Güvenli Önyükleme (Secure Boot), başlangıçta Windows 8 ile birlikte, işletim sistemini potansiyel olarak kötü amaçlı önyükleme kodlarından korumak için tasarlanmış, donanım yazılımına dayalı bir güvenlik özelliği olarak tanıtıldı. 15 yıldan fazla bir süre sonra, orijinal Güvenli Önyükleme sertifikaları kullanımdan kaldırılıyor ve daha yenileriyle değiştiriliyor.
Microsoft, kullanıcılara Güvenli Önyükleme (Secure Boot) ekosisteminin yakında zorunlu bir kontrole ihtiyaç duyacağını hatırlatıyor. UEFI spesifikasyonunun bir parçası olan ve öncelikle Windows sistemlerinde kullanılan Redmond destekli güvenlik protokolü, eski sertifikaların önümüzdeki birkaç ay içinde süresi dolacağı için yeni şifreleme sertifikalarına ihtiyaç duyacak.
Microsoft'un Windows Servis ve Dağıtım bölümünde program yöneticisi olan Nuno Costa, orijinal Güvenli Önyükleme sertifikalarının kullanım ömrünün sonuna yaklaştığını açıkladı . Haziran 2026'dan itibaren eski sertifikalar artık geçerli olmayacak.
Costa, resmi Windows blogunda şunları yazdı: "Kriptografik güvenlik geliştikçe, güçlü korumayı sürdürmek için sertifikalar ve anahtarlar periyodik olarak yenilenmelidir. Eski sertifikaları devre dışı bırakmak ve yenilerini kullanıma sunmak, eski kimlik bilgilerinin zayıf bir nokta haline gelmesini önlemeye ve platformların modern güvenlik beklentileriyle uyumlu kalmasına yardımcı olan standart bir endüstri uygulamasıdır."
Microsoft, 2023 yılında Güvenli Önyükleme için güncellenmiş sertifikalar sunmuş olsa da, Windows 8'den beri önyükleme işlemini doğrulamak için orijinal sertifikalar kullanılıyor. Kullanıcılar ve kuruluşlar, uyumlu anakartlar için UEFI üretici yazılımı güncellemeleri de dahil olmak üzere çeşitli güvenilir kaynaklardan daha yeni sertifikaları edinebilirler.
Microsoft, yeni sertifikaları aylık hata düzeltmeleri ve güvenlik güncellemeleriyle birlikte Windows Update aracılığıyla da kullanıma sunacak. Kurumsal kuruluşlar, tercih ettikleri yönetim araçlarını kullanarak güncelleme sürecini özelleştirebilirler. Her durumda, Microsoft yeni sertifikaları Windows ekosistemindeki en büyük koordineli güvenlik bakım çalışmalarından biri olarak tanımlıyor.
Redmond, milyonlarca Windows cihazındaki aygıt yazılımını güncellemek için donanım üreticileri, OEM'ler ve diğer ortaklarla iş birliği yapmak zorundadır. Güvenli Önyükleme aygıt yazılımı düzeyinde çalıştığı ve bir bilgisayarın nasıl başlatılacağını kontrol ettiği için, yaygın aksaklıkları önlemek amacıyla güncelleme dikkatlice koordine edilmelidir. Windows Update, Microsoft tarafından hala desteklenen Windows bilgisayarlarına (Genişletilmiş Güvenlik Güncellemeleri programına kayıtlı Windows 11 ve Windows 10 sistemleri dahil) yeni sertifikaları sunabilir. Daha eski bilgisayarlar yeni sertifikaları yükleyemez, bu da bu cihazların güvenliğini azaltabilir.
Costa, 2011 sertifikalarını hala kullanan bir cihazın beklendiği gibi önyükleme yapmaya devam etmesi gerektiğini belirtti. Ancak, bilgisayar "düşük güvenlikli" bir durumda olacak ve bu da gelecekteki donanım yazılımı düzeyindeki korumalardan yararlanmasını engelleyebilir. Dell, sistemde daha yeni Güvenli Önyükleme sertifikalarının mevcut olup olmadığını kontrol etme yönergeleri sunmaktadır.
Costa, "Yeni önyükleme seviyesi güvenlik açıkları keşfedildikçe, etkilenen sistemler yeni önlemleri yükleyemedikleri için giderek daha fazla savunmasız hale geliyor. Zamanla bu durum, yeni işletim sistemleri, bellenim, donanım veya Güvenli Önyükleme'ye bağımlı yazılımların yüklenememesi nedeniyle uyumluluk sorunlarına da yol açabilir," dedi.
Güvenli Önyükleme kullanmayan bilgisayarların normal şekilde çalışması muhtemeldir. Yıllar boyunca, Güvenli Önyükleme, kötü şöhretli PKfail güvenlik açığı da dahil olmak üzere birçok önemli güvenlik sorunundan etkilenmiştir. Bununla birlikte, Güvenli Önyükleme, çevrimiçi oyunlar ve MOBA'lar için giderek daha fazla bir gereklilik haline gelmekte ve Linux veya daha eski, yetenekli oyun sistemlerini kullanan kullanıcıları dezavantajlı duruma düşürmektedir.
Kaynak :
https://www.techspot.com/news/111292-wi ... -keys.html
