Microsoft, Windows cihazlarındaki başlangıç düzeyi güvenlik sertifikalarını, bu yıl sona erecek olanların yerine otomatik olarak değiştirmeye başlıyor. Yeni Güvenli Başlatma sertifikaları, Microsoft’un belirttiğine göre, düzenli Windows platform güncellemeleri kapsamında dağıtılacak ve bu durum güvenlik standardında bir “nesil yenilemesi” olarak tanımlanıyor.
Güvenli Başlatma, 2011 yılında, sistemlerin başlatma sürecinde yetkisiz değişikliklerden korunması için tanıtıldı ve daha sonra Windows 11’in donanım gereksinimlerinden biri haline geldi. 15 yıl sonrasında, 2011 tarihli Güvenli Başlatma sertifikalarının, 2026 yılı Haziran ile Ekim ayları arasında sona ereceği belirtildi. 2023 yılında yeni bir sertifika seti yayımlandı ve bu, 2024 yılından itibaren satılan birçok yeni Windows tabanlı cihazla birlikte gönderildi; ancak eski PC donanımlarının güncellenmesi gerekecek.
Microsoft’un duyurusunda, Nuno Costa, “Kriptografik güvenlik geliştikçe, sertifikaların ve anahtarların düzenli olarak yenilenmesi gerekir” dedi. “Eski sertifikaların iptal edilmesi ve yenilerinin tanıtılması, zayıf noktalar haline gelerek güçsüzleşmelerini önlemek için endüstri standartı bir uygulamadır ve platformları modern güvenlik beklentileriyle uyumlu tutmaya yardımcı olur.”
Costa, PC’lerin süresi dolmuş bir sertifika ile “normal bir şekilde çalışmaya devam edeceğini”, ancak bunun “azaltılmış güvenlik durumu”na gireceğini ve gelecekteki güvenlik güncellemelerini sınırlayabileceği, ayrıca gelecekteki donanım veya yazılımlar ile uyumluluk sorunları yaşayabileceğini belirtti. Yeni Güvenli Başlatma sertifikaları, geçtiğimiz ay yayımlanan Windows 11 KB5074109 güncellemesi ile yayımlanmaya başladı.
Yeni sertifikalar otomatik olarak yüklenecek ve çoğu Windows 11 kullanıcısının herhangi bir ek işlem yapmasına gerek kalmayacak. Ancak Microsoft, bazı özel sistemlerin, örneğin sunucu veya IoT cihazlarının farklı güncelleme süreçlerine sahip olabileceğini ve “birkaç cihaz” için üçüncü taraf üreticilerden bağımsız bir yazılım güncellemesi gerekeceğini ifade etti. Daha fazla bilgi için OEM destek sayfalarına bakılması öneriliyor. Windows 10 kullanıcılarının yeni sertifikaları alabilmek için Microsoft’un Genişletilmiş Güvenlik Güncellemeleri‘ne kaydolmaları gerekecek.
Bu değişiklikler hakkında ne düşünüyorsunuz?
