Microsoft, Windows cihazlarda kullanılan eski nesil Secure Boot sertifikalarının kullanım süresinin dolmaya başlaması nedeniyle önemli bir güvenlik geçişi süreci başlattı. Özellikle Windows 10 ve Windows 11 kullanıcılarını ilgilendiren bu değişiklik kapsamında, yıllardır kullanılan 2011 tarihli sertifikalar yerini yeni nesil 2023 sertifikalarına bırakıyor.
Şirketin açıklamasına göre ilk sertifikaların süresi Haziran 2026 itibarıyla sona ermeye başlayacak. Bu nedenle milyonlarca cihaz için güvenlik altyapısının güncellenmesi gerekiyor.
Secure Boot Nedir, Neden Önemli?
Secure Boot sistemi, bilgisayar açılırken yalnızca güvenilir yazılımların çalışmasına izin veren kritik bir güvenlik katmanı olarak görev yapıyor. UEFI altyapısı üzerinden çalışan bu sistem, işletim sistemi yüklenmeden önce zararlı kodların devreye girmesini engelliyor.
Windows açılış sürecindeki bootloader, sürücüler ve diğer temel bileşenler dijital sertifikalarla doğrulanıyor. Eğer bu sertifikalar geçersiz hale gelirse sistem güvenliği ciddi şekilde zayıflayabiliyor.
Eski Sertifikaların Süresi Doluyor
Microsoft’un uzun yıllardır kullandığı “Microsoft Corporation KEK CA 2011” ve “Microsoft UEFI CA 2011” sertifikalarının süresi Haziran 2026’da sona eriyor. Ayrıca “Microsoft Windows Production PCA 2011” sertifikası da Ekim 2026 itibarıyla geçerliliğini kaybedecek.
Bu değişiklik cihazların aniden çalışmaz hale geleceği anlamına gelmiyor. Ancak yeni sertifikaları almayan sistemler, ilerleyen süreçte ortaya çıkabilecek güvenlik açıklarına karşı savunmasız kalabilecek.
Özellikle işletim sistemi başlamadan önce çalışan kötü amaçlı yazılımlar için riskin artabileceği belirtiliyor.
Güncelleme Süreci Otomatik İlerleyecek
Microsoft, yeni 2023 sertifikalarını büyük ölçüde Windows Update üzerinden dağıtmaya başladı. Güncel Windows 10 ve Windows 11 sistemlerinin büyük bölümünde süreç otomatik olarak gerçekleşecek.
2024 sonrası üretilen birçok bilgisayar ise yeni sertifikalarla kutudan çıkıyor.
Ancak eski bilgisayarlar, kurumsal sistemler, sanal makineler ve bazı sunucu altyapılarında ek BIOS/UEFI güncellemeleri gerekebiliyor. Bazı cihazlarda üretici firmware güncellemesi yapılmadan yeni sertifikalar düzgün çalışmayabiliyor.
Kullanıcılar Secure Boot Durumunu Nasıl Kontrol Edebilir?
Kullanıcılar cihazlarının Secure Boot durumunu birkaç adımda kontrol edebiliyor.
İlk yöntem Windows Güvenliği uygulaması üzerinden ilerliyor:
- Windows Güvenliği’ni açın
- “Cihaz Güvenliği” bölümüne girin
- Secure Boot durumunu kontrol edin
Yeşil işaret görünmesi sistemin aktif koruma altında olduğunu gösteriyor.
İkinci yöntem ise Sistem Bilgisi ekranı:
- Windows + R tuşlarına basın
- “msinfo32” yazın
- Açılan ekranda “Secure Boot State” bölümünü kontrol edin
Burada özelliğin “Açık” olarak görünmesi gerekiyor.
Microsoft’tan Önemli Uyarı
Microsoft, Secure Boot özelliğinin kapatılmaması gerektiğini özellikle vurguluyor. Çünkü bazı cihazlarda bu ayarın devre dışı bırakılması, yeni sertifikaların sıfırlanmasına neden olabiliyor.
Şirket ayrıca güncelleme sırasında nadiren de olsa BitLocker kurtarma ekranı veya açılış problemleri yaşanabileceğini belirtiyor. Bu nedenle kullanıcıların BitLocker kurtarma anahtarlarını güvenli bir yerde saklaması öneriliyor.
Kurumsal tarafta ise BT ekiplerinin cihaz envanteri çıkararak pilot güncelleme süreçleri yürütmesi tavsiye ediliyor.
SELÇUK ÜNİVERSİTESİ - İŞLETME BÖLÜMÜ SON SINIF ÖĞRENCİSİ
Yorum Yok
