เมื่อคุณเปิดคอมพิวเตอร์ในครั้งแรก คุณจะเห็นข้อความเลื่อนไปมาบนหน้าจอ คนส่วนใหญ่ละเลยสิ่งนี้และรอให้หน้าจอเข้าสู่ระบบ Windows ปรากฏขึ้น แต่ถ้าคุณต้องการแก้ไขปัญหาหรือปรับแต่งการตั้งค่าบางอย่างในคอมพิวเตอร์ มีเครื่องมือที่มีประโยชน์จริงๆ ที่คุณสามารถเข้าถึงได้จากที่นี่ซึ่งเรียกว่า UEFI
UEFI คืออะไร
UEFI เป็นเฟิร์มแวร์ประเภทหนึ่งที่มาพร้อมกับเมนบอร์ดของคุณ เป็นสิ่งที่เตรียมระบบของคุณให้พร้อมสำหรับการบูทระบบปฏิบัติการ เช่น Windows UEFI เป็นเฟิร์มแวร์รุ่นเก่ากว่าที่เรียกว่า BIOS
ในการเข้าสู่ UEFI คุณต้องกดปุ่มที่กำหนดบนแป้นพิมพ์ในขณะที่ระบบกำลังบูท ปุ่มใดขึ้นอยู่กับฮาร์ดแวร์ของคุณ แต่โดยทั่วไปจะเป็น Esc , F2 , F10 , หรือ ลบ . ดูข้อความที่ปรากฏบนหน้าจอเมื่อเปิดเครื่องคอมพิวเตอร์เพื่อดูว่าระบบของคุณต้องการอะไร
เมื่อคุณกดปุ่มนั้น แทนที่จะบูตเข้าสู่ระบบปฏิบัติการโดยตรง คอมพิวเตอร์ของคุณจะเปิด UEFI จากที่นี่ คุณสามารถเปลี่ยนแปลงระบบของคุณได้ เช่น การกำหนดลำดับการบู๊ต ซึ่งหมายความว่าคุณสามารถเลือกได้ว่าต้องการให้คอมพิวเตอร์บูตจากฮาร์ดไดรฟ์ SSD หรือออปติคัลไดรฟ์ก่อน
คุณยังสามารถทำการเปลี่ยนแปลงอื่นๆ เช่น การปรับความเร็วของพัดลมหรือการโอเวอร์คล็อกโปรเซสเซอร์ของคุณ UEFI มีประโยชน์มากสำหรับการแก้ไขปัญหา เนื่องจากคุณสามารถดูฮาร์ดแวร์ที่เชื่อมต่อกับระบบของคุณ แม้ว่าระบบปฏิบัติการของคุณจะเสียหาย คุณยังสามารถใช้ UEFI เพื่อเข้าถึงคอมพิวเตอร์ของคุณได้
UEFI กับ BIOS ต่างกันอย่างไร
หากคุณเคยใช้คอมพิวเตอร์รุ่นเก่า คุณอาจเคยเห็นเฟิร์มแวร์รุ่นเก่ากว่า UEFI ซึ่งเรียกว่า BIOS เช่นเดียวกับ UEFI ไบออสคือซอฟต์แวร์ที่ทำงานบนเมนบอร์ดของคุณและช่วยเตรียมระบบของคุณให้พร้อมสำหรับการบูทระบบปฏิบัติการ เช่นเดียวกับ UEFI คุณใช้ BIOS เพื่อเปลี่ยนแปลงคอมพิวเตอร์ได้ เช่น ปรับความเร็วพัดลมหรือเปลี่ยนเวลาและวันที่ของระบบ
มีความแตกต่างที่สำคัญระหว่างทั้งสองแม้ว่า ความแตกต่างแรกที่คุณจะสังเกตเห็นคือภาพ BIOS นั้นดูเรียบง่ายมาก โดยใช้สีเพียงไม่กี่สีและไม่มีกราฟิก นอกจากนี้ยังไม่รองรับการใช้เมาส์ ดังนั้นคุณจึงต้องใช้แป้นพิมพ์เพื่อนำทางและทำการเปลี่ยนแปลง ในทางกลับกัน UEFI นั้นมีความซับซ้อนทางกราฟิกมากกว่าด้วยรูปภาพและหลายสี และสามารถควบคุมได้ด้วยแป้นพิมพ์และเมาส์
BIOS มีฟังก์ชันพื้นฐานมากกว่า UEFI ใน BIOS คุณสามารถเปลี่ยนการตั้งค่าที่สำคัญของระบบ เช่น ลำดับการบู๊ตอุปกรณ์ ใน UEFI คุณสามารถทำสิ่งต่างๆ ได้มากขึ้น UEFI รองรับฟังก์ชันต่างๆ เช่น การวินิจฉัยระยะไกลและการสอบเทียบเส้นโค้งของพัดลม
มันยังรองรับตัวช่วยสร้างการโอเวอร์คล็อกอัตโนมัติที่คุณเพียงแค่เพิ่มข้อมูลเกี่ยวกับโปรเซสเซอร์ของคุณ เลือกส่วนประกอบการระบายความร้อนของคุณ และมันจะตั้งค่าการโอเวอร์คล็อกสำหรับคุณ
โดยรวมแล้ว UEFI นั้นใช้งานง่ายกว่า BIOS โดยทั่วไปแล้วยังบู๊ตได้เร็วกว่า ดังนั้นคุณจะไม่ต้องรอนานนักเพื่อให้พีซีของคุณพร้อมใช้งานเมื่อคุณเปิดเครื่อง
UEFI ปลอดภัยกว่า BIOS หรือไม่
นั่นนำเราไปสู่คำถามใหญ่:UEFI ปลอดภัยกว่า BIOS หรือไม่ โดยทั่วไปแล้ว คำตอบคือ ใช่ เนื่องจากฟังก์ชันที่เรียกว่า Secure Boot
Secure Boot เป็นส่วนหนึ่งของ UEFI ซึ่งจำกัดประเภทของแอปพลิเคชันที่สามารถใช้ขณะบู๊ตได้เฉพาะที่ลงชื่อ นี่เป็นมาตรการรักษาความปลอดภัยที่เป็นประโยชน์และยืดหยุ่นโดยทั่วไปในการหยุดการทำงานของโค้ดที่เป็นอันตรายในเครื่องของคุณ
โดยพื้นฐานแล้วจะหยุดเครื่องจากการบูทระบบปฏิบัติการเว้นแต่จะมีคีย์ที่รู้จัก คีย์ที่รู้จักคือคีย์ที่แสดงว่าระบบปฏิบัติการมาจากไหนและรับรองว่าเชื่อถือได้ ซึ่งหมายความว่า Secure Boot จะหยุดมัลแวร์ไม่ให้รบกวนกระบวนการบู๊ตของคอมพิวเตอร์
จำเป็นต้องรองรับ Secure Boot เพื่อให้พีซีได้รับการรับรองว่าเข้ากันได้กับ Windows 8 ฟีเจอร์ Secure Boot จึงมีความสนใจเป็นอย่างมากเมื่อเปิดตัว Windows 8 ในปี 2555
สิ่งนี้ทำให้เกิดความขัดแย้งมากมายเมื่อมีการประกาศครั้งแรก ผู้คนคิดว่า UEFI เป็นซอฟต์แวร์ของ Microsoft (ไม่ใช่) และ UEFI จะป้องกันไม่ให้ผู้ใช้โหลดระบบปฏิบัติการอื่น เช่น Linux (ซึ่งไม่ใช่)
ในตอนแรก มีความกังวลอย่างมากว่า Secure Boot จะรบกวนการติดตั้งระบบ Linux ได้อย่างไร แต่ลีนุกซ์รุ่นต่างๆ ได้ค้นพบวิธีการทำงานกับ Secure Boot และตอนนี้ Ubuntu, Fedora, Red Hat Enterprise Linux และ openSUSE รองรับ Secure Boot โดยไม่มีปัญหาใดๆ
UEFI มีความเสี่ยงด้านความปลอดภัย
น่าเสียดายที่ไม่มีซอฟต์แวร์ใดฟรีสำหรับภัยคุกคามด้านความปลอดภัย เช่นเดียวกับ UEFI แฮกเกอร์เคยตั้งเป้าไปที่ UEFI ด้วยมัลแวร์
ตัวอย่างหนึ่งมีรายละเอียดอยู่ในรายงานโดย ESET Research ในปี 2018 มีมัลแวร์ชื่อ Sednit หรือที่รู้จักในชื่อ APT28, Sofacy, Strontium หรือ Fancy Bear ซึ่งมีมาตั้งแต่ปี 2547 เป็นอย่างน้อย และมีโทรจันอีกตัวหนึ่งที่สร้างขึ้น เพื่อโจมตีซอฟต์แวร์ป้องกันการโจรกรรมที่เรียกว่า LoJack ซึ่งเรียกว่า LoJax เมื่อใช้งานร่วมกัน Sednit และ LoJax สามารถกำหนดเป้าหมาย UEFI และ BIOS เครื่องมือเหล่านี้สามารถสอดแนมเฟิร์มแวร์ UEFI และในบางกรณีอาจเขียนทับหน่วยความจำระบบได้ ซึ่งช่วยให้แฮกเกอร์สามารถติดตั้ง UEFI เวอร์ชันที่เป็นอันตราย เพื่อให้สามารถเข้าถึงระบบและสอดแนมเนื้อหาหรือทำการเปลี่ยนแปลงได้
สิ่งที่น่ากลัวเกี่ยวกับการแฮ็กนี้คือ มันยังคงทำงานต่อไปแม้ว่า Windows จะติดตั้งใหม่แล้วก็ตาม เนื่องจากมันโจมตี UEFI แทนที่จะเป็นระบบปฏิบัติการ จึงไม่สามารถลบออกได้ด้วยการเช็ด Windows มันสามารถอยู่รอดได้ด้วยการเปลี่ยนฮาร์ดไดรฟ์ของระบบ เนื่องจากมัลแวร์อาศัยอยู่บนเมนบอร์ดไม่ใช่บนฮาร์ดไดรฟ์
มัลแวร์ที่กำหนดเป้าหมายไปที่ UEFI ไม่เพียงแต่จะลบออกได้ยากเท่านั้น แต่ยังตรวจพบได้ยากอีกด้วย ผู้ใช้อาจไม่ทราบว่าระบบของตนติดไวรัส แม้ว่าการโจมตี UEFI จะค่อนข้างหายาก แต่ก็ควรที่จะตระหนักว่ามันเกิดขึ้นได้
เรียนรู้เพิ่มเติมเกี่ยวกับ UEFI และ BIOS
แม้จะมีข้อโต้แย้งบางอย่างที่เกี่ยวข้องกับการใช้งานใน Windows 8 แต่ UEFI ก็เป็นทางเลือกที่มีประโยชน์และปลอดภัยกว่าสำหรับ BIOS ด้วยฟังก์ชัน Secure Boot คุณสามารถมั่นใจได้ว่ามีเพียงระบบปฏิบัติการที่ได้รับอนุมัติเท่านั้นที่สามารถทำงานบนเครื่องของคุณได้ อย่างไรก็ตาม มีช่องโหว่ด้านความปลอดภัยบางอย่างที่ยังคงส่งผลต่อ UEFI
เราเพิ่งขีดเส้นใต้ทุกสิ่งที่คุณสามารถทำได้ด้วย UEFI และ BIOS หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการเข้าถึง BIOS และวิธีใช้งาน โปรดดูคำแนะนำในการเข้าสู่ BIOS ใน Windows 10 และ Windows เวอร์ชันก่อนหน้าด้วย