บนพีซี Windows ของคุณ เฟิร์มแวร์ UEFI (Unified Extensible Firmware Interface) จะมี Secure Boot Certificate ทำหน้าที่บังคับให้ซอฟต์แวร์ที่ผ่านการตรวจสอบเท่านั้นจึงจะสามารถเริ่มกระบวนการบูตได้ ขณะนี้ Microsoft กำลังเตรียม ปรับปรุงใบรับรอง Secure Boot ชุดใหม่ โดยประกาศว่าจะมีพีซี Windows หลายล้านเครื่องที่ใช้งานอยู่ได้รับใบรับรองใหม่ ผ่านการอัปเดตแบบค่อยเป็นค่อยไปทั่วทั้งอุตสาหกรรม เพื่อทดแทนใบรับรองเดิมที่กำลังจะหมดอายุในเร็ว ๆ นี้
จากข้อมูลใน Windows Blog ใบรับรอง Secure Boot ชุดแรกที่เริ่มใช้งานมาตั้งแต่ปี 2011 กำลังจะสิ้นสุดอายุการใช้งานตามแผน โดยมีกำหนดหมดอายุในช่วง ปลายเดือนมิถุนายน 2026 ซึ่งไม่เพียงแต่บังคับให้ต้องมีการอัปเดตเท่านั้น แต่ยังต้องอาศัยการโรลเอาต์แบบเป็นขั้นตอนขนาดใหญ่จากทั้ง OEM และพาร์ตเนอร์ของ Microsoft เพื่อให้มั่นใจว่าอุปกรณ์ Windows ทุกเครื่องยังคงมีความปลอดภัย
Microsoft ระบุว่านี่คือหนึ่งในความร่วมมือระดับอุตสาหกรรมที่ใหญ่ที่สุด ครอบคลุมทั้งระบบนิเวศของ Windows ไม่ว่าจะเป็นการซัพพอร์ต การอัปเดตเฟิร์มแวร์ และการจัดการกับคอนฟิกของอุปกรณ์นับไม่ถ้วนจาก OEM และผู้ผลิตฮาร์ดแวร์รายอื่น ๆ โดยผู้พัฒนาเฟิร์มแวร์ถือเป็นหัวใจสำคัญ เพราะจะต้องปล่อย แพตช์ UEFI BIOS เพื่อเปลี่ยน Secure Boot Certificate เดิมที่กำลังหมดอายุ
ในบล็อกยังระบุอีกว่า OEM หลายรายได้เริ่มติดตั้งใบรับรองใหม่มาให้แล้วในอุปกรณ์รุ่นใหม่ โดยพีซีบางรุ่นตั้งแต่ปี 2024 และเกือบทั้งหมดของพีซีที่วางจำหน่ายในปี 2025 จะรองรับใบรับรองชุดใหม่เรียบร้อยแล้ว ที่น่าสนใจคือ พีซีรุ่นเก่าที่วางจำหน่ายก่อนหน้านั้นก็จะไม่ถูกทิ้งไว้เช่นกัน เพราะ OEM รายใหญ่จะมีแนวทางและคำแนะนำของตนเองสำหรับการอัปเดตใบรับรอง หากตอนนี้ยังไม่เห็นการอัปเดตจากผู้ผลิตเครื่องของคุณ ก็ต้องอดใจรอ เพราะการปล่อยอัปเดตจะทำแบบค่อยเป็นค่อยไป
สำหรับคนที่สงสัยว่า ถ้าไม่อัปเดต Secure Boot Certificate จะเกิดอะไรขึ้น — คำตอบคือ ในระยะสั้น พีซียังคงใช้งานได้ตามปกติและไม่เกิดปัญหาใด ๆ ทันที อย่างไรก็ตาม Microsoft อธิบายว่านี่คือสถานะที่เรียกว่า “degraded security state” หรือสภาวะความปลอดภัยที่ลดลง ซึ่งทำให้พีซีมีความเสี่ยงต่อช่องโหว่ด้านความปลอดภัยในระดับการบูตมากขึ้น โดยช่องโหว่ลักษณะนี้ถูกค้นพบอยู่บ่อยครั้ง และจะกลายเป็นจุดอ่อนสำคัญสำหรับระบบที่ไม่ได้รับการอัปเดตใบรับรองใหม่
นอกจากนี้ Microsoft ยังเตือนว่า หากไม่มี Secure Boot Certificate รุ่นใหม่ ระบบอาจเจอปัญหาความเข้ากันได้กับฮาร์ดแวร์ ซอฟต์แวร์ และเฟิร์มแวร์รุ่นใหม่ ๆ ที่พึ่งพา Secure Boot เป็นหลัก ซึ่งอาจกลายเป็นจุดล้มเหลวของระบบได้ ในระยะยาวอาจเกิดความเสียหายของระบบ และพีซีอาจไม่สามารถใช้งานต่อไปกับการอัปเดตในอนาคตได้ หากไม่ได้ติดตั้งใบรับรองใหม่ให้เรียบร้อย
ที่มา: TechPowerUp
