Microsoft, uygun Windows 11 24H2 ve 25H2 sistemlerinde süresi dolan Güvenli Önyükleme sertifikalarını otomatik olarak değiştirmeye başladı.
Güvenli Önyükleme, UEFI bellenimine sahip bilgisayarlara yalnızca güvenilir önyükleyicilerin yüklenebilmesini sağlayarak, kötü amaçlı yazılımların (rootkit kötü amaçlı yazılımlar gibi) sistem başlatma sırasında yürütülmesini engelleyen bir güvenlik özelliğidir. Bu, yazılımın dijital imzasının, cihazın donanım yazılımında saklanan bir dizi güvenilir dijital sertifikayla karşılaştırılarak yapılır.
Bugünkü duyuru, Microsoft’un Kasım ayında BT yöneticilerini, UEFI ürün yazılımını doğrulamak için kullanılan güvenlik sertifikalarını süreleri dolmadan güncelleme konusunda uyarmasının ardından geldi.
Microsoft, “Çoğu Windows aygıtı tarafından kullanılan Güvenli Önyükleme sertifikalarının süresi Haziran 2026’dan itibaren dolacak şekilde ayarlandı. Bu, zamanında güncellenmediği takdirde belirli kişisel ve iş aygıtlarının güvenli bir şekilde önyükleme yapma yeteneğini etkileyebilir.” dedi.
“Bu güncellemeyle başlayarak, Windows kalite güncellemeleri, yeni Güvenli Önyükleme sertifikalarını otomatik olarak almaya uygun cihazları tanımlayan, yüksek güvenirliğe sahip cihaz hedefleme verilerinin bir alt kümesini içerir. Cihazlar, yeni sertifikaları ancak güvenli ve aşamalı bir dağıtım sağlayacak şekilde yeterli başarılı güncelleme sinyallerini gösterdikten sonra alacaktır” diye ekledi.
Güvenli Önyükleme işlevini sürdürmek ve uç noktalarının güvenliğini sağlamak isteyen BT yöneticileri, eski sertifikaların süresi bu yaz dolmadan yeni sertifikaları yüklemelidir.
Bunu yapmamak, Windows Önyükleme Yöneticisi ve Güvenli Önyükleme korumalarının kaybedilmesine neden olabilir; çünkü önyükleme öncesi bileşenlere yönelik güvenlik güncellemeleri artık Güvenli Önyükleme özellikli cihazlara sağlanmayacaktır.
Microsoft, “Güncellemeler olmadan, Güvenli Önyükleme özellikli Windows cihazları güvenlik güncellemelerini alamama veya yeni önyükleme yükleyicilerine güvenme riskiyle karşı karşıya kalır ve bu da hem servis kolaylığı hem de güvenlikten ödün verir” diye açıklıyor.
Microsoft, yüksek güvenliğe sahip cihazları Windows Update aracılığıyla otomatik olarak güncelleştirecek olsa da kuruluşlar, kayıt defteri anahtarlarını, Windows Yapılandırma Sistemini (WinCS) ve Grup İlkesi ayarlarını kullanarak da Güvenli Önyükleme sertifikalarını dağıtabilir.
Microsoft’un Güvenli Önyükleme kılavuzuna göre yöneticilerin öncelikle cihaz filolarının envanterini çıkarmaları, PowerShell komutlarını veya kayıt defteri anahtarlarını kullanarak Güvenli Önyükleme durumunu doğrulamaları ve ardından Microsoft’un sertifika güncellemelerini yüklemeden önce üretici ürün yazılımı güncellemelerini uygulamaları gerekir.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.