Giriş
Microsoft, 2026 yılı Nisan ayında yayımlanan KB5082063 güvenlik güncellemesi sonrasında bazı Windows Server 2025 cihazlarının BitLocker kurtarma moduna geçtiğini doğruladı. Bu durum, veri güvenliğini sağlamak açısından önemli bir tehdit oluşturmaktadır, çünkü BitLocker, depolama birimlerini şifreleyerek veri hırsızlığını önlemektedir.
Saldırı Nasıl Çalışıyor?
BitLocker, Windows işletim sistemi tarafından kullanılan bir güvenlik özelliğidir ve genellikle donanım değişiklikleri veya TPM (Trusted Platform Module) güncellemeleri gibi olaylardan sonra kurtarma moduna geçer. Microsoft’un açıklamasına göre, “Tavsiye edilmeyen bir BitLocker Grup İlkesi yapılandırmasına sahip bazı cihazlar, bu güncellemeyi yükledikten sonra ilk yeniden başlatmada BitLocker kurtarma anahtarını girmeye zorlanabilir.” Bu durum, yalnızca belirli konfigürasyonlar için geçerlidir.
Etkilenen Sistemler
Bu sorunun yaşandığı sistemlerin aşağıdaki koşulları sağlaması gerekmektedir:
- BitLocker, işletim sistemi sürücüsünde etkin olmalıdır.
- TPM platform doğrulama profili için yapılandırmalar kullanılmalı ve PCR7 profil doğrulama dahil olmalıdır (veya eşdeğer kayıt anahtarı elle ayarlanmalıdır).
- Yapılan sistem bilgisi kontrolünde (msinfo32.exe), “Secure Boot State PCR7 Binding” durumu “Not Possible” olarak rapor edilmelidir.
- Cihazın Secure Boot İmza Veritabanında (DB) Windows UEFI CA 2023 sertifikası olmalıdır.
- Cihaz, hali hazırda 2023 imzalı Windows Boot Manager sürümünü çalıştırmamalıdır.
Microsoft, bu bilinen sorunun genellikle kişisel cihazları etkilemeyeceğini, etkilenen yapılandırmaların genelde kurumsal BT ekipleri tarafından yönetilen sistemlerde bulunduğunu belirtmiştir.
Çözüm ve Korunma
Microsoft, bu soruna çözüm üretmek için çalışmalar yürütmektedir ve bu ayki güvenlik güncellemelerinin yüklenmesine olanak tanıyan geçici çözümler sunmuştur. BT yöneticilerine, KB5082063 güncellemesini dağıtmadan önce Grup İlkesi yapılandırmasını kaldırmaları ve BitLocker bağlamalarının PCR7 profilini kullandığından emin olmaları önerilmektedir. Bu adımları takip ederek yapılandırmayı kaldırmak mümkündür.
Ayrıca, Grup Politikasını kaldırmak mümkün değilse, etkilenen cihazlarda otomatik devreye girmeyi önlemek için bir Bilinen Sorun Geri Alma (KIR) uygulanabilir. Bu işlem, BitLocker kurtarma ekranının tetiklenmesini önleyecektir.
Son olarak, geçmişte de benzer sorunlar yaşanmış ve Microsoft, 2025 Mayısında Windows 10 sistemlerinin BitLocker kurtarma moduna geçmesine neden olan güncellemeleri düzeltmek için acil güncellemeler yayımlamıştır.
Sonuç
Okuyuculara tavsiyemiz, sistemlerinde KB5082063 güncellemesini yüklemeden önce gerekli önlemleri almalarıdır. Bu, sistem güvenliğini sağlamak için kritik öneme sahiptir. Özellikle BitLocker ayarlarınızı ve Grup İlkesi yapılandırmalarınızı gözden geçirmenizi ve gerekirse güncellemelerinizi yapmanızı öneriyoruz.
