsatz-Firmware, die kryptografische Schlüssel verwaltet und das Systemintegritätsprotokoll führt - beides Voraussetzung für die neuen Sicherheitsprüfungen. Wer noch eine alte Windows-Installation mit MBR-Partitionstabelle nutzt, muss die Systemdisk auf GPT konvertieren. Nur dann kann das UEFI den Windows Boot Manager korrekt einbinden.
Auch die Firmware selbst sollte aktuell sein, idealerweise mit eingespielter DBX-Sperrliste. Diese Liste enthält Zertifikate unsicherer oder kompromittierter Bootloader und wird regelmäßig über Windows Update oder das UEFI-Setup verteilt. Fehlt sie, kann Secure Boot zwar "aktiv" erscheinen, erfüllt aber nicht vollständig die aktuellen Sicherheitsanforderungen, was wiederum dazu führen kann, dass der Anti-Cheat den Start verweigert.
Was man besser unterlässt
Secure Boot wieder zu deaktivieren, mag auf den ersten Blick praktisch erscheinen, etwa wenn alte Tools oder modifizierte Bootloader nicht starten wollen. In der Praxis führt das aber gerade bei den neuen Shootern ins Gegenteil: Der Anti-Cheat verweigert die Zusammenarbeit, sobald die Sicherheitskette unterbrochen ist. Gleiches gilt für klassische MBR-Installationen. Solange Windows auf einer alten Partitionstabelle läuft, fehlt der UEFI-konforme Startpunkt, und das System fällt beim Bootversuch in den Legacy-Modus zurück, was Secure Boot komplett aushebelt.
Quelle: PCGH
Ebenfalls riskant sind BIOS-Downgrades oder Rückflash-Aktionen ohne Absicherung. Einige Hersteller koppeln die Secure-Boot-Schlüssel an bestimmte Firmware-Versionen. Wird ein älteres BIOS eingespielt, fehlen diese Schlüssel. Das Ergebnis reicht von Warnmeldungen hin zum völligen Startabbruch.
Und abschließend: unsignierte Treiber und Tools. Was früher nur eine harmlose Warnung im Geräte-Manager auslöste, wird nun als Sicherheitsverstoß gewertet. Gerade Overclocking-, Monitoring- oder RGB-Tools mit Kernelzugriff können vom Anti-Cheat als Manipulation interpretiert werden. Das betrifft nicht nur Bastellösungen, sondern auch ältere Versionen etablierter Hersteller-Software. Kurz gesagt: Was nicht signiert ist, hat unter Secure Boot schlicht keine Chance, und kann im Zweifel den gesamten Startvorgang blockieren. Was in der Theorie simpel klingt, sorgt in der Praxis oft für Frust: verschwundene Boot-Einträge, alte Relikte im System oder Bluescreens nach dem Neustart. Wie man diese Fehler erkennt und möglicherweise behebt, zeigen wir auf Seite 2.

Welche Hardware, auf der man das spielen wollen würde, hat damit ein Problem?
Bla, sülz, TPM ist böse, laber, schwafel.
Ja, das ist bekannt. Gibt es sonst noch irgendwas von Wert?
Sischer dat!
1–2 Jahre abwarten, danach hat sich das Problem von selbst erledigt.
Firmen leben vom Verkauf. Wenn das Zeug nicht abgenommen wird, ist man gezwungen, etwas besser zu machen.
Darum werde ich im Leben nicht einfach leichtfertig Windows 11 und 12 einsetzen.
Denn damit kommt die nächste Welle BS auf uns zu …
habe das aktuellste Bios für das Board drauf, auch wegen der CPU Instabilitäten. Windows 11 meldet auch keine Probleme, alles läuft wie es soll. Hat MSI hier was verbockt?
Anbei Screenshots
Cachy Os schaue ich mir erst noch weiter an.
Bis jezt bin ich aber mit Mint sehr zufrieden, KaOs hatte auch was.....ja ist die Neugier...und Pop!_OS will auch noch getestet werden.
Mir macht da "herumexperimentieren" mir den ganzen Distros im Moment mehr Laune als Bf / CoD zocken.
"Nenne keinen weise, ehe er nicht bewiesen hat, daß er eine Sache von wenigstens acht Seiten her beurteilen kann." -Zitat Konfuzius -