ไมโครซอฟท์โว Windows 11 25H2 มีความแข็งแกร่งสูง จากอัปเดตความปลอดภัยในจุดสำคัญ

Windows 11 นั้นมักจะเป็นจุดโอ้อวดของทางผู้พัฒนาอย่างไมโครซอฟท์เสมอ ถึงฟีเจอร์อันหลากหลาย และประสิทธิภาพในการทำงานอันดีเยี่ยม (ที่ผู้ใช้งานหลายรายมองว่า ไม่จริง) และในครั้งนี้ก็เป็นอีกหนึ่งความน่าภูมิใจที่ทางไมโครซอฟท์ต้องการนำเสนอ

จากรายงานโดยเว็บไซต์ Neowin ได้กล่าวถึงการที่ทางไมโครซอฟท์ได้ออกมากล่าวอธิบายถึงความปลอดภัยที่ผู้ใช้งาน Windows 11 25H2 จะได้รับมากขึ้นหลังจากที่มีการปล่อยอัปเดตด้านความปลอดภัยออกมามากมายหลายครั้งในช่วงปี ค.ศ. 2025 (พ.ศ. 2568) ที่ผ่านมา โดยเฉพาะอัปเดตในช่วงเดือนพฤศจิกายน ที่มีการอัปเดตไดร์เวอร์ (Driver) ของระบบการเก็บบันทึกข้อมูลการทำงาน หรือ Common Log File System (CLFS) ด้วยการเพิ่มระบบป้องกันแบบ Hash-based Message Authentication Code (HMAC) เพื่อยืนยันความถูกต้องของข้อมูลที่ถูกจัดเก็บ โดยมีวัตถุประสงค์เพื่อป้องกันผู้ไม่ประสงค์ดีทำการเข้าเปลี่ยนแปลงข้อมูล (Tamper) ในส่วนนี้

โดยทางไมโครซอฟท์ได้อธิบายว่า กลไกดังกล่าวนั้นจะเป็นการทำงานร่วมกันระหว่างการตรวจสอบกุญแจลับ (Secret Key) และการตรวจสอบค่าแฮช (Hash) ซึ่งเป็นการประมวลข้อมูลจนได้ชุดข้อมูลที่ถือได้ว่าเป็นลายนิ้วมือดิจิทัล ของชุดข้อมูลนั้น ๆ ซึ่งกล่าวง่าย ๆ คือ ถ้าการตรวจสอบเปรียบเทียบกุญแจลับกับค่าดังกล่าวออกมาตรงกัน ก็จะแปลได้ว่า ข้อมูลชุดที่ถูกตรวจสอบนั้นไม่มีการถูกดัดแปลง โดยตัวกุญแจดังกล่าวนั้นจะถูกเก็บไว้กับบัญชีผู้ใช้งานในระดับ Administrators และ SYSTEM เท่านั้น ซึ่งตัวระบบถ้าตรวจสอบพบความพยายามในการดัดแปลงข้อมูลในส่วนดังกล่าว ก็จะทำการปิดกั้นการเข้าถึงไฟล์บันทึก หรือ Log File ในทันที

ซึ่งการเสริมการป้องกันดังกล่าวนั้น มาจากการที่ในอดีตที่ผ่านมานั้น ไฟล์ CLFS ที่มีสิทธิ์ในการเข้าถึงตัวระบบ และแอปพลิเคชันต่าง ๆ ที่อยู่บนเครื่องในระดับสูงนั้น มักจะถูกแฮกเกอร์ หรือ มัลแวร์ ใช้จุดอ่อนตรงนี้ในการเข้าถึงระบบด้วยสิทธิ์การใช้งานในระดับสูง จนนำมาสู่ความเสียหายของระบบ แต่การเสริมสร้างความปลอดภัยนี้ก็ต้องการพื้นที่ในการเก็บโค้ดยืนยันตัวตน (Authentication Code) เพิ่มเติมขึ้นมาเช่นเดียวกัน โดยแหล่งข่าวระบุว่า ขนาดไฟล์ต่าง ๆ ต้องการพื้นที่เก็บโค้ด ดังนี้

• 512KB ต้องการพื้นที่เพิ่มเติม ~8192 bytes สำหรับการเก็บโค้ดยืนยันตัวตน
• 1024KB ต้องการพื้นที่เพิ่มเติม ~12288 bytes สำหรับการเก็บโค้ดยืนยันตัวตน
• 10MB ต้องการพื้นที่เพิ่มเติม ~90112 bytes สำหรับการเก็บโค้ดยืนยันตัวตน
• 100MB ต้องการพื้นที่เพิ่มเติม ~57344 bytes สำหรับการเก็บโค้ดยืนยันตัวตน
• 4GB ต้องการพื้นที่เพิ่มเติม ~2101248 bytes สำหรับการเก็บโค้ดยืนยันตัวตน

ในการนี้ หลังจากการอัปเดตดังกล่าว ทางไมโครซอฟท์ได้มีการเปิดช่วงเวลาเรียนรู้เป็นเวลา 90 วัน สำหรับแผนกไอที และเหล่าผู้ดูแลระบบให้คุ้นเคยกับการใช้งานระบบโค้ดยืนยันตัวตนในการเข้าถึง Log File ให้มีความคุ้นเคยก่อนการใช้งานจริงอีกด้วย