Microsoft เตือนว่าใบรับรองซอฟต์แวร์ที่หมดอายุในเดือนมิถุนายนจะทำให้ใบรับรองซอฟต์แวร์ที่ยังคงใช้ Windows 10 อยู่ในสถานะที่มีช่องโหว่มากยิ่งขึ้น
ใบรับรองซอฟต์แวร์จะจัดการกับคุณสมบัติที่เรียกว่า Secure Boot ซึ่งสามารถป้องกันไม่ให้พีซีโหลดโค้ดที่เป็นอันตรายในขณะที่เครื่องเริ่มทำงาน Microsoft เปิดตัวฟีเจอร์นี้ครั้งแรกในปี 2554 พร้อมกับ Windows 8 เพื่อให้แน่ใจว่าเฉพาะซอฟต์แวร์ที่เชื่อถือได้เท่านั้นที่ทำงานในระหว่างกระบวนการบู๊ต เพื่อป้องกันภัยคุกคาม "มัลแวร์ก่อนบูต" ที่อาจเกิดขึ้น
ปัญหาคือ “อุปกรณ์ที่ใช้ Windows ทั้งหมดมีใบรับรอง Microsoft ชุดเดียวกัน” ซึ่งมีกำหนดจะหมดอายุในปลายเดือนมิถุนายน บริษัทได้เตือนธุรกิจต่างๆ เกี่ยวกับปัญหานี้ แต่เมื่อวันอังคาร Microsoft ได้เผยแพร่บล็อกโพสต์ใหม่ที่พูดถึงสิ่งที่ผู้บริโภคสามารถคาดหวังได้
เพื่อให้ Secure Boot ทำงานต่อไปได้ บริษัทซอฟต์แวร์ยักษ์ใหญ่จึงเริ่มออกใบรับรองใหม่ผ่านการอัพเดต Windows รายเดือนสำหรับผู้บริโภคและผู้ใช้ระดับองค์กร ดังนั้น หากคุณใช้ Windows 11 คุณควรได้รับการอัปเดต “โดยไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติม” บันทึกย่อของโพสต์บนบล็อก
นอกจากนี้ ผู้ผลิตพีซี “ได้จัดเตรียมใบรับรองที่อัปเดตบนอุปกรณ์ใหม่และพีซีรุ่นใหม่จำนวนมากที่สร้างขึ้นตั้งแต่ปี 2024 และอุปกรณ์เกือบทั้งหมดที่จัดส่งในปี 2025 มีใบรับรองอยู่แล้วและไม่จำเป็นต้องดำเนินการใดๆ จากลูกค้า” Microsoft กล่าว ทวีตนี้ไม่สามารถใช้งานได้ในขณะนี้ มันอาจจะกำลังโหลดหรือถูกลบไปแล้ว
แต่ก็ไม่ใช่ความลับที่ผู้บริโภคหลายล้านคนยังคงใช้ Windows 10 ซึ่งสูญเสียการสนับสนุนอย่างเป็นทางการเมื่อปีที่แล้ว ซึ่งหมายความว่า Microsoft จะไม่เผยแพร่การอัปเดตหรือแพตช์ความปลอดภัยใหม่สำหรับระบบปฏิบัติการอีกต่อไป ทำให้ระบบปฏิบัติการมีความเสี่ยงต่อมัลแวร์และภัยคุกคามจากการแฮ็กอื่นๆ มากขึ้น
ข่าวดีก็คือ Microsoft เสนอวิธีฟรีสำหรับผู้ใช้ Windows 10 เพื่อรับแพตช์รักษาความปลอดภัยจนถึงวันที่ 13 ต.ค. 2026 ผ่านทางโปรแกรม “Extensed Security Updates” หากเครื่อง Windows 10 ของคุณอยู่ในโปรแกรม ESU คุณจะได้รับใบรับรองซอฟต์แวร์ใหม่สำหรับ Secure Boot มิฉะนั้นคอมพิวเตอร์ของคุณจะพลาด
บริษัทเตือนเป็นพิเศษว่า “หากอุปกรณ์ไม่ได้รับใบรับรอง Secure Boot ใหม่ก่อนที่ใบรับรองปี 2011 จะหมดอายุ พีซีจะยังคงทำงานได้ตามปกติและซอฟต์แวร์ที่มีอยู่จะยังคงทำงานต่อไป อย่างไรก็ตาม อุปกรณ์จะเข้าสู่สถานะความปลอดภัยที่ลดลงซึ่งจำกัดความสามารถในการรับการป้องกันระดับการบูตในอนาคต”
อันตรายก็คือพีซีที่ใช้ Windows ที่ไม่รองรับอาจเสี่ยงต่อมัลแวร์ที่สามารถแพร่เชื้อส่วนประกอบในระดับเฟิร์มแวร์ได้ และอาจถึงแม้จะติดตั้งระบบปฏิบัติการใหม่ได้ก็ตาม
“เมื่อมีการค้นพบช่องโหว่ระดับบูทใหม่ ระบบที่ได้รับผลกระทบก็จะถูกเปิดเผยมากขึ้น เนื่องจากไม่สามารถติดตั้งการบรรเทาผลกระทบใหม่ๆ ได้อีกต่อไป” Microsoft กล่าวเสริม “เมื่อเวลาผ่านไป สิ่งนี้อาจนำไปสู่ปัญหาความเข้ากันได้ เนื่องจากระบบปฏิบัติการ เฟิร์มแวร์ ฮาร์ดแวร์ หรือซอฟต์แวร์ที่ใช้ Secure Boot รุ่นใหม่อาจไม่สามารถโหลดได้”
แนะนำโดยบรรณาธิการของเรา
(ภาพโดย Beata Zawrzel/NurPhoto ผ่าน Getty Images)
อย่างไรก็ตาม ผู้บริโภคที่ยังใช้ Windows 10 อาจทราบดีถึงข้อเสียด้านความปลอดภัย พีซี Windows 10 รุ่นเก่าหลายเครื่องไม่สามารถอัปเดตเป็น Windows 11 ได้เนื่องจากข้อกำหนดชิปความปลอดภัย ซึ่งหมายความว่าผู้บริโภคที่ได้รับผลกระทบจะต้องชำระค่าฮาร์ดแวร์ใหม่หรือลงทะเบียนโปรแกรม ESU เพื่อรักษาความปลอดภัยให้กับการติดตั้ง Windows
เป็นผลให้ระบบปฏิบัติการ Windows 10 ยังคงครองส่วนแบ่ง 35.77% ของตลาดเดสก์ท็อป เทียบกับส่วนแบ่ง 62.4% ของ Window 11 ตาม Statcounter ผู้ใช้ยังสามารถบรรเทาภัยคุกคามด้วยการติดตั้งโปรแกรมป้องกันไวรัสของบริษัทอื่นบนพีซี Windows 10 ที่ไม่รองรับ
ในระหว่างนี้ โพสต์ในบล็อกของ Microsoft ตั้งข้อสังเกตว่ามีแผนที่จะทำให้สถานะการอัปเดตใบรับรอง Secure Boot พร้อมใช้งานใน Windows Security App ในตัว “เพื่อช่วยให้ผู้บริโภคติดตามการอัปเดตใบรับรองได้ใกล้ชิดยิ่งขึ้น” หากคุณประสบปัญหา Microsoft บอกว่าคุณควรตรวจสอบว่าคุณกำลังใช้งานการอัปเดต Windows รายเดือนล่าสุดอยู่
บริษัทกล่าวเสริมว่า “สำหรับอุปกรณ์บางส่วน อาจจำเป็นต้องมีการอัปเดตเฟิร์มแวร์แยกต่างหากจากผู้ผลิตอุปกรณ์ก่อนที่ระบบจะสามารถใช้ใบรับรอง Secure Boot ใหม่ที่ได้รับผ่านทาง Windows Update เพื่อเตรียมความพร้อม เราขอแนะนำให้ลูกค้าตรวจสอบหน้าสนับสนุน OEM (ผู้ผลิตพีซี) เพื่อให้แน่ใจว่าพวกเขามีการอัปเดตเฟิร์มแวร์ล่าสุด”
(เครดิต:ไมโครซอฟต์)
เกี่ยวกับผู้เชี่ยวชาญของเรา
ไมเคิล คาน
ผู้รายงานหลัก
ประสบการณ์
ฉันเป็นนักข่าวมา 15 กว่าปี ฉันเริ่มต้นจากการเป็นนักข่าวของโรงเรียนและเมืองต่างๆ ในแคนซัสซิตี้ และเข้าร่วม PCMag ในปี 2017 โดยครอบคลุมถึงบริการอินเทอร์เน็ตผ่านดาวเทียม ความปลอดภัยทางไซเบอร์ ฮาร์ดแวร์พีซี และอื่นๆ ปัจจุบันฉันอาศัยอยู่ในซานฟรานซิสโก แต่ก่อนหน้านี้ฉันใช้เวลามากกว่าห้าปีในประเทศจีน โดยครอบคลุมภาคส่วนเทคโนโลยีของประเทศ
ตั้งแต่ปี 2020 ฉันได้กล่าวถึงการเปิดตัวและการเติบโตอย่างรวดเร็วของบริการอินเทอร์เน็ตผ่านดาวเทียม Starlink ของ SpaceX เขียนเรื่องราวมากกว่า 600 เรื่องเกี่ยวกับความพร้อมใช้งานและการเปิดตัวฟีเจอร์ต่างๆ แต่ยังรวมถึงการต่อสู้ด้านกฎระเบียบในการขยายกลุ่มดาวดาวเทียม การต่อสู้กับผู้ให้บริการคู่แข่งอย่าง AST SpaceMobile และ Amazon และความพยายามในการขยายไปสู่บริการมือถือผ่านดาวเทียม ฉันได้รวบรวมเอกสารที่ยื่นต่อ FCC เพื่อหาข่าวล่าสุดและขับรถไปยังมุมห่างไกลของแคลิฟอร์เนียเพื่อทดสอบบริการเซลลูล่าร์ของ Starlink
ฉันยังครอบคลุมถึงภัยคุกคามทางไซเบอร์ ตั้งแต่แก๊งแรนซัมแวร์ไปจนถึงการปรากฏตัวของมัลแวร์ที่ใช้ AI ในปี 2024 และ 2025 FTC บังคับให้ Avast จ่ายเงินให้กับผู้บริโภค 16.5 ล้านดอลลาร์สหรัฐฯ สำหรับการแอบรวบรวมและขายข้อมูลส่วนบุคคลของตนให้กับลูกค้าบุคคลที่สาม ตามที่เปิดเผยในการสืบสวนร่วมกันของฉันกับมาเธอร์บอร์ด
ฉันยังครอบคลุมตลาดกราฟิกการ์ดพีซีด้วย การขาดแคลนในยุคโรคระบาดทำให้ฉันต้องตั้งแคมป์ต่อหน้า Best Buy เพื่อรับ RTX 3000 ตอนนี้ฉันกำลังติดตามว่าปัญหาการขาดแคลนหน่วยความจำที่ขับเคลื่อนด้วย AI ส่งผลกระทบต่อตลาดเครื่องใช้ไฟฟ้าทั้งหมดอย่างไร ฉันกระตือรือร้นที่จะเรียนรู้เพิ่มเติมอยู่เสมอ ดังนั้นโปรดแสดงความคิดเห็นพร้อมข้อเสนอแนะและส่งเคล็ดลับมาให้ฉัน
อ่านประวัติเต็ม
