"Microsoft" şirkəti 1,6 milyard istifadəçini əhatə edən "Secure Boot" sertifikatlarının yenilənməsi prosesinin ikinci mərhələsini elan edib. Bu yenilənmə 13 may tarixində "Windows 10", 16 may tarixində isə "Windows 11" əməliyyat sistemləri üçün aktivləşəcək. Proses çərçivəsində "Windows Security" tətbiqi istifadəçilərə sertifikatların vəziyyəti barədə xəbərdarlıqlar göstərməyə başlayacaq. 2011-ci ildən bəri istifadə edilən köhnə sertifikatların müddəti 2026-cı ilin iyununda bitəcək.
Yenilənmə prosesi necə həyata keçiriləcək?
İkinci mərhələnin başlaması ilə "Windows Security" tətbiqinin "Device Security" bölməsindəki "Secure Boot" altmenyusuna yeni sistem bildirişləri əlavə olunacaq. İstifadəçidən hərəkət tələb olunduqda sarı xəbərdarlıq, avtomatik yenilənmənin kömək etməyəcəyi kritik hallarda isə qırmızı bildiriş görünəcək. 2026-cı ilin aprelində başlayan ilk mərhələdə istifadəçilər yalnız yaşıl və ya sarı nişanlar görürdülər və sarı nişanı rədd edərək yaşıl rəngə qaytarmaq mümkün idi.
Qırmızı status yarandıqda sistem istifadəçiyə "I accept the risks, don't remind me" (Riskləri qəbul edirəm, bir daha xatırlatma) seçimini təklif edir. Bu seçimi etdikdən sonra "Windows Update" nişanları yenidən yaşıl rəngə qaytarır və xəbərdarlıqları dayandırır. Lakin mütəxəssislər bu addımın təhlükəsizlik baxımından riskli olduğunu vurğulayırlar.
"Secure Boot" nə üçün vacibdir?
"Secure Boot" əməliyyat sisteminin zərərli müdaxilələrə məruz qalmadığını və yalnız yoxlanılmış kodların işə salındığını təmin edən quraşdırılmış yoxlama mexanizmidir. Əgər yeni sertifikatlar 2026-cı ilin iyununa qədər quraşdırılmazsa, cihazların yeni təhdidlərə qarşı müdafiəsi zəifləyəcək. Eyni zamanda, bu yoxlama sisteminə əsaslanan bir sıra funksiyaların, o cümlədən "BitLocker" disk şifrələməsinin və "Linux" kimi ikinci əməliyyat sisteminin quraşdırılmasının işində problemlər yarana bilər.
İstifadəçilər nə etməlidir?
"Microsoft" nümayəndələrinin sözlərinə görə, əksər "Windows" cihazları yenilənmiş sertifikatları avtomatik olaraq əldə edəcək. Şirkət bildirir:
"Bir çox OEM istehsalçıları zərurət yarandıqda proqram təminatı yenilənmələrini buraxacaqlar. Əgər cihaz bu yenilənmələri vaxtında alarsa, o, 'Secure Boot' sisteminin təmin etdiyi tam müdafiə paketini qoruyub saxlayacaq."İyun ayındakı son tarix yaxınlaşdıqca, yeni sertifikatları olmayan fərdi kompüter istifadəçiləri üçün bildirişlər daha da sərtləşdiriləcək.
