Microsoft ogohlantirmoqda: Secure Boot himoyasi sertifikatlar muddati tugashi sabab chetlab o‘tilishi mumkin
Microsoft kompaniyasi 2026-yil yanvar oyidagi Patch Tuesday yangilanishlari doirasida Windows operatsion tizimida muhim xavfsizlik muammosini bartaraf etdi. Mazkur muammo Secure Boot mexanizmi bilan bog‘liq bo‘lib, CVE-2026-21265 identifikatori ostida qayd etilgan. Agar tizim yangilanmasa, kompyuter ishga tushayotganda xavfsizlik nazorati to‘g‘ri ishlamay qolishi va himoya cheklovlari buzilishi mumkin.
Muammo nimadan kelib chiqmoqda?
Secure Boot — bu kompyuter ishga tushirilishida faqat ishonchli va raqamli imzolangan komponentlargina yuklanishini ta’minlaydigan muhim xavfsizlik mexanizmi. Ushbu tizim UEFI muhitida saqlanadigan sertifikatlar zanjiriga tayangan holda ishlaydi.
Ammo muammo shundaki, Secure Boot’ning ishonch zanjiri asosini tashkil etuvchi 2011-yilda chiqarilgan Microsoft sertifikatlari 2026-yil o‘rtalariga kelib o‘z amal qilish muddatini yakunlamoqda. Agar ushbu sertifikatlar yangilanmasa yoki to‘g‘ri almashtirilmasa, Secure Boot funksiyasi izdan chiqishi mumkin.
Microsoft’ning ta’kidlashicha, operatsion tizimdagi sertifikatlarni yangilash mexanizmidagi ayrim kamchiliklar yuklanish jarayonida ishonch zanjirining uzilishiga olib kelishi ehtimolini kuchaytiradi. Natijada Windows Boot Manager yoki uchinchi tomon yuklovchilari (boot loader) bilan bog‘liq xavflar yuzaga keladi.
CVE-2026-21265 haqida qisqacha
Mazkur zaiflik “Important” (muhim) darajada baholangan bo‘lib, CVSS v3.1 bo‘yicha 6.4 ballga ega. Uni ekspluatatsiya qilish uchun hujumchiga:
- qurilmaga mahalliy kirish,
- yuqori darajadagi imtiyozlar,
- va murakkab texnik sharoitlar talab etiladi.
Shu sababli hozircha bu zaiflikdan real hujumlarda foydalanilgan holatlar aniqlanmagan. Biroq Microsoft bu holatni e’tiborsiz qoldirmaslikka chaqirib, barcha tashkilotlarga yangilanishlarni zudlik bilan o‘rnatishni tavsiya qilmoqda.
Yangilanishi zarur bo‘lgan muhim sertifikatlar
Secure Boot’ning uzluksiz ishlashi uchun quyidagi uchta asosiy sertifikat yangilanishi talab etiladi:
- Microsoft Corporation KEK CA 2011
→ Secure Boot ma’lumotlar bazasini (DB va DBX) yangilash uchun ishlatiladi
→ Amal qilish muddati: 2026-yil 24-iyun - Microsoft Corporation UEFI CA 2011
→ Uchinchi tomon yuklovchilari va Option ROM’larni imzolashda qo‘llaniladi
→ Amal qilish muddati: 2026-yil 27-iyun - Microsoft Windows Production PCA 2011
→ Windows Boot Manager’ni imzolash uchun ishlatiladi
→ Amal qilish muddati: 2026-yil 19-oktabr
Ushbu sertifikatlar yangilanmasa, qurilmalar yuklanish bosqichida hujumlarga nisbatan himoyasiz qolishi mumkin.
Qaysi tizimlar ta’sir ostida?
Mazkur xavfsizlik yangilanishlari asosan eski va kengaytirilgan qo‘llab-quvvatlashdagi Windows Server hamda Windows 10 versiyalariga taalluqlidir. Microsoft bu yangilanishlarni “foydalanuvchi tomonidan majburiy amal bajarilishi kerak” deya belgilagan.
Ayniqsa quyidagi tizimlar xavf ostida:
- Windows Server 2012 / 2012 R2
- Windows Server 2016
- Windows 10 1607 versiyasi
Barcha ushbu tizimlar uchun tegishli KB-paketlar chiqarilgan bo‘lib, ular sertifikatlar zanjirini yangilashga qaratilgan.
Tashkilotlar uchun tavsiyalar
Microsoft va kiberxavfsizlik mutaxassislari quyidagi choralarni ko‘rishni tavsiya etadi:
- Secure Boot bilan bog‘liq yanvar 2026 yangilanishlarini zudlik bilan o‘rnatish
- Yangilashdan oldin UEFI firmware mosligini tekshirish
- Yangilashdan so‘ng qurilmalarning to‘g‘ri yuklanishini sinovdan o‘tkazish
- IT tomonidan boshqariladigan infratuzilmalarda patch’larni ustuvorlik bilan joriy etish
CVE-2026-21265 zaifligi hozircha real hujumlarda qo‘llanmagan bo‘lsa-da, u Secure Boot kabi fundamental xavfsizlik mexanizmini xavf ostiga qo‘yadi. Sertifikatlar muddati tugashi bilan bog‘liq muammolar ko‘pincha e’tibordan chetda qoladi, biroq ular butun tizim ishonchliligiga jiddiy tahdid solishi mumkin.
Shu sababli, Microsoft’ning ushbu ogohlantirishi tashkilotlar va tizim administratorlari uchun muhim signal bo‘lib, profilaktik yangilanishlarni kechiktirmasdan amalga oshirish bugungi kundagi eng to‘g‘ri qaror hisoblanadi.
