Microsoft ve OEM'ler, 2026 Son Tarihi Öncesinde Secure Boot Sertifika Güncellemelerini Açıkladı

Microsoft ve donanım üreticileri, 2011'den 2023 Secure Boot sertifikalarına geçiş sürecini açıkladı. 2026 son tarihine kadar yapılmayan güncellemeler sistemlerin önyükleme yapamamasına neden olabilir.

I
ITWISE
7 görüntülenme
Microsoft ve OEM'ler, 2026 Son Tarihi Öncesinde Secure Boot Sertifika Güncellemelerini Açıkladı

Secure Boot Sertifika Geçiş Süreci ve Önemi

Microsoft ve önde gelen donanım üreticileri (OEM'ler), 2026 yılına kadar tamamlanması gereken Secure Boot sertifika geçiş süreci hakkında teknik bir oturum düzenledi. Bu geçiş, 2011 yılında kullanılan sertifika zincirinden, 2023 yılında yayınlanan yeni sertifika zincirine geçişi içermektedir. Secure Boot, sistemin önyükleme sırasında yetkisiz yazılımların çalışmasını engelleyen bir güvenlik mekanizmasıdır. Bu mekanizma, sistem bütünlüğünü korumak için kritik öneme sahiptir.

Sorun: Sertifika Zincirinin Süresi Doluyor

2011 yılında yayınlanan sertifika zinciri, 2026 yılına kadar geçerliliğini yitirecektir. Bu durum, aşağıdaki sorunlara yol açabilir:

  • Sistemin önyükleme yapamaması (boot failure)
  • Güvenlik açıklarının artması
  • Sertifika doğrulama hataları

Not: Bazı sertifikalar zaten süresini doldurmuş olabilir, ancak asıl son tarih 19 Ekim 2026'dır.

Çözüm Adımları

Aşağıdaki adımlar, sistemlerinizin Secure Boot sertifika zincirini güncellemenize yardımcı olacaktır:

  1. Sisteminizin Uyumluluğunu Kontrol Edin

    Sisteminizin Secure Boot'u destekleyip desteklemediğini ve hangi sertifika zincirini kullandığını kontrol edin. Bunun için aşağıdaki komutları kullanabilirsiniz:

    # Windows sistemlerinde:
    Get-SecureBootUEFI
    
    # Linux sistemlerinde (UEFI destekli):
    sudo mokutil --sb-state
    

    İpucu: Eğer Get-SecureBootUEFI komutu False döndürüyorsa, sisteminizin Secure Boot'u desteklemediği anlamına gelir. Bu durumda, sertifika güncellemesi gerekli değildir.

  2. Güncelleme Yöntemini Seçin

    Microsoft, sertifika güncellemelerini aşağıdaki yöntemlerle dağıtmaktadır:

    • Windows Update: Otomatik olarak güncellemeleri indirip yükler.
    • Manuel Firmware Paketleri: Üreticiye özel firmware güncellemeleri.
    • Offline veya Depolama Sistemleri: İnternet erişimi olmayan sistemler için manuel yükleme.

    Uyarı: Güncelleme yapılmadan önce, sisteminizin yedeklerini alın. Yanlış bir güncelleme sisteminizin önyükleme yapamamasına neden olabilir.

  3. Windows Update ile Güncelleme

    Windows Update aracılığıyla sertifika güncellemelerini almak için aşağıdaki adımları izleyin:

    1. Başlat menüsünden Ayarlar > Güncelleştirme ve Güvenlik > Windows Update yolunu izleyin.
    2. Güncellemeleri kontrol et seçeneğine tıklayın.
    3. Eğer bir Secure Boot sertifika güncellemesi varsa, otomatik olarak indirilir ve yüklenir.
    4. Güncelleme tamamlandıktan sonra sistemi yeniden başlatın.
  4. Manuel Firmware Güncellemesi

    Eğer Windows Update aracılığıyla güncelleme alamıyorsanız, üreticinin firmware güncellemesini manuel olarak yükleyebilirsiniz. Bunun için aşağıdaki adımları izleyin:

    1. Üreticinin web sitesinden (örneğin, Dell, HP, Lenovo) sisteminize uygun firmware güncellemesini indirin.
    2. Güncelleme dosyasını bir USB belleğe kopyalayın.
    3. Sisteminizi yeniden başlatın ve BIOS/UEFI ayarlarına girin (genellikle F2, F12, DEL tuşları ile).
    4. Firmware güncelleme seçeneğini bulun ve USB bellekten güncellemeyi yükleyin.
    5. Güncelleme tamamlandıktan sonra sistemi yeniden başlatın.

    İpucu: Firmware güncellemeleri sırasında elektrik kesintisi olmamasına dikkat edin. Aksi takdirde, sisteminiz zarar görebilir.

  5. Offline Sistemler için Manuel Yükleme

    Eğer sisteminiz internete bağlı değilse, sertifika zincirini manuel olarak yükleyebilirsiniz. Bunun için aşağıdaki adımları izleyin:

    1. Başka bir internete bağlı sistemde Microsoft'un Secure Boot güncelleme sayfasından gerekli dosyaları indirin.
    2. Dosyaları bir USB belleğe kopyalayın.
    3. Sisteminizi yeniden başlatın ve BIOS/UEFI ayarlarına girin.
    4. Secure Boot Configuration seçeneğini bulun ve manuel olarak sertifika zincirini yükleyin.
    5. Değişiklikleri kaydedin ve sistemi yeniden başlatın.

Sorun Giderme

Eğer sertifika güncellemesi yaptıktan sonra sisteminiz önyükleme yapamazsa, aşağıdaki adımları izleyin:

  1. Güvenli Modda Önyükleme

    Sisteminizi Güvenli Modda başlatın ve aşağıdaki komutu çalıştırın:

    # Windows PowerShell'de:
    Reset-SecureBootUEFI -Force
    
  2. Sertifika Zincirini Sıfırlama

    Eğer sorun devam ederse, sertifika zincirini sıfırlamayı deneyin. Bunun için BIOS/UEFI ayarlarına girin ve Secure Boot'u devre dışı bırakın, ardından tekrar etkinleştirin.

  3. Üretici Desteği

    Eğer sorun devam ederse, sisteminizin üreticisiyle iletişime geçin. Üretici, size özel bir firmware güncellemesi veya destek sunabilir.

Sıkça Sorulan Sorular (SSS)

Secure Boot sertifika güncellemesi neden gerekli?

2011 yılında kullanılan sertifika zinciri, 2026 yılında geçerliliğini yitirecektir. Bu durum, sisteminizin önyükleme yapamamasına ve güvenlik açıklarına yol açabilir. Yeni sertifika zinciri, sisteminizin güvenliğini artırmak için tasarlanmıştır.

Hangi sistemler bu güncellemeyi almalıdır?

UEFI tabanlı sistemler ve Secure Boot'u destekleyen tüm cihazlar bu güncellemeyi almalıdır. Eski sistemler (örneğin, Legacy BIOS kullanan sistemler) bu güncellemeden etkilenmez.

Güncelleme için ne kadar süre kaldı?

Son tarih 19 Ekim 2026'dır. Bu tarihten sonra sistemleriniz önyükleme yapamayabilir. Güncellemeyi mümkün olan en kısa sürede yapmanız önerilir.

Offline sistemler için nasıl bir yol izlemeliyim?

Offline sistemler için, sertifika zincirini manuel olarak indirip yükleyebilirsiniz. Bunun için Microsoft'un Secure Boot güncelleme sayfasından gerekli dosyaları indirin ve bir USB belleğe kopyalayın. Ardından, sistemi yeniden başlatarak BIOS/UEFI ayarlarından manuel olarak yükleyin.

Sonuç

Microsoft ve OEM'ler, Secure Boot sertifika geçiş sürecini açıklayarak, sistem yöneticilerine ve kullanıcılara gerekli adımları sunmuştur. Bu geçiş, sistemlerinizin güvenliğini ve bütünlüğünü korumak için kritik öneme sahiptir. Güncellemeyi mümkün olan en kısa sürede yaparak, 2026 son tarihinden önce sistemlerinizin önyükleme yapabilir durumda kalmasını sağlayın.

Kaynak

4sysops