ใบรับรอง Secure Boot จะครบอายุ 15 ปีช่วงกลางปี 2026, พีซี Windows ต้องอัพเดต
Body
ไมโครซอฟท์เริ่มนำระบบ Secure Boot มาใช้กับพีซีตั้งแต่ปี 2011 เพื่อการันตีว่าระบบปฏิบัติการ Windows จะโหลดตัวเองขึ้นมาได้อย่างปลอดภัย ไม่มีมัลแวร์หรือซอฟต์แวร์ประสงค์ร้ายบูทตัวขึ้นมาก่อนหน้า โดยใช้เทคนิคว่าเฟิร์มแวร์ของผู้ผลิตพีซีจะต้องผ่านการรับรองดิจิทัลก่อนเสมอ เพื่อการันตีความถูกต้องและความปลอดภัยของเฟิร์มแวร์
อย่างไรก็ตาม เทคนิคการทำ digital certificate มีข้อจำกัดสำคัญคือใบรับรองดิจิทัลมีวันหมดอายุ ซึ่งไมโครซอฟท์กำหนดมา 15 ปี และพีซีที่ใช้ใบรับรองเวอร์ชันปี 2011 กับ Secure Boot กำลังจะเจอสถานการณ์ใบรับรองหมดอายุในช่วงปลายเดือนมิถุนายน 2026
แนวทางการแก้ปัญหาของไมโครซอฟท์คือ ออกใบรับรองใหม่ให้กับพีซีกลุ่มนี้มาตั้งแต่ปี 2023 ซึ่งได้ดำเนินการไปแล้วแบบเงียบๆ ร่วมกับบรรดาผู้ผลิตพีซีทั้งหลาย
หากไม่อัพเดตเฟิร์มแวร์ และรอให้ใบรับรองหมดอายุ พีซีเครื่องนั้นจะยังทำงานได้ตามปกติ แต่จะเข้าสถานะความปลอดภัยลดลง (degraded security state) ส่งผลให้ไม่สามารถอัพเดตแพตช์เพื่ออุดช่องโหว่ระดับ boot-level หากมีการค้นพบในอนาคต
ปัญหาสำคัญอีกข้อคือ อัพเดตเฟิร์มแวร์เหล่านี้จะไม่มีให้สำหรับ Windows 10 (ยกเว้นคนที่เข้าโครงการ Extended Security Updates) ซึ่งไมโครซอฟท์แนะนำให้อัพเกรดเครื่องมาเป็น Windows 11 เช่นเดิม
ที่มา - Microsoft, Microsoft
mk Wed, 11/02/2026 - 09:17
Continue reading...
Body
ไมโครซอฟท์เริ่มนำระบบ Secure Boot มาใช้กับพีซีตั้งแต่ปี 2011 เพื่อการันตีว่าระบบปฏิบัติการ Windows จะโหลดตัวเองขึ้นมาได้อย่างปลอดภัย ไม่มีมัลแวร์หรือซอฟต์แวร์ประสงค์ร้ายบูทตัวขึ้นมาก่อนหน้า โดยใช้เทคนิคว่าเฟิร์มแวร์ของผู้ผลิตพีซีจะต้องผ่านการรับรองดิจิทัลก่อนเสมอ เพื่อการันตีความถูกต้องและความปลอดภัยของเฟิร์มแวร์
อย่างไรก็ตาม เทคนิคการทำ digital certificate มีข้อจำกัดสำคัญคือใบรับรองดิจิทัลมีวันหมดอายุ ซึ่งไมโครซอฟท์กำหนดมา 15 ปี และพีซีที่ใช้ใบรับรองเวอร์ชันปี 2011 กับ Secure Boot กำลังจะเจอสถานการณ์ใบรับรองหมดอายุในช่วงปลายเดือนมิถุนายน 2026
แนวทางการแก้ปัญหาของไมโครซอฟท์คือ ออกใบรับรองใหม่ให้กับพีซีกลุ่มนี้มาตั้งแต่ปี 2023 ซึ่งได้ดำเนินการไปแล้วแบบเงียบๆ ร่วมกับบรรดาผู้ผลิตพีซีทั้งหลาย
- พีซีส่วนใหญ่ที่เริ่มวางขายในปี 2024 เป็นต้นมา (มาพร้อมใบรับรองฉบับปี 2023) ไม่ต้องทำอะไรเพิ่มอีกแล้ว
- พีซีที่วางขายก่อนหน้านั้น ต้องอัพเดตเฟิร์มแวร์และ UEFI/BIOS ผ่าน Windows Update ตามรอบปกติ หรือจะดาวน์โหลดอัพเดตเองผ่านหน้าเว็บของผู้ผลิตก็ได้ (หน้ารวมเว็บของผู้ผลิตแต่ละราย)
หากไม่อัพเดตเฟิร์มแวร์ และรอให้ใบรับรองหมดอายุ พีซีเครื่องนั้นจะยังทำงานได้ตามปกติ แต่จะเข้าสถานะความปลอดภัยลดลง (degraded security state) ส่งผลให้ไม่สามารถอัพเดตแพตช์เพื่ออุดช่องโหว่ระดับ boot-level หากมีการค้นพบในอนาคต
ปัญหาสำคัญอีกข้อคือ อัพเดตเฟิร์มแวร์เหล่านี้จะไม่มีให้สำหรับ Windows 10 (ยกเว้นคนที่เข้าโครงการ Extended Security Updates) ซึ่งไมโครซอฟท์แนะนำให้อัพเกรดเครื่องมาเป็น Windows 11 เช่นเดิม
ที่มา - Microsoft, Microsoft
mk Wed, 11/02/2026 - 09:17
Continue reading...