Secure Boot (Güvenli Önyükleme), Windows 11’de bilgisayarınızın orijinal ve yetkili bir ürün yazılımı çalıştırdığını doğrulayarak kötü amaçlı yazılım ve hileleri engelleyen bir özellik olarak öne çıkıyor. Fakat bu özelliğin kullandığı sertifikaların geçerlilik süresi bu yılın haziran ayında sona eriyor. Microsoft, olası sorunların önüne geçmek için harekete geçerek Windows güncellemeleri aracılığıyla ihtiyacı olan bilgisayarlara yedek sertifikalar dağıtmaya başladı.
Sistem Güncellemeleri Sertifika Risklerini Ortadan Kaldırıyor
En son güvenlik güncellemesi KB5074109, bilgisayarların süresi dolmuş Secure Boot sertifikalarını (2011 CA) kullanıp kullanmadığını kontrol edecek. Eğer sistem eski sertifikaları kullanıyorsa, güncelleme otomatik olarak daha yeni sertifikaları (2023 CA) yükleyerek güvenli önyükleme özelliğinin sorunsuz çalışmasını sağlayacak.
Microsoft’un belirttiği üzere, birçok bilgisayarda yeni CA 2023 sertifikaları hâlihazırda yüklü durumda. Eski 2011 CA sertifikaları, Secure Boot’un orijinal sertifikaları ve Microsoft, bunların süresi dolduğunda olası sorunların önüne geçmek için iş ortaklarına (OEM) Windows 11 25H2 yüklü cihazlarla birlikte yeni CA 2023 sertifikalarını göndermelerini öneriyor.
Sertifika yenileme süreci devam etse de haziran ayına kadar güncellenmemiş cihazlar için risk devam ediyor. Eğer bu tarihe kadar gerekli güncellemeler yapılmazsa, söz konusu bilgisayarlardaki Secure Boot sistemi firmware modüllerini doğrulama yetisini kaybedecek.
Microsoft, 2024’ten itibaren üretilen birçok Windows bilgisayarda güncel 2023 sertifikalarının zaten yüklü olduğunu belirtiyor. Kalan cihazlar için ise şirket, Windows’un aylık güncellemeleri aracılığıyla yeni sertifikaları sunuyor. Ayrıca iş ortağı olan OEM’ler de uyumluluğu sağlamak amacıyla ürün yazılımı güncellemeleri yayınlıyor.
Secure Boot, bilgisayarın açılış sürecinde çalışan yazılımların güvenli olduğunu doğrulamak için şifreleme anahtarlarının eşleşip eşleşmediğini kontrol ediyor. Bu kapsamda sürücüler, önyükleme öncesi uygulamalar (EFI programları), önyükleyiciler ve işletim sistemi denetleniyor; böylece herhangi bir değişiklik veya kötü amaçlı müdahale olup olmadığı güvence altına alınıyor.
Hatırlatmak gerekirse Secure Boot, EA’in Javelin, Epic’in Easy Anti-Cheat, Activision’ın Ricochet ve Riot’un Vanguard gibi birçok oyun stüdyosunun hile önleme yazılımlarında yoğun şekilde kullanılıyor. Geçmişte hile önleme yazılımları, bazı sistem kararsızlıklarına yol açtığı için oyuncuların tepkisini çekmiş olsa da Secure Boot, birçok geliştirici tarafından olumlu karşılanıyor. Örneğin Battlefield 6’nın teknik direktörü, geçen yıl yaptığı açıklamada Secure Boot’un hileyle mücadelede “çok yardımcı” olduğunu belirtmişti.
Bilgisayarınızda hangi sertifikaların bulunduğunu Windows PowerShell ile kontrol etmek için şu adımları izleyebilirsiniz (Dell’in önerisiyle):
- PowerShell’i yönetici olarak açın.
- Şu komutu girin:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023') - Bilgisayarınızda 2023 sertifikaları varsa “True” mesajı görüntülenir.
- Eğer bilgisayarınızda 2023 sertifikaları yoksa “False” mesajı görüntülenir ve Windows Update aracılığıyla yeni sertifikaları yüklemeniz gerekir.
Özetle çoğu kullanıcı için ekstra bir işlem yapmaya gerek yok. Muhtemelen bilgisayarınızda zaten güncel sertifikalar bulunuyor ya da otomatik güncellemeler aracılığıyla yakında yüklenecek. Yine de haziran ayında sertifikaların süresinin dolması öncesinde herhangi bir aksaklık yaşamamak için sistemin güncel tutulmasında fayda var.
Kaynak: pcgamer.com
