15 yıllık iyi ve sadık hizmetin ardından Windows Güvenli Önyükleme sertifikalarının süresi dolacaktır. Kullanıcıları tarafından güncellenmemeleri halinde milyonlarca makine savunmasız hale gelebilir.
Güvenli Önyükleme sertifikalarının süresi dolmak üzere. Microsoft'un uzun bir blog yazısında duyurduğu şey budur. 2011 yılında tanıtılan Güvenli Önyükleme, yalnızca dijital olarak imzalanmış yazılımların çalışabilmesini sağlamak için Windows önyüklendiğinde yazılımı filtrelemeyi amaçlamaktadır.
Bu sistem 15 yıldır işletim sisteminin başlangıç aşamasında onaylanmayan kodları otomatik olarak engelleyerek Windows'un güvenliğini sağlamıştır. Ancak bu sistem birkaç ay içinde çok daha az etkili olabilir.
Güvenli Önyüklemenin çalışması, doğrudan PC donanım yazılımında saklanan bir sertifika sistemine dayanır. Ve ne yazık ki bu sertifikaların ömrü sonsuza kadar değildir. Bu sertifikaların geçerliliği Haziran 2026'dan itibaren sona ermeye başlayacak. Eğer zamanında değiştirilmezlerse, Windows 11 ve Windows 10 çalıştıran milyonlarca bilgisayarın güvenliğini tehlikeye atacaklar.
Microsoft için büyük bir zorluk
En yeni bilgisayarlar (2024'ten beri üretilenler) zaten bu yeni sertifikalara sahipse eski makineler için durum böyle değildir. Ancak iyi haber şu ki, ilgili sertifikaların yenilenmesi halihazırda devam ediyor. Microsoft, Windows Update'te sunulan güncelleştirmelere dağıtarak bunları otomatik olarak değiştirmeye başladı ve devam edecek.
Ancak bu değişim, bilgisayar üreticileriyle bir miktar koordinasyon gerektiriyor. Çünkü belirli makinelerde, bu yeni geçerli Güvenli Önyükleme sertifikalarını alabilmeleri için ürün yazılımının güncellenmesi önemlidir. Bu nedenle üreticilerin bilgisayarlarının donanım yazılımını güncellemek için ellerini kirletmeleri gerekecek. Ve olaya dahil olan sadece onlar değil.
Siz de dahil olmak üzere Windows kullanıcılarının rolleri de güncellenecektir. Çünkü bu yeni Güvenli Önyükleme sertifikalarını alabilmeniz için en son Windows güncellemelerine sahip bir makinenizin olması gerekir. Bilgisayarınız hâlâ Microsoft tarafından desteklenmeyen bir Windows sürümünü kullanıyorsa ne yapmanız gerektiğini biliyorsunuz. Windows 11 çalıştıran makinelerin bu nedenle 24H2 veya 25H2 sürümüyle çalışması gerekir.
Hala Windows 10 çalıştıran bilgisayarlara gelince, kullanıcıların en son güvenlik yamalarını ve özellikle güncel Güvenli Önyükleme sertifikalarını alabilmeleri için makinelerini genişletilmiş güncelleme programına (ESU programı) kaydetmeleri gerekecek.
Güvenli Önyükleme sertifikaları güncel değilse ne olur?
Bilgisayarınız eskilerinin süresi dolmadan yeni Güvenli Önyükleme sertifikalarını almazsa, bilgisayarınız normal şekilde çalışmaya devam edecek ve yazılımınızı kullanmaya devam edebileceksiniz. Ancak Microsoft, bilgisayarınız “düşük bir güvenlik durumuna girecek ve gelecekteki önyükleme düzeyinde koruma alma yeteneğini sınırlayacak” diye açıklıyor.
Somut olarak bu, keşfedilen her yeni Windows başlatma güvenlik açığıyla birlikte PC'nizin olası saldırılara daha fazla maruz kalacağı ve bunları düzeltmek için gerekli güncellemeleri alamayacağı anlamına gelir.
Son olarak Microsoft, önümüzdeki birkaç ay içinde Windows Güvenliği uygulamasının bilgisayarınızın sertifika güncellemelerinin durumunu izlemenize yardımcı olacak mesajlar görüntüleyeceğini söylüyor.
Her durumda, yeni Güvenli Önyükleme sertifikalarını aldığınızdan emin olmak için Windows Update aracılığıyla aylık Windows güncellemelerini yüklediğinizden emin olmalısınız.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Yazan: Opera
Kaynak :
Microsoft
Bir yanıt yazın