Microsoft, 2011 yılından bu yana kullanılan Secure Boot sertifikalarını kademeli olarak yenilemeye başladı.
Windows 10 ve Windows 11 sistemlerini kapsayan bu değişimle birlikte, Haziran ve Ekim 2026’da süresi dolacak sertifikaların yerini 2023 tarihli yeni sertifikalar alıyor.
Secure Boot, bilgisayar açılışında yalnızca güvenilir yazılımların çalışmasına izin vererek sistemin en kritik güvenlik katmanlarından birini oluşturuyor.
GÜNCELLEME YAPILMAZSA RİSK BÜYÜYOR
Microsoft’a göre bu değişiklik, cihazların aniden çalışmayı durduracağı anlamına gelmiyor. Ancak yeni sertifikaların yüklenmemesi durumunda sistemler zamanla güvenlik açıklarına karşı daha savunmasız hale geliyor.
Özellikle işletim sistemi başlamadan önce devreye giren saldırılara karşı koruma zayıflayabiliyor. Bu da kullanıcıların fark etmeden ciddi risklerle karşı karşıya kalmasına neden olabilir.
Yeni sertifikalar, büyük ölçüde Windows Update üzerinden otomatik olarak dağıtılıyor. 2024 sonrası üretilen birçok cihaz ise bu güncellemelerle birlikte geliyor.
Ancak eski bilgisayarlar, sunucular ve sanal makinelerde süreç daha karmaşık ilerleyebiliyor. Bu tür sistemlerde BIOS/UEFI güncellemeleri gibi ek adımlar gerekebiliyor.
KULLANICILARA KRİTİK UYARI
Microsoft, kullanıcıların Windows Update’i açık tutmasını ve güncellemeleri ertelememesini öneriyor. Ayrıca Secure Boot özelliğinin kapatılmaması gerektiği özellikle vurgulanıyor.
Uzmanlar, özellikle kurumsal sistemlerde BitLocker kurtarma anahtarlarının hazır bulundurulmasının da kritik önem taşıdığına dikkat çekiyor.
Her ne kadar teknik bir detay gibi görünse de Secure Boot sertifikalarının yenilenmesi, Windows ekosisteminin güvenliği açısından kritik bir adım olarak değerlendiriliyor. Microsoft’un bu hamlesi, giderek karmaşıklaşan siber tehditlere karşı altyapıyı güçlendirmeyi amaçlıyor.