1 hafta önce
6
Microsoft, Windows 11 kullanıcıları için Secure Boot altyapısını yenileyen önemli tek güncellemeyi ilave malumatsayara göndermeye başladı. Windows Update üzerinden görünen “Secure Boot Allowed Key Exchange Key (KEK) Update” adlı güncelleme, sistemleri yeniden başlatıldığında kurulumu tamamlıyor. Güvenlik sertifikalarını yenileyen bu güncelleme, malumatsayarın açılış sürecinde yalnızca güvenilir yazılımların çalışmasını doğrulayan Secure Boot mekanizmasını güncel tutmayı amaçlıyor.
Secure Boot Teknolojisi Bilgisayarın Açılış Sürecini Koruyor
Secure Boot, UEFI tabanlı firmware içinde çalışan eleştirel tek güvenlik mekanizması olarak görev yapıyor. Sistem açılış sürecinde mekan saha önemli dosyalar Secure Boot tarafından denetim ediliyor. Bilgisayarın firmware’i Windows önyükleyicisi gibi ilköğretim bileşenlerin güvenilir tek otorite tarafından imzalanıp imzalanmadığını doğruluyor.
Bu doğrulama işlemi firmware içinde kayıtlı güvenilir sertifikalar aracılığıyla gerçekleşiyor. İmza doğrulaması başarılı olduğunda yazılımın çalışmasına müsaade veriliyor. Windows 11 işletim sistemi Secure Boot özelliğini güçunlu güvenlik lüzumsinimleri arasında başlıkmlandırıyor. Bu düzenek bootkit gibi saldırıların Windows yüklenmeden önce sisteme yerleşmesini manilemeyi hedefliyor.
Secure Boot sisteminde kullanılan güvenlik sertifikalarının kesin tek kullanım süresi bulunuyor. Microsoft tarafından uzunluğu yıllar boyunca olan kullanılan Secure Boot 2011 sertifikalarının süresi 2026 yılının haziran ayından itibaren dolmaya başlayacak.
Bu sertifikaların süresi dolduğunda malumatsayarlar Windows’u normal olan şekilde başlatmayı sürdürecek. Sistem açılışı devam edecek olsa da yepyeni güvenlik doğrulamalarının yapılması güçlaşabilecek. Güncel boot dosyalarının doğrulanması, iptal edilen kötü niyetli imzaların manilenmesi ya da yepyeni önyükleme güvenlik önlemleri bu durumda tesirlenebilecek.
Microsoft bu riskleri ortadan kaldırmak için Secure Boot 2011 sertifikalarını yepyeni Secure Boot 2023 sertifikalarıyla değiştiriyor. Windows Update üzerinden gönderilen KEK güncellemesi da bu geçiş sürecinin tek parçası olarak dağıtılıyor.
Microsoft güncellemeyi tüm cihazlara aynı anda göndermiyor. Şirket Secure Boot Allowed Key Exchange Key güncellemesini kademeli dağıtım yöntemiyle yayınlıyor. Bu nedenle bazı kullanıcılar güncellemeyi hemen görmeyebilir.
Windows Update üzerinden denetim yapan kullanıcılar güncellemenin indirilmeye hazır olduğunu görebiliyor. Kurulum süreci oldukça kısa sürüyor. Güncelleme genelleme ikisi an içinde indiriliyor ve birkaç an içinde kurulumu tamamlıyor. Sistem yalnızca tek kez yeniden başlatıldığında işlem tamamlanıyor. Microsoft güncellemenin ardından sistemleri sürüm numarasının değişmediğini belirtiyor. Kullanıcılar icra düşüşü ya da oyunlarda FPS kaybı gibi tek durumla karşılaşmıyor.
Windows kullanıcıları malumatsayarlarında Secure Boot 2023 sertifikasının kurulup kurulmadığını denetim edebiliyor. Kullanıcıların PowerShell uygulamasını yönetici ytesirleriyle açması lüzumiyor.
PowerShell penceresinde aşağıdaki komut çalıştırıldığında sistemdeki sertifika durumu denetim edilebiliyor:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')Komut çalıştırıldığında sonuç “True” olarak görünüyorsa sistemde Secure Boot 2023 sertifikası etkin durumda bulunuyor. Sonuç “False” olarak görünüyorsa yepyeni sertifika henüz cihaza uygulanmamış manaına geliyor. Microsoft güncellemenin kademeli dağıtımı dolayı bazı malumatsayarların bu sertifikayı dahaaz daha geç alabileceğini belirtiyor.
Microsoft ayrıca bu haftadan itibaren ilave malumatsayarın yepyeni sertifikaları almaya başladığını aktarıyor. Şirket mart ayı Patch Tuesday güncellemesi yayınlandığında Secure Boot sertifikasının daha geniş kullanıcı kitlesine ulaşacağını ifadeleri ediyor.
.png?format=webp&width=1200&height=630)
English (US) ·