Siber Güvenlik

Kritik: Yeni Windows güncellemeleri Süre Sonu Sertifikalarını Yeniliyor

teknomers
teknomers

Kapalı Kalacak Amaç: Secure Boot Sertifikalarının Önemi

Microsoft, uygun Windows 11 24H2 ve 25H2 sistemlerinde süresi dolan Secure Boot sertifikalarının otomatik olarak değiştirilmesine başladığını duyurdu. Secure Boot, sistem açılış sırasındaki kötü amaçlı yazılımları engelleyerek sadece güvenilir bootloader’ların yüklenmesini sağlar; bu, cihazın firmware’inde saklanan dijital sertifikalar aracılığıyla gerçekleştirilir.

Contents

Saldırı Nasıl Çalışıyor?

Secure Boot, cihazların UEFI firmware’i sayesinde kötü amaçlı yazılımları engelleyerek güvenli bir başlangıç sağlar. Ancak, Microsoft’un 2026 yılında geçerliliği sona erecek sertifikalar hakkında yaptığı uyarıya göre, zamanında güncelleme yapılmadığı takdirde şu riskler doğabilir:

  • Windows Boot Manager kaybı yaşanabilir.
  • Secure Boot korumaları devre dışı kalabilir.
  • Güvenlik güncellemeleri alınamayabilir.

Etkilenen Sistemler

Sertifikaların süresi, Haziran 2026‘dan itibaren dolmaya başlayacak ve bu durum, kişisel ve iş cihazlarının güvenli bir şekilde önyüklenme yeteneğini etkileyebilir. Microsoft, bu önemli değişikliği takip ederek gereken güncellemeleri sağlıyor.

Microsoft’un açıklamasına göre, güvenilir cihazlar yalnızca başarılı güncelleme sinyalleri gösterdiğinde yeni sertifikaları alacak. IT yöneticilerinin, cihazların güvenliğini sağlamak amacıyla eski sertifikalar süresi dolmadan yeni sertifikaların yüklenmesi gerekmektedir.

Çözüm ve Korunma

Yönetici olarak, Secure Boot işlevselliğini korumak ve uç noktaların güvenliğini sağlamak için aşağıdaki adımları takip etmeniz önemlidir:

  • Öncelikle cihaz envanterinizi kontrol edin.
  • Secure Boot durumunu PowerShell komutları veya kayıt defteri anahtarları kullanarak doğrulayın.
  • Aygıt üreticisi firmware güncellemelerini uygulayın.
  • Microsoft’un sertifika güncellemelerini yükleyin.

Microsoft, cihazların güvenliğini sağlamak için otomatik güncellemeler yapmaktadır, ancak kuruluşlar aynı zamanda Secure Boot sertifikalarını registry anahtarları, Windows Configuration System (WinCS) ve Group Policy ayarları kullanarak dağıtabilir.

Sonuç

Sistemlerinizin güvenliğini sağlamak ve olası risklerin önüne geçmek için derhal güncellemeleri yapmalısınız. Eski sertifikaların süresi dolmadan gerekli işlemleri tamamlayarak cihazlarınızın Secure Boot korumasını sağlayın. Aksi takdirde, güvenlik açıklarıyla karşılaşma olasılığınız oldukça yüksektir. Sıklıkla sistemi kontrol ederek güncel kalmayı ihmal etmeyin!

Storm 0558 Hack’inden Dersler
Çin yeni test uydusu fırlattı
Ucuz Huawei Nova Flip kapaklı performansıyla övünemeyecek, ancak resmi olarak yeni bir platform alacak
Siber Güvenlik Kurumları Ubiquiti EdgeRouter Kullanıcılarını APT28’in MooBot Tehdidine Karşı Uyardı
Windows 11 için KB5065426 ve KB5065431 güncellemeleri yayımlandı.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kapitol Tepeleri’nde Araç Tamirini Kolaylaştıran Mücadele
Sonraki Makale Hytale Camı Elde Etme ve Pencereler Yapma Rehberi

Sanal Medya

Son Eklenenler

Z.ai, Mythos ile Siber Güvenlikte Yarışıyor
Liste
Temmuz’da Yürürlüğe Girecek Gürültülü Yayın Reklamlarına Yasa Getirildi
Genel
Suno, Bağımsız Sanatçıları AI Makinesine Besleyecek Spark Kuluçka Programını Başlattı
Liste
Monkey Soccer için heyecan verici güncellemeler geliyor!
Oyun
Ford Çalışanlarını Yeniden İstihdam Ediyor: AI Beklentileri Karşılamadı
Genel
PlayStation, İngiltere’deki 500’den fazla filmi siliyor
Donanım