2026 sonbaharında, Secure Boot’un UEFI’de çalışmasını sağlayan sertifika süresi doluyor. Sertifika 15 yıl süreyle geçerliydi ancak güncellenmeyen tüm makineler bu tarihten sonra Secure Boot modunda başlatılamayacak.
Windows ve Secure Boot CA
Microsoft, Secure Boot’u doğrulamak için UEFI veritabanında saklanan bir sertifika kullanıyor. Bu sertifikanın geçerliliği Secure Boot’un çalışmasını sağlar. Eğer UEFI bölümündeki bootmgfw.efi dosyasındaki sertifika geçersiz hale gelirse, makine Secure Boot modunda başlatılamaz.
Windows Production PCA 2011
Şu ana kadar kullanılan sertifika, 2011 yılında verilmişti ve 19 Ekim 2026 Pazartesi günü sona erecek. Secure Boot kullanan ve bu tarihe kadar güncellenmeyen makineler artık başlatılamayacak. Bu durum, özellikle internet üzerinden güncelleme almayan Windows sistemlerini etkileyecek.
Black Lotus Sorunu
BlackLotus hacker grubu CVE-2023-24932 zafiyetini kullanarak Windows işletim sistemlerinde Secure Boot sırasında zararlı yazılımların çalıştırmayı başardı.
Yeni Windows UEFI CA 2023
Süresi dolan sertifika sorununu çözmek için Microsoft, KB5025885 güncellemesini yayınladı. Bu güncelleme ile Black Lotus’a karşı koruma sağlayabilir.
Kurumsal ortamlarda KB5025885 destek makalesinde gerekli adımları burada bulabilirsiniz.