Siber Güvenlik

Kritik: Yeni Windows güncellemeleri Süre Sonu Sertifikalarını Yeniliyor

teknomers
teknomers

Kapalı Kalacak Amaç: Secure Boot Sertifikalarının Önemi

Microsoft, uygun Windows 11 24H2 ve 25H2 sistemlerinde süresi dolan Secure Boot sertifikalarının otomatik olarak değiştirilmesine başladığını duyurdu. Secure Boot, sistem açılış sırasındaki kötü amaçlı yazılımları engelleyerek sadece güvenilir bootloader’ların yüklenmesini sağlar; bu, cihazın firmware’inde saklanan dijital sertifikalar aracılığıyla gerçekleştirilir.

Contents

Saldırı Nasıl Çalışıyor?

Secure Boot, cihazların UEFI firmware’i sayesinde kötü amaçlı yazılımları engelleyerek güvenli bir başlangıç sağlar. Ancak, Microsoft’un 2026 yılında geçerliliği sona erecek sertifikalar hakkında yaptığı uyarıya göre, zamanında güncelleme yapılmadığı takdirde şu riskler doğabilir:

  • Windows Boot Manager kaybı yaşanabilir.
  • Secure Boot korumaları devre dışı kalabilir.
  • Güvenlik güncellemeleri alınamayabilir.

Etkilenen Sistemler

Sertifikaların süresi, Haziran 2026‘dan itibaren dolmaya başlayacak ve bu durum, kişisel ve iş cihazlarının güvenli bir şekilde önyüklenme yeteneğini etkileyebilir. Microsoft, bu önemli değişikliği takip ederek gereken güncellemeleri sağlıyor.

Microsoft’un açıklamasına göre, güvenilir cihazlar yalnızca başarılı güncelleme sinyalleri gösterdiğinde yeni sertifikaları alacak. IT yöneticilerinin, cihazların güvenliğini sağlamak amacıyla eski sertifikalar süresi dolmadan yeni sertifikaların yüklenmesi gerekmektedir.

Çözüm ve Korunma

Yönetici olarak, Secure Boot işlevselliğini korumak ve uç noktaların güvenliğini sağlamak için aşağıdaki adımları takip etmeniz önemlidir:

  • Öncelikle cihaz envanterinizi kontrol edin.
  • Secure Boot durumunu PowerShell komutları veya kayıt defteri anahtarları kullanarak doğrulayın.
  • Aygıt üreticisi firmware güncellemelerini uygulayın.
  • Microsoft’un sertifika güncellemelerini yükleyin.

Microsoft, cihazların güvenliğini sağlamak için otomatik güncellemeler yapmaktadır, ancak kuruluşlar aynı zamanda Secure Boot sertifikalarını registry anahtarları, Windows Configuration System (WinCS) ve Group Policy ayarları kullanarak dağıtabilir.

Sonuç

Sistemlerinizin güvenliğini sağlamak ve olası risklerin önüne geçmek için derhal güncellemeleri yapmalısınız. Eski sertifikaların süresi dolmadan gerekli işlemleri tamamlayarak cihazlarınızın Secure Boot korumasını sağlayın. Aksi takdirde, güvenlik açıklarıyla karşılaşma olasılığınız oldukça yüksektir. Sıklıkla sistemi kontrol ederek güncel kalmayı ihmal etmeyin!

Yeni iPhone 15 Pro Max teknik özellikleri, bu yıl değişmeyenlere dair ipuçları veriyor
Playdate’in yeni mağazası bugün açılıyor — işte göz atabileceğiniz bazı harika oyunlar
Android ve iOS’taki Google uygulaması yeni ve kullanışlı bir bildirim feed’i ekliyor
TCL’nin Yeni Tabletleri ve Telefonları Kağıt Ekranlara Sahip
Apple AR/VR kulaklığı bu yeni Apple uygulamasında göründü
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kapitol Tepeleri’nde Araç Tamirini Kolaylaştıran Mücadele
Sonraki Makale Hytale Camı Elde Etme ve Pencereler Yapma Rehberi

Sanal Medya

Son Eklenenler

Teknolojinin Gizliliği Kaybettiği Günlere Özlem Duyuluyor
Liste
Trump yönetimi OpenAI’de hisse alabilir mi?
Yapay Zeka
AMD B650 genişletme kartları $199’dan satışa sunuldu: 4 M.2 ve 11 USB portu ekleyin
Donanım
Path of Exile 2 Oynamayı Bırakanlar İçin Şok Gelişme
Oyun
4K Blu-ray’lerde Babalar Günü Öncesi Üç Tane 33 Dolar
Liste
Heyecan Verici Bir Yolculuk: God of War Laufey’in Yönetmeni Taraftarları Bekliyor
Oyun