Giriş
Microsoft, 2011’de tanıtılan ve 2026 yılı sonunda süresi dolacak olan Secure Boot sertifikalarını yenilemeye başladı. Bu güncelleme, sistemlerin güvenliğini artırmak için kritik bir adım olup, kötü amaçlı yazılımların yüklenmesini önlemektedir.
Saldırı Nasıl Çalışıyor?
Secure Boot, yalnızca güvenilir yükleyicilerin bilgisayarlar üzerinde çalışmasına izin vererek sistemin başlatılma sürecinde herhangi bir kötü amaçlı yazılımın (örneğin, rootkit’ler) çalışmasını engellemektedir. Bu güvenlik önlemi, yükleme sırasında dijital imzaların, firmware içinde saklanan güvenilir dijital sertifikalar setiyle doğrulanması yoluyla çalışmaktadır.
Etkilenen Sistemler
Microsoft, Secure Boot sertifikalarını yenileme sürecinin öncüsü olarak, Windows 11 24H2 ve 25H2 sistemlerini belirlemiş durumda. CVE kodları söz konusu olmasa da, güncellenmesi gereken sistem belgeleri ve ilgili firmware sürümleri aşağıdaki gibidir:
- Windows 11 24H2 ve 25H2 sistemleri
- 2011’den önce üretilen cihazlar için geçerlidir
- 2024’ten itibaren üretilen cihazlar ve geçen yıl satılanların çoğunda güncellenmiş sertifikalar mevcuttur
Çözüm ve Korunma
Microsoft’un mevcut güncelleme sürecinde, kullanıcıların yeni sertifikaların otomatik olarak yüklenmesini sağlamak için aşağıdaki adımları takip etmeleri önerilmektedir:
- Windows güncellemelerini otomatik olarak yönetmeye izin verin.
- Üretici destek sayfalarını kontrol edin ve en son firmware sürümlerini edinin.
- Yönetim araçları aracılığıyla Secure Boot sertifikalarını dağıtmak mümkün.
Microsoft, sertifika güncellemesinin Windows ekosistemi genelinde düzenlenmiş en büyük güvenlik bakım çabalarından biri olduğunu belirtiyor. Microsoft, yüksek güven düzeyine sahip cihazlarda bu güncellemeleri otomatik olarak gerçekleştirecektir, ancak bazı cihazların üreticilerinden ayrı firmware güncellemeleri alması gerekmektedir.
Önemli Uyarı
Eğer cihazlar, 2026 yılından önce güncellenmiş sertifikalar almazsa, sistem “degrade edilmiş güvenlik durumu”na geçecek ve yeni keşfedilen güvenlik açıklarına karşı koruma sağlayamayacaktır. Bununla birlikte, desteklenmeyen sürümler (Windows 10 ve öncesi) bu güncellemeleri almayacak ve güncellemeye kapalı kalacaktır.
Sonuç
Tüm kullanıcıların, güvenli bir bilgisayar deneyimi için en kısa sürede Windows 11 ‘e geçiş yapmaları önerilmektedir. Ayrıca, üreticinizin destek sayfalarını kontrol ederek gerekli firmware güncellemelerini yapmayı unutmayın. Cihazınızın güvenli bir şekilde çalışabilmesi için tüm güvenlik önlemlerini almayı ihmal etmeyin.
