ไมโครซอฟต์อธิบายถึงความเสี่ยงด้านความปลอดภัยของใบรับรอง Secure Boot ที่จะหมดอายุในปี 2026 บน Windows 11

  • ใบรับรอง Secure Boot ที่เริ่มใช้ในปี 2011 จะหมดอายุในปลายเดือนมิถุนายน ปี 2026
  • คอมพิวเตอร์จะยังคงบูตเครื่องได้ตามปกติแม้หลังจากหมดอายุแล้ว
  • อุปกรณ์ที่ไม่มีใบรับรองที่อัปเดตแล้วจะเข้าสู่สถานะความปลอดภัยที่ลดลง
  • อุปกรณ์ที่ใช้ Windows 11 และ Windows 10 จะได้รับการอัปเดตโดยอัตโนมัติผ่าน Windows Update
  • ระบบที่ไม่รองรับ รวมถึง Windows 10 หลังเดือนตุลาคม 2025 ที่ไม่มี ESU จะไม่ได้รับใบรับรองใหม่

ไมโครซอฟต์ยืนยัน แล้ว ว่า อุปกรณ์ที่ใช้ใบรับรอง Secure Boot รุ่นแรกที่เปิดตัวในปี 2011 จะเริ่มหมดอายุในปลายเดือนมิถุนายน 2026 ซึ่งจะทำให้เกิดการอัปเดตความปลอดภัยครั้งใหญ่ที่ส่งผลกระทบต่อคอมพิวเตอร์รุ่นใหม่เกือบทุกเครื่อง

Secure Boot คือกลไกความปลอดภัยที่มีอยู่ในเฟิร์มแวร์ Unified Extensible Firmware Interface (UEFI) ซึ่งทำงานเมื่อเริ่มต้นระบบ ก่อนที่ระบบปฏิบัติการจะโหลด จุดประสงค์ของฟีเจอร์นี้คือการตรวจสอบว่าเฉพาะโค้ดที่เชื่อถือได้และลงนามแบบดิจิทัลเท่านั้นที่จะสามารถทำงานได้ในระหว่างการเริ่มต้นระบบ ซึ่งจะบล็อกบูตคิทและภัยคุกคามระดับต่ำอื่นๆ ที่พยายามบุกรุกระบบในระหว่างการบูต ตลอด 15 ปีที่ผ่านมา กระบวนการนี้อาศัยใบรับรองที่ฝังอยู่ในเฟิร์มแวร์ของอุปกรณ์ แต่ปัจจุบันใบรับรองเหล่านั้นกำลังจะหมดอายุการใช้งานตามแผนแล้ว

คอมพิวเตอร์ของคุณจะใช้งานไม่ได้ในปี 2026 หรือไม่?

 

คำตอบสั้นๆ คือ ไม่เมื่อใบรับรองเดิมหมดอายุ คอมพิวเตอร์จะยังคงบูตได้ และWindows 11 (หรือ 10) จะยังคงโหลดได้ตามปกติ แอปพลิเคชันจะไม่ล้มเหลวโดยไม่คาดคิด และคุณจะไม่พบการหยุดชะงักในทันที

อย่างไรก็ตาม ระบบที่ไม่ได้รับใบรับรอง Secure Boot ที่อัปเดตแล้ว จะเข้าสู่สถานะความปลอดภัยที่ลดลง แต่ไม่ได้หมายความว่าคอมพิวเตอร์จะไม่ปลอดภัยในทันที เพียงแต่หมายความว่าอุปกรณ์จะไม่สามารถยอมรับการอัปเดตในอนาคตของห่วงโซ่ความเชื่อถือ Secure Boot ได้อีกต่อไป

เมื่อเวลาผ่านไป เมื่อมีการค้นพบช่องโหว่ระดับบูตใหม่ๆ ระบบเหล่านั้นอาจไม่สามารถติดตั้งมาตรการป้องกันใหม่ๆ ได้ เครื่องยังคงทำงานต่อไป แต่ระบบป้องกันตอนเริ่มต้นจะไม่ได้รับการพัฒนาอีกต่อไป และข้อจำกัดในระยะยาวนี้คือสิ่งที่น่ากังวลอย่างแท้จริง

เหตุใด Microsoft จึงเปลี่ยนใบรับรอง Secure Boot

ใบรับรองความปลอดภัยไม่ได้มีไว้ให้ใช้งานได้ตลอดไป เนื่องจากมาตรฐานความปลอดภัยมีการพัฒนาขึ้นเรื่อยๆ กุญแจเข้ารหัสและจุดยึดความเชื่อถือจึงต้องได้รับการอัปเดตเพื่อป้องกันไม่ให้ข้อมูลประจำตัวที่ล้าสมัยกลายเป็นช่องโหว่ การหมดอายุของใบรับรอง Secure Boot ปี 2011 นั้นได้รับการวางแผนไว้ตั้งแต่แรกแล้ว

สิ่งที่ทำให้การเปลี่ยนแปลงนี้มีความสำคัญคือขนาดของระบบ Secure Boot ทำงานในระดับเฟิร์มแวร์ ไม่ใช่แค่ภายในระบบปฏิบัติการเท่านั้น การอัปเดตระบบนี้จึงต้องอาศัยการประสานงานระหว่างฝ่ายบริการของ Windows 11 (และ 10) เฟิร์มแวร์ของอุปกรณ์ และผู้ผลิตฮาร์ดแวร์ ในอุปกรณ์ที่มีการกำหนดค่าเฉพาะตัวนับล้านเครื่องทั่วโลก

ไมโครซอฟต์ระบุว่านี่เป็นหนึ่งในความพยายามบำรุงรักษาด้านความปลอดภัยที่มีการประสานงานกันครั้งใหญ่ที่สุดในระบบนิเวศของ Windows

วิธีการส่งมอบการอัปเดต

บริษัทซอฟต์แวร์ยักษ์ใหญ่ได้เริ่มทยอยปล่อยใบรับรอง Secure Boot ใหม่ผ่านการอัปเดตรายเดือนสำหรับเวอร์ชันที่รองรับแล้ว รวมถึง Windows 11 และ 10 สำหรับผู้ใช้ตามบ้านและธุรกิจส่วนใหญ่ที่อนุญาตให้บริษัทจัดการการอัปเดต การอัปเดตจะเกิดขึ้นโดยอัตโนมัติในเบื้องหลัง

ในบางกรณี โดยเฉพาะอย่างยิ่งในฮาร์ดแวร์รุ่นเก่า อาจจำเป็นต้องอัปเดตเฟิร์มแวร์จากผู้ผลิตอุปกรณ์ก่อนจึงจะสามารถใช้ใบรับรองใหม่ได้อย่างสำเร็จ ไมโครซอฟต์ระบุว่าได้ทำงานอย่างใกล้ชิดกับผู้ผลิตคอมพิวเตอร์รายใหญ่ (เช่น เดลล์, เอชพี และเลโนโว) เพื่อเตรียมอุปกรณ์ให้พร้อมสำหรับการเปลี่ยนแปลงนี้

อุปกรณ์เกือบทั้งหมดที่ผลิตตั้งแต่ปี 2024 เป็นต้นมามีใบรับรองที่อัปเดตแล้ว และระบบเกือบทั้งหมดที่จัดส่งในปี 2025 จะได้รับการติดตั้งใบรับรองดังกล่าวมาให้แล้วตั้งแต่แกะกล่อง

แล้วถ้าเป็น Windows เวอร์ชันที่ไม่รองรับล่ะ?

อุปกรณ์ที่ใช้ระบบปฏิบัติการเวอร์ชันที่ไม่ได้รับการสนับสนุนจะไม่ได้รับใบรับรอง Secure Boot ใหม่ผ่าน Windows Update ซึ่งรวมถึง Windows 10 หลังจากสิ้นสุดการสนับสนุนในเดือนตุลาคม 2025 เว้นแต่ว่าอุปกรณ์นั้นจะลงทะเบียนรับการอัปเดตความปลอดภัยเพิ่มเติม (Extended Security Updates )

ระบบเหล่านั้นจะยังคงใช้งานได้ต่อไปหลังจากใบรับรองปี 2011 หมดอายุ แต่จะถูกจำกัดความสามารถในการรับการปรับปรุงด้านความปลอดภัยในระดับบูตในอนาคตอย่างถาวร เนื่องจากแพลตฟอร์มมีการพัฒนาขึ้นเรื่อยๆ อาจทำให้ระบบเหล่านั้นเสี่ยงต่อภัยคุกคามใหม่ๆ และปัญหาความเข้ากันได้กับเฟิร์มแวร์ ฮาร์ดแวร์ หรือ Windows รุ่นใหม่ๆ มากขึ้นเรื่อยๆ

คุณควรทำอย่างไรต่อไป?

สำหรับคนส่วนใหญ่ วิธีที่ปลอดภัยที่สุดคือการทำอย่างตรงไปตรงมา จำไว้ว่าให้หมั่นอัปเดต Windows 11 (และ 10) ให้เป็นเวอร์ชันล่าสุดและตรวจสอบให้แน่ใจว่าเฟิร์มแวร์ของอุปกรณ์ของคุณเป็นเวอร์ชันล่าสุดโดยตรวจสอบจากหน้าสนับสนุนของผู้ผลิต ไมโครซอฟต์ระบุว่า ข้อมูลสถานะเพิ่มเติมเกี่ยวกับการอัปเดตใบรับรองจะปรากฏในแอป Windows Security ในอีกไม่กี่เดือนข้างหน้า ซึ่งจะช่วยให้มองเห็นกระบวนการได้ชัดเจนยิ่งขึ้น

คุณสามารถตรวจสอบและอัปเดตใบรับรอง Secure Boot ด้วยตนเอง ได้เสมอ โดยใช้คำแนะนำเหล่านี้

องค์กรที่จัดการคอมพิวเตอร์จำนวนมากควรพิจารณาเรื่องนี้เป็นการตรวจสอบความถูกต้องและการวางแผนการใช้งาน มากกว่าที่จะมองว่าเป็นเพียงการอัปเดต Patch Tuesday ทั่วไป

ฝากความเห็น

วิธีดาวน์โหลดไฟล์ ISO ของ Windows 11 เวอร์ชัน 24 ชั่วโมง

วิธีดาวน์โหลดไฟล์ ISO ของ Windows 11 เวอร์ชัน 24 ชั่วโมง

ในการดาวน์โหลดไฟล์ ISO ของ Windows 11 24H2 ให้เปิดหน้าเว็บของ Microsoft เลือกตัวเลือกรูปภาพ เลือกภาษา แล้วคลิก ดาวน์โหลด 64 บิต

วิธีหลีกเลี่ยงการจ่ายเงินสำหรับการอัปเดตหลังจากที่ Windows 10 หมดอายุการใช้งานในปี 2025

วิธีหลีกเลี่ยงการจ่ายเงินสำหรับการอัปเดตหลังจากที่ Windows 10 หมดอายุการใช้งานในปี 2025

เพื่อหลีกเลี่ยงค่าใช้จ่ายเพิ่มเติม 30 ดอลลาร์สำหรับอัปเดตความปลอดภัยในการใช้งาน Windows 10 ต่อไป ควรทำการอัปเกรดเป็น Windows 11 บนพีซีที่รองรับและไม่รองรับ

ไมโครซอฟต์กล่าวว่า บางสิ่งที่ยิ่งใหญ่ กำลังจะมาถึง Windows 11

ไมโครซอฟต์กล่าวว่า บางสิ่งที่ยิ่งใหญ่ กำลังจะมาถึง Windows 11

ไมโครซอฟต์เตรียมประกาศข่าวสำคัญเกี่ยวกับ Windows 11 ในวันพฤหัสบดีนี้ โดยบอกเป็นนัยว่าประสบการณ์การใช้งานด้วยเสียงร่วมกับปัญญาประดิษฐ์ (AI) กำลังจะมาถึงระบบปฏิบัติการนี้

วิธีสร้าง USB ที่สามารถบูต Windows 11 ได้สำหรับฮาร์ดแวร์ที่ไม่รองรับ

วิธีสร้าง USB ที่สามารถบูต Windows 11 ได้สำหรับฮาร์ดแวร์ที่ไม่รองรับ

ต้องการติดตั้ง Windows 11 บนฮาร์ดแวร์ที่ไม่รองรับใช่ไหม? เรียนรู้ขั้นตอนการสร้าง USB บูตได้ด้วย Rufus หรือ Ventoy เพื่อข้าม TPM, Secure Boot และข้อจำกัดต่างๆ

วิธีบังคับอัปเกรดจาก Windows 11 เวอร์ชัน 24H2 เป็น 25H2

วิธีบังคับอัปเกรดจาก Windows 11 เวอร์ชัน 24H2 เป็น 25H2

ในการอัปเกรดจาก Windows 10 24H2 เป็น 25H2 ให้ใช้ตัวเลือกดาวน์โหลดและติดตั้งใน Windows Update หรือติดตั้งการอัปเดต KB5054156 ด้วยตนเอง

Build 26300.7674 (KB5074170) สำหรับ Windows 11 เน้นการแก้ไขข้อบกพร่อง ไม่ใช่การเพิ่มฟีเจอร์ใหม่ (Dev)

Build 26300.7674 (KB5074170) สำหรับ Windows 11 เน้นการแก้ไขข้อบกพร่อง ไม่ใช่การเพิ่มฟีเจอร์ใหม่ (Dev)

(KB5074170) Windows 11 build 26300.7674 เริ่มปล่อยให้ผู้ใช้ Insider ใช้งานแล้ว โดยมีการแก้ไขปัญหาเกี่ยวกับ File Explorer, Start, Search, ปัญหาด้านกราฟิก และบั๊กที่ทราบแล้ว

วิธีเปิดใช้งาน BitLocker บน Windows 11

วิธีเปิดใช้งาน BitLocker บน Windows 11

ในการเปิดใช้งาน BitLocker บน Windows 11 ให้เปิดการตั้งค่าพื้นที่จัดเก็บข้อมูล การตั้งค่า BitLocker และเปิดใช้งานคุณสมบัตินี้ สำหรับไดรฟ์แบบถอดได้ ให้ใช้ BitLocker To Go

วิธีการค้นหารหัสกู้คืน BitLocker บน Windows 11

วิธีการค้นหารหัสกู้คืน BitLocker บน Windows 11

หากต้องการค้นหารหัสกู้คืน BitLocker ของพีซีของคุณบน Windows 11 (หรือ 10) ให้เข้าสู่ระบบบัญชี Microsoft ของคุณทางออนไลน์และยืนยันการกู้คืนในหน้าอุปกรณ์

วิธีสร้าง USB ที่สามารถบูต Windows 11 (หรือ 10) จาก macOS

วิธีสร้าง USB ที่สามารถบูต Windows 11 (หรือ 10) จาก macOS

การสร้าง USB สำหรับติดตั้ง Windows 11 (หรือ 10) จาก macOS นั้นค่อนข้างซับซ้อนกว่าที่คิด แต่ก็ไม่ใช่เรื่องที่เป็นไปไม่ได้ นี่คือวิธีการทำ

การสนับสนุน Microsoft Edge สำหรับ Windows 10 จะสิ้นสุดลงในเดือนตุลาคม 2028

การสนับสนุน Microsoft Edge สำหรับ Windows 10 จะสิ้นสุดลงในเดือนตุลาคม 2028

Microsoft Edge บน Windows 10 จะยังคงได้รับการอัปเดตต่อไปจนถึงอย่างน้อยเดือนตุลาคม 2028 ซึ่งเป็นเวลานานหลังจากที่ระบบปฏิบัติการดังกล่าวสิ้นสุดการสนับสนุนอย่างเป็นทางการในปี 2025