Bilgisayarınızın açılış güvenliğini sağlayan Secure Boot sistemi, 2011 yılından kalma dijital sertifikalarla çalışıyor. Microsoft, bu eski sertifikaların geçerlilik süresini sonlandırıyor ve yerlerine yenilerini getiriyor. Eğer Windows güncellemelerini düzenli alıyorsanız sisteminiz bu değişimi zaten arka planda halletti.
Sertifika süreci neden değişiyor
Microsoft, 24 Haziran'dan başlayarak kademeli şekilde eski sertifikaları tedavülden kaldırıyor. İlk olarak 24 Haziran'da KEK CA 2011, hemen ardından 27 Haziran'da UEFI CA 2011 sertifikaları sona eriyor. En kritik tarih ise 19 Ekim. Windows önyükleyicisini imzalayan son sertifikanın da devre dışı kalmasıyla 2011 dönemi tamamen kapanıyor. Şirket, Ocak ayından beri Windows Update üzerinden yeni 2023 tarihli sertifikaları bilgisayarlara otomatik yüklüyor.
Bilgisayarım nasıl etkilenecek
Yeni sertifikalara sahip olmayan cihazlar açılmaya devam eder. Ancak bu durum, sistemin gelecekteki güvenlik yamalarını almasını engeller. Özellikle bilgisayarın açılış katmanını hedef alan BlackLotus gibi gelişmiş siber saldırılara karşı bilgisayarınız korumasız kalır. Yeni nesil Copilot+ bilgisayarlar zaten güncel sertifikalarla geldiği için herhangi bir işlem yapmanıza gerek yok. Windows 11 kullanıcısıysanız ve güncellemeleriniz açıksa sisteminiz bu süreci çoktan tamamlamış durumda. Desteklenmeyen eski Windows 10 cihazlar ise bu konuda manuel kontrol gerektirebilecek tek grup olarak öne çıkıyor.
