Windows PC'lerde Güvenlik Alarmı: Eski Secure Boot Sertifikalarının Süresi Doluyor
2 dk okumadonanimhaber
PAYLAS:
İçeriğe Atla
Microsoft'un 2011 yılından bu yana Windows işletim sistemlerinde kullandığı Secure Boot (Güvenli Önyükleme) sertifikalarının geçerlilik süresi doluyor. Kritik öneme sahip bu sertifikaların yenilenmemesi durumunda, bilgisayarlar normal çalışmaya devam etse de önyükleme katmanındaki yeni güvenlik yamalarını alamayacak.
Windows 10 ve Windows 11 işletim sistemlerinde varsayılan olarak açık gelen Secure Boot özelliği, yalnızca güvenilir yazılımların sistem başlangıcında çalışmasına izin veriyor. Bu sistem, işletim sistemine yönelik yetkisiz müdahaleleri ve alternatif cihazlardan önyükleme girişimlerini engelleyen kritik bir güvenlik katmanı oluşturuyor. Ancak 2011 yılında oluşturulan temel sertifikaların ömrü bu yıl itibarıyla sona eriyor.
Süresi dolacak üç ana sertifikadan ilki olan Microsoft Corporation KEK CA 2011 24 Haziran'da, Microsoft UEFI CA 2011 ise 27 Haziran'da geçerliliğini yitiriyor. En kritik tarih ise Windows önyükleyicisini imzalayan Microsoft Windows Production PCA 2011 sertifikasının süresinin dolacağı 19 Ekim olarak öne çıkıyor. Bu tarihe kadar 2023 tarihli yeni sertifikaları almayan cihazlar, siber güvenlik açısından ciddi risklerle karşı karşıya kalacak.
Süresi dolmuş sertifikalara sahip bilgisayarlar standart Windows güncellemelerini almaya ve normal şekilde açılmaya devam edecek. Ancak yeni Secure Boot veritabanı güncellemelerinden ve BlackLotus gibi önyükleme düzeyindeki saldırılara karşı geliştirilen yamalardan mahrum kalacaklar. Bu durum, cihazları firmware düzeyindeki gelecekteki tehditlere karşı tamamen savunmasız bırakabilir.
Microsoft, Ocak ayından bu yana Windows Update aracılığıyla yeni sertifikaların dağıtımını gerçekleştiriyor. Desteklenen sürümlerdeki Windows 11 kullanıcıları bu geçişi otomatik olarak tamamlarken, eski donanım ve desteklenmeyen Windows 10 kullanıcılarını daha zorlu bir süreç bekliyor. Öte yandan, 2024 yılından itibaren üretilen yeni cihazlar ve Copilot+ bilgisayarlar güncel sertifikalarla birlikte geliyor.
Kullanıcılar cihazlarının durumunu kontrol etmek için Windows Güvenliği uygulamasına giriş yapabilir. Cihaz Güvenliği sayfası altındaki "Güvenli önyükleme" bölümünde "Tüm gerekli sertifika güncelleştirmeleri uygulandı" ibaresi yer alıyorsa, sistemin güncel ve güvende olduğu anlamına geliyor.
--- **İlgili Kaynaklar:** Detaylı kurumsal teknoloji çözümleri için [teknoloji çözümleri](https://sheltron.com.tr) sayfasını incelemenizi öneriyoruz.Türkiye'deki milyonlarca bireysel ve kurumsal Windows kullanıcısı, gerekli güncellemeleri yapmadıkları takdirde siber güvenlik riskleriyle karşılaşabilir.
Türk şirketlerinin BT departmanları, kurumsal ağlarındaki eski Windows cihazların sertifika güncellemelerini acilen denetlemek ve manuel müdahale gerektiren sistemleri tespit etmek zorunda kalacak.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
