Microsoft'un 2011 yılında Windows cihazları için verdiği Güvenli Önyükleme (Secure Boot) sertifikalarının süresi önümüzdeki ay dolacak. Şirket şu anda uygun cihazlara yeni Güvenli Önyükleme anahtarları dağıtıyor ve en son bellenimle güncellenmemiş bilgisayarların kötü amaçlı yazılımlara ve önyükleme düzeyindeki tehditlere karşı savunmasız hale gelebileceği konusunda uyarıda bulundu.
Microsoft'un Baş Güvenlik Mühendisi Arden White, Baş Yazılım Mimarı Scott Shell ve Grup Mühendislik Yöneticisi Richard Powell, YouTube'da düzenlenen "Microsoft'a Her Şeyi Sor" canlı yayınında, Güvenli Önyükleme hakkında çeşitli soruları yanıtladı . Bu sorular arasında Windows cihazları için önemi, en son sürüme nasıl güncelleneceği ve kullanıcıların bunu yapmaması durumunda neler olabileceği yer alıyordu.
Güvenli Önyükleme (Secure Boot), bilgisayarların önyükleme işlemi sırasında kötü amaçlı yazılımların yüklenmesini engelleyerek bilgisayarları korumak için tasarlanmış bir Windows güvenlik özelliğidir. UEFI aygıt yazılımı sürücüleri, EFI uygulamaları ve işletim sisteminin kendisi de dahil olmak üzere tüm önyükleme yazılımlarının dijital imzalarını doğrulayarak bir "güven zinciri" oluşturur. Bu, cihazın yalnızca bilgisayar üreticisi tarafından güvenilen yazılım ve hizmetlerle önyüklenmesini sağlar.
Eski 2011 Güvenli Önyükleme sertifikalarının önümüzdeki ay sona erecek olması nedeniyle, Microsoft mühendisleri şirketin Windows Update aracılığıyla desteklenen tüm cihazlara yeni UEFI CA 2023 sertifikalarını dağıtmaya başladığını açıkladı. Ayrıca, 2024'ten beri üretilen tüm Windows 11 cihazlarının ya yeni sertifikalarla birlikte gönderildiğini ya da güncellemeyi zaten aldığını eklediler.
Eski cihazlara sahip Windows kullanıcıları, uyumluluğu Windows Güvenlik uygulamasından kontrol edebilirler. Microsoft'a göre, desteklenen tüm cihazlar yeni anahtarları otomatik olarak alacak, ancak bazı sistemler ilgili OEM'lerinden ek aygıt yazılımı güncellemeleri gerektirebilir.
Üçlü, yeni sertifikalara henüz güncellenmemiş cihazların normal şekilde çalışmaya devam edeceğini ve standart güvenlik güncellemelerini alacağını doğruladı. Bununla birlikte, bu cihazlar erken önyükleme işlemi için daha yeni güvenlik korumalarını destekleyemeyecek ve bu da onları bootkit'lere, aygıt yazılımı rootkit'lerine ve önyükleme sektörü virüslerine karşı daha savunmasız hale getirebilecek.
Eski BIOS yazılımını kullanan eski cihazların Güvenli Önyükleme ile fiziksel olarak uyumlu olmadığını belirtmekte fayda var; bu nedenle Windows güncellemeyi tamamen atlayacaktır. Ancak, bir bilgisayar, Güvenli Önyükleme ile uyumlu modern UEFI yazılımını çalıştırırken eski BIOS'u taklit etmek için Uyumluluk Destek Modülü'nü kullanıyorsa, güncellemeyi yine de normal şekilde alacaktır.
Kullanıcı yorumlarından bazzıları Microsoft u YALAN söylemekle suçladı :
Microsoft'un sistem güncellemeleri aracılığıyla bu sertifikaların güncellendiğini henüz görmedim. Çoğu güncelleme için BIOS'un kendisinin güncellenmesi gerekiyor ve eğer bu mümkün değilse, BIOS moduna girip sertifikaları USB depolama aygıtı aracılığıyla manuel olarak aygıt yazılımına yüklemek zorunda kaldım. Microsoft'un bunun basit bir işlem olduğuna dair her zamanki yalanı.
Kaynak :Bu doğru. Detaylar: Üzerinde Windows 11 Pro kurulu bir "test bilgisayarım" var. Eski ama hileye gerek kalmadan Windows 11 ile uyumlu. Gigabyte UD1 Z390 anakart, Core i5-9600k (9. nesil 14nm) işlemci ve eski bir GTX 1080 ekran kartına sahip. CA güncellemesi geçen ay yapıldı, ancak BIOS'u güncellemediğim sürece Microsoft yama güncellemesini (basit bir şekilde) yapmayacaktı. (CrisisDog'un dediği gibi, manuel olarak mümkün olmalı.)
BIOS "güncellenmedikçe" Microsoft'tan hiçbir yardım alamayacağı kesin. Bu, eski Z390 anakart için Gigabyte anakart sayfasında belirtiliyor. (Büyük olasılıkla Z470/490 10. nesil işlemciler - kesme noktasını kontrol etmedim. Sanırım eski anakartlar için CA sertifikası için BIOS güncellemesi yapıp yapmadıkları üreticiye bağlı?
Bildiğim iki şey var. Tüm üreticiler Z390 veya Z370 anakart BIOS'larını güncellemiyor. Aslında önceki 2021 sürümüm, yıllar önce Gigabyte tarafından NV GPU'lar için 4 GB'ın üzerinde yeniden boyutlandırılabilir çubuk eklemek için özel olarak yayınlanmış bir BIOS'tu. Bilgisayarımda pek işe yaramadı, ancak bunu yapmak için yeterli GB vardı. Daha sonra geçen yıl Ekim veya Kasım aylarında, yalnızca CA sertifikası güncellemeleri için 2025 tarihli bir BIOS yayınladılar.
Örneğin AsRock, eski Z390 Coffee Lake işlemci/anakart için bir BIOS yayınlamadı (muhtemelen hiç yayınlamadı?). İki tane üst düzey, ancak eski AsRock anakartım var.
Geçen yıl onlara bu konuda e-posta gönderdim. Oldukça hızlı bir şekilde geri döndüler, ancak şu anda Z370 ve Z390 için BIOS güncellemesi yapma planımız yok dediler. BIOS güncellemesini durdurdular.) 2019'da, ancak GB'nin 4G'nin üzerindeki/yeniden boyutlandırılabilir çubuk için NV GPU'lar için özel bir tane sunduğu gibi, bu da 2021'deydi. AsRock'tan (e-postam hariç) Coffee Lake dönemi anakart sayfalarının hiçbirinde ses çıkmadı.
Bu nedenle, Z390 yonga setine sahip herkes satıcılarının sitesini kontrol etmelidir. Gigabyte kullanıyorsanız sorun yok. Diğerleri???
Ek olarak: Hala test ettiğim W11pro'da HİÇBİR mağaza yok. PowerShell aracılığıyla tüm Uzaktan ve Edge geçişleri engellendi. Outlook gitti. Hiçbir uygulama yok. Yaklaşık 60 GPO ayarı, tüm yapay zeka manuel olarak kaldırıldı (artık GPO ile bir yol var). Tarayıcı LibreWolf. Liste uzayıp gidiyor, MS ONAY VERMİYOR! Şaşırtıcı bir şekilde, manuel olarak kontrol edersem hala güvenlik güncellemeleri sunuyor. BIOS'u güncelledikten sonra CA güncellendi.
Hemen yukarıdaki paragraf çoğu kişi için alakasız. Sadece W11pro'm tamamen bozulmadan önce ne kadar ilerleyebileceğimi görüyorum. Üzerinde kişisel bilgi yok. Eski bir bilgisayar ve her şey eski olduğu için, kurulum boyutum oldukça hızlı. GB'lık işletim sistemi kaldırıldı. Ciddi işler için önerilmez. Bu sadece benim eğlence amaçlı bir projem, çünkü Windows 11 ve MSlop'tan nefret ediyorum.
KONUYA DÖNELİM. Eski bir bilgisayarda güvenli önyükleme (CA) güncellemesi istiyorsanız, lütfen anakart üreticinizin sitesini kontrol edin. CA için güncellenmiş BIOS yok ve size kılavuzunu sunuyorum, ya da görmezden gelin.
Güvenli önyükleme sayesinde birinin enfeksiyondan kurtulduğuna dair bir makale duymadım veya okumadım. Defender dahil olmak üzere antivirüs programlarının kötü amaçlı yazılım yakaladığı birçok örnek var. Güvenli önyükleme prensipte iyi görünüyor, ancak şaka bir yana, nadir durumlarda insanları bilgisayarlarından bir şekilde kilitlemesi dışında bir işe yaradığını hiç duymadım.
Ancak güvenli önyüklemenin gerçek dünyada güvenliğe herhangi bir katkı sağlayıp sağlamadığı başka bir günün ve başka bir konunun meselesi.
Son olarak, evet, Microsoft bu basit süreç hakkında yalan söylüyor. Her zamanki gibi.
https://www.techspot.com/news/112527-wi ... -here.html
