NVIDIA ออกประกาศเตือนว่า การ์ดจอรุ่นเก่า บางรุ่นอาจไม่สามารถบูตระบบได้อย่างถูกต้อง หากใช้งานร่วมกับ Windows Secure Boot หลังเดือน มิถุนายน ปี 2026

การ์ดจอ NVIDIA รุ่นเก่า อาจเจอปัญหาบูตไม่ติดกับ Windows Secure Boot หลังเดือนมิถุนายน 2026

ผู้ใช้งาน Reddit ชื่อ gaseousgalaxy ได้โพสต์อธิบายอย่างละเอียดว่า การ์ดจอ NVIDIA GeForce รุ่นเก่า บางรุ่นที่มี UEFI-capable Video BIOS อาจเจอปัญหาในการบูตเครื่องร่วมกับ Windows Secure Boot หลังเดือนมิถุนายน 2026 เนื่องจากใบรับรองความปลอดภัย (security certificate) ของ UEFI GOP (Graphics Output Protocol) กำลังจะหมดอายุ

UEFI GOP มีบทบาทสำคัญในการแสดงผลภาพระหว่างการทำงานของเฟิร์มแวร์และขั้นตอนบูตเครื่อง หากเปิดใช้งาน Secure Boot ซึ่งเป็นฟีเจอร์ด้านความปลอดภัยมาตรฐานที่โหลดเฉพาะไบนารีที่มีลายเซ็นดิจิทัลถูกต้องและไม่หมดอายุ เมื่อใบรับรองหมดอายุ ระบบอาจปฏิเสธการโหลด GOP ส่งผลให้เครื่องแสดง จอดำก่อนเข้า BIOS และไม่สามารถเข้าถึงการตั้งค่า, ติดตั้งระบบปฏิบัติการ, หรือแม้แต่สื่อกู้ระบบได้

อย่างไรก็ตาม หาก Windows ถูกติดตั้งไว้แล้ว เครื่องอาจยังโหลดเข้าสู่ระบบได้จนถึงหน้าล็อกอิน และสามารถสั่งให้ Windows เปิดโปรแกรมตั้งค่า UEFI ในการบูตครั้งถัดไป เพื่อเลือกสื่อบูตเองได้

ความเสี่ยงสำหรับเครื่องที่ไม่มีการ์ดจอออนบอร์ด

สำหรับเมนบอร์ดหรือซีพียูที่ ไม่มีการ์ดจอออนบอร์ด และจำเป็นต้องพึ่งการ์ดจอแยกเพื่อผ่าน POST ปัญหานี้อาจทำให้เครื่องกลายเป็นภาวะ “soft brick” คือไม่สามารถบูตได้เลย จนกว่าจะอัปเดต VBIOS ของการ์ดจอให้มีใบรับรองใหม่ หรือเปลี่ยนการ์ดจอไปเลย

การอัปเดต UEFI firmware ของเมนบอร์ดไม่สามารถแก้ปัญหานี้ได้ เพราะจุดที่เป็นปัญหาคือ VBIOS ของการ์ดจอเอง นอกจากนี้ ฮาร์ดแวร์รุ่นใหม่ ๆ อาจเลิกใช้ใบรับรองปี 2011 ไปแล้ว เนื่องจาก Microsoft ไม่ได้บังคับอีกต่อไป และยังสามารถเพิกถอนใบรับรองเก่าได้ผ่านกลไก dbx update ของ Windows ซึ่งจะยิ่งทำให้ปัญหามาถึงเร็วขึ้น

แนวทางแก้ไข

ผู้ผลิตการ์ดจอ เช่น NVIDIA และพาร์ทเนอร์อย่าง ASUS, MSI, Gigabyte, Palit, EVGA, Zotac ฯลฯ จำเป็นต้องเร่งออกอัปเดต VBIOS โดย ลงลายเซ็นใหม่ด้วยใบรับรอง Microsoft Add-in Card Option ROM UEFI CA 2023 หากทำได้ควร เซ็นแบบคู่ (dual-signing) ด้วยทั้งใบรับรองปี 2011 และ 2023 เพื่อให้รองรับทั้งแพลตฟอร์มเก่าและใหม่ไปพร้อมกัน

ข่าวดีคือ NVIDIA เคยมีประวัติการออก โปรแกรมอัปเดต BIOS ผ่าน Windows แบบคลิกเดียว ที่ใช้งานง่าย ไม่ต้องมีทักษะเชิงเทคนิคสูง เพียงสิทธิ์แอดมินก็พอ

ทางเลือกของผู้ใช้

วิธีที่ง่ายที่สุดในระดับผู้ใช้คือ ปิด Secure Boot แต่ก็ไม่ใช่ทางออกระยะยาว เพราะจะทำให้ระบบสูญเสียความปลอดภัยก่อนบูต และยังมีเกมหลายค่ายที่ใช้ DRM หรือระบบป้องกันโกง (Anti-Cheat) รุ่นใหม่ที่ บังคับให้เปิด Secure Boot บางรายถึงขั้นบังคับใช้ VBS (Virtualization-Based Security) ด้วย

ผู้ใช้บนแพลตฟอร์มเก่าสามารถเตรียมตัวได้ตั้งแต่ตอนนี้ โดยการอัปเดต UEFI Firmware ของเมนบอร์ด และ Windows เพื่อเพิ่มใบรับรองปี 2023 เข้าไปในฐานข้อมูล UEFI ลดความเสี่ยงที่จะเกิดขึ้นในอนาคต

หากการ์ด NVIDIA ของคุณมี GOP ที่เซ็นด้วยใบรับรองปี 2011 เพียงอย่างเดียว ให้เตรียมใจว่าหลังเดือนมิถุนายน 2026 อาจเจอปัญหาบูตไม่ติด วิธีแก้ที่เป็นไปได้คือ เพิ่มค่า trust ให้กับ SHA hash ของ GOP ROM เองก่อนหมดอายุ แต่ก็เป็นแนวทางสำหรับผู้ใช้ขั้นสูง และไม่ใช่สิ่งที่ผู้ใช้ทั่วไปสามารถทำได้ง่าย

ที่มา : TechPowerUp