İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Üç sertifikanın geçerlilik süresi sona eriyor: 24 Haziran'da Microsoft Corporation KEK CA 2011, 27 Haziran'da Microsoft UEFI CA 2011 ve 19 Ekim'de Microsoft Windows Production PCA 2011. Sonuncusu Windows önyükleyicisini imzaladığı için 19 Ekim en kritik son tarih. Microsoft, Ocak ayında Windows Update aracılığıyla 2023 yerine geçecek sertifikaları dağıtmaya başladı ve bu ayki KB5089549 da dahil olmak üzere her aylık güncellemeyle dağıtımı hızlandırdı.
Güvenli Önyükleme sertifikaları dolan Windows PC'lere ne olacak?
2023 tarihli yeni sertifikalara sahip olmayan bilgisayarlar normal şekilde çalışmaya devam edecek ancak gelecekteki önyükleme düzeyinde güvenlik yamalarını almayacaklar. Desteklenen sürümlerdeki Windows 11 kullanıcıları otomatik olarak güncelleniyor ancak eski donanımlar ve desteklenmeyen Windows 10 PC’ler daha zorlu bir süreçle karşı karşıya.
Microsoft, süresi dolmuş sertifikalara sahip PC’lerin normal şekilde açılmaya ve standart Windows güncellemelerini almaya devam edeceğini söylüyor. Ancak, yeni Güvenli Önyükleme veritabanı güncellemelerini, sertifika iptal listelerini ve yeni keşfedilen önyükleme katmanı güvenlik açıklarına yönelik yamalarını artık almayacaklar. BlackLotus gibi önyükleme düzeyindeki saldırılar özellikle bu katmanı hedef alıyor. Süresi dolmuş sertifikalara sahip bir bilgisayar, firmware düzeyinde gelecekteki tehditlere de açık olacak.
Microsoft'a göre, OEM ortakları 2024'ten beri yeni cihazlara güncellenmiş sertifikalar sağlıyor. Nispeten yeni bir cihazınız varsa, muhtemelen zaten son sertifikaları içeriyordur. 2025 veya daha sonra üretilen Copilot+ bilgisayarlar zaten 2023 sertifikalarını içeriyor ve güncelleme gerektirmiyor.
Secure Boot sertifika durumu nasıl kontrol edilir?
