ยิ่งกว่าบังคับอัปเดตตามรอบอีกนะครับแบบนี้

หลายคนอาจจะจำ Secure Boot กันไม่ค่อยได้เท่าไหร่ ยกเว้นตอนลง Windows 11 ใหม่ ๆ ที่ต้องใช้เครื่องที่มี TPM 2.0 และรองรับ Secure Boot ถึงจะติดตั้งได้ หรือบางคนอาจเคยเจอเวลาเล่นเกม E-Sport ที่ระบบ Anti-Cheat บางตัวบังคับให้เปิด Secure Boot ถึงจะเล่นได้

.

แต่จริง ๆ แล้วฟีเจอร์นี้สำคัญกว่านั้นเยอะ เพราะมันคือกลไกที่ช่วยตรวจสอบว่าไฟล์ที่รันตั้งแต่เริ่มเปิดเครื่อง เช่น Bootloader หรือเฟิร์มแวร์ เป็นไฟล์ที่เชื่อถือได้ ไม่ถูกแก้ไขแอบแฝงโดยมัลแวร์อย่าง rootkit หรือ bootkit ที่ฝังตัวอยู่ลึกเกินกว่าที่โปรแกรมป้องกันไวรัสจะจัดการได้

.

ล่าสุด Microsoft ได้ออกเอกสารเตือนและแนวทางใหม่เกี่ยวกับ Secure Boot Certificate ที่ใช้งานมาตั้งแต่ปี 2011 ว่าจะหมดอายุในเดือนมิถุนายน 2026 เมื่อถึงวันนั้นถ้าอุปกรณ์ยังไม่ได้อัปเดตใบรับรองใหม่ อาจบูตไม่ขึ้น หรือติดตั้งแพตช์ความปลอดภัยรุ่นใหม่ไม่ได้ ซึ่งเป็นความเสี่ยงของทั้งผู้ใช้ทั่วไปและองค์กร

.

Microsoft ระบุว่าใบรับรองเก่าอย่าง “Microsoft Corporation KEK CA 2011” และ “Microsoft UEFI CA 2011” จะถูกแทนด้วยใบรับรองปี 2023 เช่น “KEK CA 2023” และ “UEFI CA 2023” โดยจะทยอยปล่อยผ่าน Windows Update ให้กับอุปกรณ์ที่ยังได้รับการซัพพอร์ตอยู่

.

สำหรับผู้ใช้ทั่วไปแทบไม่ต้องทำอะไร แค่ปล่อยให้ Windows Update ทำงานตามปกติ แต่ฝั่งองค์กรหรือแอดมินไอทีจำเป็นต้องเริ่มเตรียมการตั้งแต่ตอนนี้ ไม่ว่าจะเป็นการตรวจสอบ BIOS/UEFI รุ่นใหม่จากผู้ผลิตฮาร์ดแวร์ (OEM) อย่าง Lenovo, Dell หรือ HP ที่เริ่มปล่อยอัปเดตแล้ว

.

รวมถึงการทดสอบก่อนนำไปใช้จริง เพื่อป้องกันปัญหา นอกจากนี้ Microsoft ยังแนะนำว่า ถ้าเครื่องใดปิด Secure Boot อยู่ หรือมีการรีเซ็ตเฟิร์มแวร์กลับไปค่าเดิม อาจทำให้ใบรับรองใหม่ไม่ถูกนำมาใช้ จึงควรระวังเป็นพิเศษ

.

ถึงเส้นตายปี 2026 จะยังดูอีกนาน แต่การอัปเดตตั้งแต่ตอนนี้ย่อมง่ายและปลอดภัยกว่า เพราะถ้ารอไปจนถึงช่วงหมดอายุจริงแล้วเพิ่งมาแก้ อาจสายเกินไปและสร้างความวุ่นวายได้มากกว่าที่คิดครับ

.

ที่มา : neowin

#ข่าวไอที #รวมเรื่องไอที #ไอที่น่ารู้ #ไอที

2025/9/22 แก้ไขเป็น

... อ่านเพิ่มเติมSecure Boot คือระบบความปลอดภัยสำคัญที่ช่วยยืนยันความถูกต้องของไฟล์ระบบตั้งแต่เริ่มเปิดเครื่อง เช่น Bootloader หรือเฟิร์มแวร์ เพื่อป้องกันมัลแวร์ที่ซ่อนตัวระดับลึกอย่าง rootkit และ bootkit ที่โปรแกรมแอนตี้ไวรัสทั่วไปไม่สามารถตรวจจับได้ การหมดอายุของใบรับรอง Secure Boot ในปี 2026 ถือเป็นสัญญาณเตือนสำคัญสำหรับผู้ใช้ทุกกลุ่ม โดยเฉพาะองค์กรที่ใช้คอมพิวเตอร์ในระบบขนาดใหญ่ เพราะถ้าไม่รีบอัปเดตใบรับรองใหม่ เครื่องอาจประสบปัญหาบูตไม่ขึ้น หรือไม่สามารถติดตั้งแพตช์ความปลอดภัยที่สำคัญจาก Windows Update ได้ วิธีแก้ไขที่ดีที่สุดคือการปล่อยให้ระบบ Windows Update ทำงานตามปกติ เพื่อรับใบรับรองใหม่ปี 2023 เช่น “KEK CA 2023” และ “UEFI CA 2023” แต่สำหรับองค์กรหรือแอดมินไอที ต้องเริ่มวางแผนตั้งแต่เนิ่นๆ ด้วยการตรวจสอบและอัปเดต BIOS/UEFI จากผู้ผลิตฮาร์ดแวร์ชั้นนำ เช่น Lenovo, Dell และ HP ที่ได้เริ่มปล่อยอัปเดตแล้ว รวมถึงการทดสอบระบบก่อนใช้งานจริงเพื่อป้องกันปัญหาที่อาจเกิดขึ้น นอกจากนี้ ผู้ดูแลระบบควรระมัดระวังเครื่องที่ปิด Secure Boot หรือรีเซ็ตค่าเฟิร์มแวร์กลับสู่ค่าเริ่มต้น เพราะอาจทำให้ใบรับรองใหม่ไม่ถูกนำมาใช้งาน ส่งผลให้อุปกรณ์ยังคงใช้ใบรับรองเก่าที่ใกล้หมดอายุอยู่ แม้เส้นตายจะยังอีกยาวไกล แต่การอัปเดตใบรับรอง Secure Boot ตั้งแต่ตอนนี้ช่วยลดความเสี่ยงและความยุ่งยากในอนาคตได้อย่างมาก พร้อมรักษาความปลอดภัยให้ระบบคอมพิวเตอร์ของคุณทำงานได้อย่างราบรื่นและปลอดภัยยิ่งขึ้น ดังนั้น อย่ารอจนถึงเส้นตายแล้วค่อยแก้ไข เพราะถ้าปล่อยผ่านเวลาจนถึงเดือนมิถุนายน 2026 โดยไม่อัปเดต อาจเกิดความเสียหายและวุ่นวายมากกว่าที่คาดการณ์ไว้ ช่วยกันปกป้องอุปกรณ์จากการบูตไม่ขึ้นและความเสี่ยงด้านความปลอดภัยด้วยการอัปเดตใบรับรอง Secure Boot ล่วงหน้าผ่าน Windows Update เสมอ