Microsoft แฮกโชว์! เผยสาเหตุทำไม Windows 11 ถึงต้องใช้ TPM 2.0 UEFI และ Secure Boot
เชื่อว่าหลังจากการเปิดตัวของ Windows 11 ที่มีการเพิ่มและปรับคุณสมบัติขั้นต่ำขึ้นเพิ่มเติม จนเป็นวิพากษ์วิจารณ์กันในผู้ใช้งานวงกว้างว่าอุปกรณ์รุ่นเก่าของตนไม่สามารถทำการอัปเกรดได้เพราะขาดคุณสมบัติบางอย่างที่เป็นขั้นต่ำที่จะสามารถใช้งาน Windows 11 ได้ อย่าง Trust Platform Module 2.0, Secure Boot และ UEFI
เมื่ออาทิตย์ที่ผ่านมา ไมโครซอฟท์ (Microsoft) ได้จัดทำคลิปสาธิตการแฮกในช่อง Microsoft Mechanics เผยสาเหตุว่าทำไม Windows 11 ต้องมีการปรับคุณสมบัติเพิ่มขึ้น จนทำให้อุปกรณ์รุ่นเก่า ๆ ไม่สามารถทำการอัปเกรดได้นั้น เป็นเพราะเรื่องความปลอดภัยล้วน ๆ เลย
อันที่จริงแล้วคุณสมบัตินี้ถูกกำหนดมาตั้งแต่ปี 2019 แล้ว ซึ่งมีการปรับใช้กับอุปกรณ์รุ่นใหม่ ๆ เพื่อรักษาความปลอดภัยให้ผู้ใช้งานได้ดีมากยิ่งขึ้น ก่อนที่จะมีการเปลี่ยนแปลงคุณสมบัติขั้นต่ำของการใช้งาน Windows 11 เพื่อรัดกุมความปลอดภัยให้กับผู้ใช้
เดวิด เวสตัน (David Weston) ผู้อำนวยการด้วยความปลอดภัยในส่วนของระบบปฏิบัติการและองค์กร ได้สาธิตการโจมตีอุปกรณ์ Windows ใน 2 รูปแบบด้วยกัน คือ การเปิดให้เข้าถึงการควบคุมทางไกล (RDP) ได้ โดยจะใช้วิธีสุ่มเดารหัสผ่าน เพื่อเข้าถึงสิทธิ์ผู้ดูแล (Administrator) และการเจาะระบบการยืนยันตัวตนผ่านไบโอเมตริก ที่จะสามารถใช้อะไรก็ได้ในการเข้าถึงเครื่องได้อย่างง่ายดาย
ในรูปแบบแรกนั้นจะเป็นการเข้ามาบังคับเครื่อง สุ่มรหัสผ่านของผู้ใช้ที่มีสิทธิ์ดูแล และทำการติดตั้งมัลแวร์ลงไปบนเครื่อง หากไม่มีการเปิดใช้งาน TPM 2.0 และ Secure Boot ในการเปิดเครื่องครั้งต่อไปก็จะไม่สามารถบูตเครื่องเพื่อใช้งานได้ แต่หากเปิดใช้งานไว้แล้วนั้นระบบจะทำการตรวจสอบ ตรวจจับ และแจ้งเตือนให้ผู้ใช้ทราบต่อไป
ในส่วนต่อมานั้น การเจาะระบบการยืนยันตัวตนด้วยไบโอเมตริก เช่น ลายนิ้วมือ สามารถทำได้ผ่านเครื่องมือ PCILeech เพื่อเข้าถึงหน่วยความจำและดัดแปลงรหัสการยืนยันตัวตนด้วยไบโอเมตริกให้ผู้โจมตีสามารถเข้าถึงเครื่องได้อย่างง่ายดาย แต่หากมีการเปิด VBS หรือ Virtualization-Based Security ก็จะไม่สามารถโจมตีได้ เนื่องจากมีการแยกส่วนของการยืนยันตัวออกมาอีกส่วนหนึ่ง ซึ่งจะไม่สามารถเข้าถึงได้หากมีการเชื่อมต่อจากอุปกรณ์ที่น่าสงสัย (แต่การเปิด VBS ก็ทำให้เฟรมเรตของเกมลดลงได้สูงสุดถึง 25% เลยนะ)
ทั้งนี้ผู้ใช้ยังคงติดตั้ง Windows 11 บนเครื่องที่ไม่ผ่านคุณสมบัติขั้นต่ำได้ แต่จะไม่รับประกันความปลอดภัยของข้อมูล รวมถึงความเสถียรในการใช้งาน อย่างที่ไมโครซอฟท์ได้เคยระบุไว้