- Haberler
- Bilim ve Teknoloji
- Windows 11 kullanıcılarına kritik uyarı: Secure Boot sertifikalarında süre doluyor
Windows 11 kullanıcılarına kritik uyarı: Secure Boot sertifikalarında süre doluyor
Microsoft'un Windows işletim sistemlerinde güvenliği sağlayan kritik bileşenlerden biri olan Secure Boot altyapısında önemli bir değişim süreci başladı.
Şirket, uzun süredir kullanılan dijital sertifikaların kullanım süresinin dolmaya yaklaşması nedeniyle yeni nesil sertifikalara geçiş sürecini hızlandırdı.
Sertifikaların süresi 2026’da doluyor
Edinilen bilgilere göre, Windows cihazlarda kullanılan bazı temel Secure Boot sertifikalarının süresi 2026 yılı itibarıyla sona ermeye başlıyor. Bu kapsamda:
Microsoft Corporation KEK CA 2011 ve Microsoft UEFI CA 2011 sertifikaları Haziran 2026’da
Microsoft Windows Production PCA 2011 sertifikası ise Ekim 2026’da geçerliliğini yitirecek.
Bu nedenle Microsoft, 2011’den bu yana kullanılan sertifikaları 2023 tarihli yeni güvenlik sertifikalarıyla değiştiriyor.
Secure Boot neden önemli?
Secure Boot, bilgisayar açılışında yalnızca güvenilir ve imzalanmış yazılımların çalışmasına izin veren bir güvenlik mekanizması olarak öne çıkıyor. Sistem, UEFI firmware içerisinde yer alan dijital sertifikalar aracılığıyla bootloader, sürücüler ve diğer kritik bileşenleri doğruluyor.
Bu yapı, özellikle işletim sistemi başlamadan önce gerçekleşebilecek siber saldırılara karşı önemli bir koruma katmanı sağlıyor.
“Bilgisayarlar kapanmayacak” ancak risk artabilir
Uzmanlar, sertifika süresinin dolmasının cihazların aniden çalışmaz hale geleceği anlamına gelmediğini vurguluyor. Güncellenmemiş sistemler bir süre daha normal şekilde kullanılabilecek.
Ancak yeni sertifikaların yüklenmemesi halinde:
Boot seviyesinde saldırılara karşı koruma zayıflayacak
Sistemler uzun vadede daha riskli hale gelecek
Güncellemeler nasıl yapılacak?
Yeni sertifikalar, desteklenen sistemlere büyük ölçüde Windows Update üzerinden otomatik olarak dağıtılıyor. Özellikle 2024 sonrası üretilen cihazların çoğunda bu sertifikalar hazır olarak bulunuyor.
Ancak bazı sistemlerde süreç daha karmaşık ilerleyebiliyor:
Eski bilgisayarlar
Kurumsal cihazlar
Sunucular ve sanal makineler
için ek olarak BIOS/UEFI firmware güncellemelerinin yüklenmesi gerekebiliyor.
Kullanıcılar ne yapmalı?
Uzmanlara göre bireysel kullanıcıların dikkat etmesi gereken başlıca noktalar şöyle:
Windows Update’in açık ve güncel olduğundan emin olunmalı
Güncellemeler kesinlikle duraklatılmamalı
Secure Boot ayarı kapatılmamalı
Sistem güvenliği düzenli olarak kontrol edilmeli
Secure Boot durumunu kontrol etmek için:
Windows Güvenliği > Cihaz Güvenliği bölümünde durum kontrol edilebilir
“msinfo32” komutu ile Sistem Bilgisi ekranından Secure Boot durumu görüntülenebilir
Windows 10 kullanıcıları için ek uyarı
Windows 10 için genel desteğin 14 Ekim 2025 itibarıyla sona ermiş olması nedeniyle, bu işletim sistemini kullanmaya devam edenlerin güvenlik güncellemelerini alabilmek için ek programlara dahil olması gerekiyor.
Kurumsal sistemlerde dikkat edilmesi gerekenler
Kurumsal tarafta ise BT yöneticilerinin süreci daha dikkatli yönetmesi gerekiyor. Uzmanlar:
Cihaz envanterinin çıkarılması
Güncellemelerin pilot gruplarda test edilmesi
BitLocker kurtarma anahtarlarının hazır bulundurulması gerektiğini vurguluyor.
Güncelleme sürecinde nadiren de olsa sistem açılmama sorunları veya BitLocker kurtarma ekranlarıyla karşılaşılabileceği belirtilirken, bu tür durumlara karşı önceden hazırlık yapılmasının kritik önem taşıdığı ifade ediliyor.
