Microsoft ออกมาเตือนชัดเจนเกี่ยวกับการอัปเดต “Secure Boot Certificate 2023” หลังคีย์ Secure Boot ชุดเดิมที่ใช้งานมาตั้งแต่ปี 2011 กำลังจะหมดอายุในเดือนมิถุนายน 2026
บริษัทระบุว่า หากผู้ใช้ไม่ติดตั้งใบรับรองชุดใหม่ก่อนกำหนด แม้เครื่องจะยังเปิดใช้งานได้ตามปกติ แต่ความปลอดภัยของระบบจะลดลงอย่างถาวร และในอนาคตอาจไม่สามารถอัปเกรด Windows เวอร์ชันใหม่ได้อีก
Microsoft อธิบายว่า เมื่อคีย์ KEK ปี 2011 หมดอายุ บริษัทจะไม่สามารถใช้คีย์เดิมลงนามอัปเดตใหม่ได้อีก ส่งผลให้อุปกรณ์ที่ไม่อัปเดตจะไม่สามารถใช้งาน Windows Boot Manager รุ่นใหม่ รวมถึงไม่สามารถรับอัปเดตด้านความปลอดภัยของระบบบูตได้
อีกปัญหาคือเครื่องที่ไม่ได้อัปเดตจะไม่สามารถดาวน์โหลดฐานข้อมูล DBX สำหรับบล็อกมัลแวร์ระดับ Bootkit รุ่นใหม่ เช่น BlackLotus ได้ ทำให้อุปกรณ์เสี่ยงต่อการโจมตีมากขึ้น
Microsoft ยังยืนยันว่า Windows เวอร์ชันใหญ่ในอนาคตจะบังคับให้ EFI Partition ต้องรองรับใบรับรองปี 2023 หากไม่อัปเดต ระบบอาจถูกบล็อกไม่ให้ติดตั้ง Windows รุ่นใหม่เพื่อป้องกันปัญหาเครื่องบูตไม่ขึ้น
กระบวนการอัปเดตจะเกี่ยวข้องกับ UEFI Firmware ของเมนบอร์ดโดยตรง และอาจมีการรีสตาร์ตหลายครั้งระหว่างติดตั้ง ซึ่งถือเป็นพฤติกรรมปกติของระบบ
Microsoft ระบุเพิ่มเติมว่า แม้จะพยายามทดสอบความเข้ากันได้มากที่สุด แต่ด้วยจำนวนเมนบอร์ดและเฟิร์มแวร์ที่มีอยู่ทั่วโลกหลายล้านรุ่น ก็ยังมีโอกาสเกิดปัญหาความเข้ากันได้ในบางเครื่องได้เช่นกัน
ที่มา: HKEPC
