Kapalı Kalacak Amaç: Secure Boot Sertifikalarının Önemi
Microsoft, uygun Windows 11 24H2 ve 25H2 sistemlerinde süresi dolan Secure Boot sertifikalarının otomatik olarak değiştirilmesine başladığını duyurdu. Secure Boot, sistem açılış sırasındaki kötü amaçlı yazılımları engelleyerek sadece güvenilir bootloader’ların yüklenmesini sağlar; bu, cihazın firmware’inde saklanan dijital sertifikalar aracılığıyla gerçekleştirilir.
Saldırı Nasıl Çalışıyor?
Secure Boot, cihazların UEFI firmware’i sayesinde kötü amaçlı yazılımları engelleyerek güvenli bir başlangıç sağlar. Ancak, Microsoft’un 2026 yılında geçerliliği sona erecek sertifikalar hakkında yaptığı uyarıya göre, zamanında güncelleme yapılmadığı takdirde şu riskler doğabilir:
- Windows Boot Manager kaybı yaşanabilir.
- Secure Boot korumaları devre dışı kalabilir.
- Güvenlik güncellemeleri alınamayabilir.
Etkilenen Sistemler
Sertifikaların süresi, Haziran 2026‘dan itibaren dolmaya başlayacak ve bu durum, kişisel ve iş cihazlarının güvenli bir şekilde önyüklenme yeteneğini etkileyebilir. Microsoft, bu önemli değişikliği takip ederek gereken güncellemeleri sağlıyor.
Microsoft’un açıklamasına göre, güvenilir cihazlar yalnızca başarılı güncelleme sinyalleri gösterdiğinde yeni sertifikaları alacak. IT yöneticilerinin, cihazların güvenliğini sağlamak amacıyla eski sertifikalar süresi dolmadan yeni sertifikaların yüklenmesi gerekmektedir.
Çözüm ve Korunma
Yönetici olarak, Secure Boot işlevselliğini korumak ve uç noktaların güvenliğini sağlamak için aşağıdaki adımları takip etmeniz önemlidir:
- Öncelikle cihaz envanterinizi kontrol edin.
- Secure Boot durumunu PowerShell komutları veya kayıt defteri anahtarları kullanarak doğrulayın.
- Aygıt üreticisi firmware güncellemelerini uygulayın.
- Microsoft’un sertifika güncellemelerini yükleyin.
Microsoft, cihazların güvenliğini sağlamak için otomatik güncellemeler yapmaktadır, ancak kuruluşlar aynı zamanda Secure Boot sertifikalarını registry anahtarları, Windows Configuration System (WinCS) ve Group Policy ayarları kullanarak dağıtabilir.
Sonuç
Sistemlerinizin güvenliğini sağlamak ve olası risklerin önüne geçmek için derhal güncellemeleri yapmalısınız. Eski sertifikaların süresi dolmadan gerekli işlemleri tamamlayarak cihazlarınızın Secure Boot korumasını sağlayın. Aksi takdirde, güvenlik açıklarıyla karşılaşma olasılığınız oldukça yüksektir. Sıklıkla sistemi kontrol ederek güncel kalmayı ihmal etmeyin!
