Derinlemesine Analiz, Teyitli Haber! Tıkla ve favori kaynağın yap.
Microsoft tarafından 2011 yılında yayınlanan ve Windows cihazların güvenli başlatılmasını sağlayan kriptografik sertifikaların süresi yakında doluyor. Cihazları zamanında güncellememek, gelecekteki güvenlik yamalarından mahrum kalmak anlamına geliyor.
Son on yıldır Güvenli Önyükleme (Secure Boot) özellikli tüm Windows bilgisayarlar, başlatma sürecini korumak için aynı kriptografik sertifika setine güveniyordu. 2011 yılında Microsoft tarafından kullanıma sunulan söz konusu sertifikalar, işletim sistemi başlamadan önce yüklenen yazılımların orijinalliğini doğruluyor. Ancak anakartların donanım yazılımlarına entegre edilen köklü sistemde artık önemli bir değişikliğe gidiliyor.
Bahsi geçen kriptografik sertifikaların ilkinin süresi 24 Haziran 2026 tarihinde sona erecek. Güncelleme almayan cihazlar aniden çalışmayı durdurmayacak ve olağan güncellemeleri almaya devam edecek. Fakat sistemin en hassas başlatma süreçleri için gelecekte yayınlanacak güvenlik güncellemelerini alma yeteneği tamamen kaybolacak.
Microsoft, Windows Update aracılığıyla yeni sertifikaları dağıtmaya başladı. Şirketten gelen bilgilere göre, ilgili işlem basit bir yama olmaktan öteye geçiyor. Üreticiler ile kullanıcılar arasında koordinasyon gerektiren devasa bir operasyon yürütülüyor. Microsoft cephesi, söz konusu hamleyi Windows ekosistemi genelindeki en büyük koordineli güvenlik bakım çabalarından biri olarak nitelendiriyor.
Sistemin arka planındaki yapı, birbirine bağlı bir güven zinciri oluşturuyor. Anakartın UEFI donanım yazılımında saklanan hiyerarşik yapı, işletim sistemi yüklenmeden önce çalışan her yazılım parçasını doğruluyor. Zincirdeki herhangi bir halkanın kopması veya süresinin dolması durumunda, sistemin kendini koruma yeteneği giderek zayıflıyor.
Hiyerarşinin en üstünde cihaz üreticilerine ait Platform Anahtarı (PK) yer alıyor. Hemen altında ise Windows'a yetki veren Anahtar Değişim Anahtarı (KEK) mevcut. İşletim sisteminin güvenli kabul ettiği yazılımlar İmza Veritabanı'nda (DB), yasaklı ve tehlikeli yazılımlar ise Yasaklı İmza Veritabanı'nda (DBX) tutuluyor. Başlatma aşamasında sistemdeki her bileşen ilgili veritabanlarına göre kontrol ediliyor.
Güvenlik zincirindeki üç önemli sertifikanın miadı dolmak üzere. Microsoft Corporation KEK CA 2011 ile Microsoft UEFI CA 2011 sertifikalarının ömrü Haziran 2026'da bitiyor. Windows önyükleyicisini imzalayan Microsoft Windows Production PCA 2011 ise Ekim 2026'da geçerliliğini yitirecek. Sürelerin dolmasının ardından bilgisayarlar yeni güvenlik önlemlerini sisteme entegre edemeyecek.
Google Play
App Store
09:42
