Microsoft, Windows cihazlarda kullanılan Secure Boot altyapısının 2011’den beri geçerli olan kök sertifikalarının 2026’da sırayla sona ereceğini hatırlattı. Şirket, güvenli önyükleme zincirinin aksamaması için 2023 tarihli yeni sertifikaları dağıtıyor ve kullanıcıların büyük kısmı bu yenilemeyi standart Windows Update üzerinden otomatik alacak. Eski sertifikaların geçerliliği Haziran 2026’dan başlayıp Ekim 2026’ya kadar kademeli biçimde bitecek.
Secure Boot, bilgisayar açılırken yalnızca imzalı ve güvenilir bileşenlerin çalışmasına izin veren UEFI tabanlı bir güvenlik katmanı. Sertifikalar yenilenmezse cihazlar açılmaya devam edecek; ancak önyükleme aşamasına özel yeni güvenlik iyileştirmeleri, Windows Boot Manager güncellemeleri, imza veri tabanı (DB/DBX) ve geri çekme listesi güncellemeleri artık uygulanamayacak. Yani sistem zamanla “zayıflayan bir güvenlik durumu”na düşecek.
Ne Değişiyor?
- Microsoft Corporation KEK CA 2011 → Microsoft Corporation KEK 2K CA 2023 (Haziran 2026’da sona eriyor)
- Microsoft Windows Production PCA 2011 → Windows UEFI CA 2023 (Ekim 2026’da sona eriyor)
- Microsoft Corporation UEFI CA 2011 → Microsoft UEFI CA 2023 ve Microsoft Option ROM UEFI CA 2023 (Haziran 2026’da sona eriyor; üçüncü parti bootloader ile option ROM imzaları ayrılıyor)
Bu ayrıştırma, özellikle option ROM’lara güven duyulması gereken senaryolarda daha ince ayar yapılabilmesini sağlıyor.
Kullanıcı tarafında yapılması gerekenler basit: Windows 11’in güncel tutulması çoğu PC’de sertifika yenilemesini otomatik tamamlıyor. 2024 ve sonrasında satılan yeni cihazların önemli bir bölümü zaten 2023 sertifikalarıyla geliyor. Eski donanımlarda ise Windows Update’e ek olarak OEM’in yayınlayacağı UEFI/BIOS güncellemelerini de kontrol etmek gerekebilir. Kurumsal, sunucu veya IoT gibi özel yapılandırmalarda IT ekipleri, Microsoft’un ayrıntılı yol haritasını izleyerek sertifikaları DB/KEK değişkenlerine dağıtmalı.
Windows 10 tarafında durum farklı: 14 Ekim 2025’te ana destek bittiği için, bu sertifika yenilemesini ve diğer kritik güvenlik yamalarını almaya devam etmek isteyen cihazların Extended Security Updates (ESU) programına kaydolması gerekiyor. Microsoft’un destek sayfaları, ESU kapsamındaki Windows 10 cihazların güvenlik güncellemelerini almaya devam edeceğini ve yanlış “destek bitti” uyarıları için düzeltmeler yayınlandığını belirtiyor.
Özetle Haziran-Ekim 2026 penceresi yaklaşırken yapmanız gereken en kritik adımlar şunlar: Windows’u güncel tutmak, OEM’in UEFI/BIOS sayfasını kontrol etmek ve kurumsal ortamlarda Microsoft’un Secure Boot sertifika geçiş kılavuzunu takip etmek. Bu geçiş bir “nesil yenilemesi” olarak görülüyor ve düzgün tamamlandığında, önyükleme zincirinin önümüzdeki yıllarda da güvenli ve servis edilebilir kalması hedefleniyor.
Kaynak: www.techspot.com
