Windows Update’te sessiz bir güvenlik değişikliği başladı

Microsoft, Windows ekosisteminde uzunluğu süredir yavaşça çalışan ama eleştirel öneme malik tek güvenlik bileşeni için süreci resmen başlattı. Şirket, Secure Boot içerikında kullanılan ve birinci kez 2011 yılında devreye alınan sayısal sertifikaları yeniliyor. Güncelleme, doğrudan Windows Update üzerinden dağıtılıyor ve kesin sistemlerde ilave donanım yazılımı güncellemesi lüzumtirebiliyor. Burada ilköğretim mesele, önceki sertifikaların güvenlik açısından artık yeterlilik görülmemesi.

Secure Boot, Windows’un açılış aşamasında yalnızca imzalı ve güvenilir kodların çalışmasına müsaade veriyor. Böylece işletim sistemi yüklenmeden önce devreye girebilen zararlı yazılımların önü kesiliyor. Microsoft bu mekanizmayı yıllar içinde daha da genişletti; süreç, Microsoft tarafından geliştirilen Windows 11 için kurulum şartı hâline geldi. Bunun yanında rekabetçi çok oyunculu oyunlarda kullanılan anti-cheat sistemleri da Secure Boot’a bağımlı çalışıyor; Valorant, Call of Duty: Black Ops 6, Call of Duty: Black Ops 7 ve Battlefield 6 bu dizin içinde mekan alıyor.

Microsoft’un verdiği malumatye göre, yepyeni sertifikalar yüklenmediğinde sistemler çalışmayı sürdürüyor. Ne var ki bu noktadan sonraları Windows, “azaltılmış güvenlik” olarak tanımlanan tek seviyeye geçiyor. Bu seviye, gelecekte sunulacak önyükleme tabanlı güvenlik önlemlerinin alınamaması manaına geliyor. Başka tek ifadeyle, daha önceki Windows bileşenlerini hedefleri saha zararlı yazılımlar karşısında himaye katmanı gittikçe zayıflıyor.

Bu tablo, özellikle uzunluğu süre güncelleme almadan kullanılan malumatsayarlar için önem taşıyor. Microsoft, hayır dışı Windows sürümlerinin bu yepyeni Secure Boot sertifikalarını almayacağını açıkça belirtiyor. Güncelleme yalnızca Windows 11 sistemlere ve Genişletilmiş Güvenlik Güncellemeleri (ESU) içerikında tutulan Windows 10 malumatsayarlara ulaşıyor. Burada işletim sistemi tercihi, doğrudan güvenlik seviyesiyle bağlantılı hâle geliyor.

Microsoft sertifika değişimini nedenler şimdi devreye alıyor

Microsoft cephesinde bu yenileme, tekbaşına seferlik tek hamle olarak kalmayacak. Şirket, kriptografik güvenliğin zamanlar içinde değiştiğini ve sertifikaların kesin aralıklarla güncellenmesi lüzumtiğini vurguluyor. Eski sertifikalar, yeterince güçlü olsalar bile modern saldırı teknikleri karşısında gizilgüç zayıf halka hâline gelebiliyor. Bu nedenle şimdiki sertifikalar devreden çıkarılıyor ve yepyeni anahtarlar sisteme ekleniyor.

Dağıtım süreci büyük ölçüde otomatik ilerliyor. Çoğu kullanıcı, Windows Update’i denetim ettiğinde yepyeni Secure Boot sertifikalarını içeren güncellemeyi doğrudan görebiliyor. Bunun yanında bazı sistemler, anakart ya da alet üreticisinin yayınladığı tek UEFI/BIOS güncellemesine ihtiyaç duyabiliyor. Microsoft, bu noktada Dell ve HP gibi büyük üreticilerle birlikteki çalıştığını ve geçişin sualnsuz ilerlemesi için koordinasyon sağladığını aktarıyor.

2024 yılında üretilen birçok yepyeni malumatsayar, güncel Secure Boot sertifikalarıyla birlikteki piyasaya çıktı. Şirket, geçen yıl sevk edilen cihazların neredeyseymiş tamamında bu sertifikaların hazır olduğunu ifadeleri ediyor. Kurumsal tarafta ise BT ekipleri, bu değişiklik başlıksunda daha önce malumatlendirildi ve geçiş planları buna göre şekillendirildi.

Önümüzdeki aylarda Windows Security uygulaması içinde Secure Boot sertifikalarının durumu daha netler biçimde izlenebilecek. Böylece sistemde hangi sertifikanın etkin olduğu ve güncellemenin uygulanıp uygulanmadığı doğrudan görülebilecek.

Teknoblog, teknolojiler gündemini farklı platformlarda düzenli biçimde paylaşıyor. WhatsApp kanalında öne çıkan haberleri anlık olarak aktarıyor, Google Haberler üzerinden güncel içerikleri sunuyor, Instagram ve X hesaplarında ilgi çeken başlıkları özetliyor, YouTube kanalında ise ürün ttesirkleri ve detaylı anlatımlarla içeriği tamamlıyor.