Microsoft, CVE-2023-24932 (Black Lotus) güvenlik açığını kapatmak amacıyla Secure Boot korumasını güçlendirme çalışmalarını sürdürüyor. Şirket, güvenlik açıklarını kapatmak için Windows UEFI CA 2023 sertifikasını devreye aldı ve ilgili sistem güncellemelerini yayımladı. Ayrıca, bir sistem yöneticisi tarafından geliştirilen ve UEFI sertifikalarını güncellemeyi kolaylaştıran bir komut dosyası (script) da paylaşıldı.
Microsoft, yeni “Microsoft Corporation KEK CA 2023” sertifikasını kullanıma sundu. Tüm anakart üreticilerinin bu sertifikayı indirip imzalaması ve ardından geri yüklemesi gerekiyor. Böylece, Microsoft yeni imza veritabanı güncellemelerini sistemlere gönderebilecek. Aksi takdirde, Secure Boot için gerekli güncellemeler uygulanamayacak.
Eğer WindowsUEFICA2023Capable DWORD değeri 0x40 olarak ayarlanmışsa, sistem yeni sertifikaya hazırdır. Eğer değer 0x0 ise, yeni sertifika henüz sisteme entegre edilmemiştir.
Alternatif olarak, UEFI menüsünden Secure Boot Keys -> Authorized Signatures (db) bölümüne giderek “Windows UEFI CA 2023” sertifikasının var olup olmadığını kontrol edebilirsiniz.
Dostlar Kodlar Sıra Olarak Gelmedi O Yüzden Justpaste Olarak Attım Tıklayın.
Microsoft, eski Windows Production PCA 2011 sertifikasını Ocak 2026’dan itibaren geçersiz kılmayı planlıyor. Bu yüzden, sistem yöneticilerinin şimdiden gerekli önlemleri alması büyük önem taşıyor. Microsoft’un yayınladığı “How to manage the Windows Boot Manager revocations for Secure Boot changes associated with CVE-2023-24932“ başlıklı destek makalesinde bu süreçle ilgili daha detaylı bilgiler yer alıyor.
Kullanıcıların, yeni Secure Boot sertifikasını sistemlerine yüklemeleri ve gerekli güncellemeleri zamanında yapmaları öneriliyor. Aksi takdirde, 2026’dan itibaren eski sistemlerde ciddi uyumluluk sorunları yaşanabilir
CVE-2023-24932 ve Microsoft’un Önlemleri
Black Lotus, UEFI tabanlı bir bootkit olarak biliniyor ve Secure Boot’un güvenlik mekanizmalarını aşarak kötü amaçlı kod çalıştırılmasına olanak tanıyabiliyor. Microsoft, bu tehdidi bertaraf etmek için güvenlik yamalarını ve sertifika değişikliklerini içeren güncellemeler yayınladı. Özellikle KB5036210 güncellemesi, Windows UEFI CA 2023 sertifikasını getirerek Secure Boot için yeni imza veritabanını (DB) güncelleme yeteneği sundu.Yeni UEFI Sertifikasına Geçiş Zorunlu Mu?
Ekim 2026 itibarıyla Microsoft’un mevcut “Windows Production PCA 2011” sertifikasının süresi dolacak. Bu nedenle, sistem yöneticilerinin ve özellikle Linux kullanıcılarının bu geçiş sürecine dikkat etmeleri gerekiyor. Yeni sertifikaya geçiş yapılmazsa, Secure Boot işlevi devre dışı kalabilir ve sistemler güvenlik riskiyle karşı karşıya kalabilir.Microsoft, yeni “Microsoft Corporation KEK CA 2023” sertifikasını kullanıma sundu. Tüm anakart üreticilerinin bu sertifikayı indirip imzalaması ve ardından geri yüklemesi gerekiyor. Böylece, Microsoft yeni imza veritabanı güncellemelerini sistemlere gönderebilecek. Aksi takdirde, Secure Boot için gerekli güncellemeler uygulanamayacak.
UEFI Sertifikasının Güncellenip Güncellenmediği Nasıl Kontrol Edilir?
Windows’ta yeni sertifikanın yüklü olup olmadığını doğrulamak için aşağıdaki kayıt defteri anahtarını kontrol edebilirsiniz:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\ServicingEğer WindowsUEFICA2023Capable DWORD değeri 0x40 olarak ayarlanmışsa, sistem yeni sertifikaya hazırdır. Eğer değer 0x0 ise, yeni sertifika henüz sisteme entegre edilmemiştir.
Alternatif olarak, UEFI menüsünden Secure Boot Keys -> Authorized Signatures (db) bölümüne giderek “Windows UEFI CA 2023” sertifikasının var olup olmadığını kontrol edebilirsiniz.
Güncelleme İçin Otomatik Script Yayınlandı
Aşağıdaki script, UEFI içindeki eski sertifikaları tespit edip yeni sertifikaların yüklenmesini sağlıyor (Scripti kullanmak sizin inisiyatifizde! )Dostlar Kodlar Sıra Olarak Gelmedi O Yüzden Justpaste Olarak Attım Tıklayın.
Microsoft, eski Windows Production PCA 2011 sertifikasını Ocak 2026’dan itibaren geçersiz kılmayı planlıyor. Bu yüzden, sistem yöneticilerinin şimdiden gerekli önlemleri alması büyük önem taşıyor. Microsoft’un yayınladığı “How to manage the Windows Boot Manager revocations for Secure Boot changes associated with CVE-2023-24932“ başlıklı destek makalesinde bu süreçle ilgili daha detaylı bilgiler yer alıyor.
Kullanıcıların, yeni Secure Boot sertifikasını sistemlerine yüklemeleri ve gerekli güncellemeleri zamanında yapmaları öneriliyor. Aksi takdirde, 2026’dan itibaren eski sistemlerde ciddi uyumluluk sorunları yaşanabilir
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
