Microsoft Secure Boot Güncellemesi Hakkındaki Kritik Bilgiyi Yeniden Yayınladı

Microsoft, Windows 11 ile Windows 10 kullanıcılarının yüklemesi gereken önemli bir güvenlik güncellemesi hakkında daha önce kaldırdığı kritik bilgileri yeniden yayımladı. Şirketin Secure Boot sertifikalarının yenilenmesine ilişkin destek sayfasında yer alan önemli açıklamaların bir süreliğine kaldırıldığı fark edildi. Microsoft daha sonra ilgili bilgileri yeniden ekleyerek kullanıcıların güncellemenin neden gerekli olduğunu daha ayrıntılı şekilde anlatan bir açıklama sundu.

Microsoft, 2024 yılının başında Secure Boot altyapısında kullanılan bazı sertifikaların 2026 yılında 15 yıllık süresini dolduracağını duyurdu. Şirket bu nedenle yeni güvenlik sertifikalarının Windows Update üzerinden cihazlara dağıtılacağını açıkladı. Microsoft mühendisleri bu sertifikaların sistem açılış sürecini koruyan önemli güvenlik mekanizmalarının temelini oluşturduğunu ifade ediyor.

Şirket Şubat 2026 Patch Tuesday güncellemeleri kapsamında yeni Secure Boot sertifikalarını Windows 11 ile Windows 10 sistemlerine göndermeye başladı. Microsoft yayımladığı güncellemeler aracılığıyla kullanıcı cihazlarına yeni sertifikaları yükleyerek eski anahtarların süresi dolmadan önce geçiş yapılmasını planlıyor.

Microsoft geçen yıl eylül ayında Secure Boot sertifika güncellemeleri hakkında sık sorulan soruların yer aldığı ayrıntılı bir destek sayfası yayımladı. Söz konusu sayfa kullanıcıların önyükleme yöneticisi güncellemeleri hakkında yaşadığı sorulara açıklık getirmeyi amaçlıyordu. Yapılan incelemelerde Microsoft’un bu destek sayfasından önemli bir güvenlik açıklamasını kaldırdığını fark etti. Sayfanın önceki sürümünde yer alan açıklamalar Secure Boot sertifikaları güncellenmediği durumda sistemlerin hangi risklerle karşılaşabileceğini anlatıyordu.

Microsoft’un kaldırdığı bölüm, eski sertifikalar süresi dolduktan sonra sistemlerin çalışmaya devam edeceğini ancak bazı kritik güvenlik güncellemelerini alamayacağını belirtiyordu. Açıklamada özellikle Boot Manager ile Secure Boot bileşenlerine yönelik güvenlik güncellemelerinin cihazlara ulaşmayacağı ifade ediliyordu.

Microsoft’un daha önce yayımladığı teknik açıklamalar güncellenmeyen cihazların zamanla daha büyük güvenlik riskleriyle karşılaşabileceğini gösteriyor. Şirket eski sertifikaları kullanan sistemlerin yeni önyükleme güvenlik güncellemelerini alamayacağını belirtiyor. Bu durum kötü amaçlı yazılımların sistem açılış sürecine yerleşmesine kapı aralayabiliyor. Özellikle “bootkit” olarak adlandırılan zararlı yazılımlar işletim sistemi başlamadan önce sisteme sızabiliyor. Güvenlik araştırmacıları bu tür tehditlerin bilgisayar üzerinde çok geniş kontrol sağlayabildiğini vurguluyor.

Microsoft yetkilileri güncel sertifikalara sahip olmayan sistemlerin zaman içinde ortaya çıkan yeni önyükleme açıklarına karşı daha zayıf korumaya sahip olacağını belirtiyor. Microsoft daha sonra destek sayfasında eksik olan bilgileri yeniden yayımladı. Şirket yeni açıklamada Secure Boot sertifikaları güncellenmeyen cihazların çalışmaya devam edeceğini ancak erken önyükleme güvenlik korumalarının zamanla sınırlanacağını ifade ediyor.

Microsoft ayrıca Windows Boot Manager güncellemeleri, Secure Boot veritabanı değişiklikleri veya yeni güvenlik önlemlerinin bu sistemlere ulaşamayabileceğini belirtiyor. Şirket cihazların güncel sertifikalara sahip olmasının BitLocker gibi güvenlik özelliklerinin daha güçlü çalışmasına katkı sağladığını vurguluyor.

Microsoft çoğu Windows cihazının yeni sertifikaları Windows Update aracılığıyla otomatik şekilde alacağını belirtiyor. Şirket bazı donanım üreticilerinin gerekli durumlarda firmware güncellemeleri yayımladığını da ifade ediyor. Microsoft kullanıcıların cihazlarını güncel tutmasının Secure Boot tarafından sağlanan güvenlik korumalarının devam etmesi açısından önem taşıdığını söylüyor.

Kaynak: Microsoft (link1, link2)