Windows 11 เตรียมอัปเดตความปลอดภัยครั้งใหญ่

ล็อกระบบแน่นขึ้น แอปต้องขออนุญาตก่อนทุกการเข้าถึง

Microsoft กำลังเดินหน้าครั้งสำคัญในการยกระดับความปลอดภัยของ Windows 11 หลังผู้ใช้งานจำนวนมากแสดงความไม่พอใจเกี่ยวกับแอปที่แอบเปลี่ยนค่าระบบ ติดตั้งซอฟต์แวร์ไม่จำเป็น หรือปรับแต่งประสบการณ์หลักของ Windows โดยไม่ได้รับความยินยอมอย่างชัดเจน

ก่อนหน้านี้เพิ่งมีรายงานว่า Windows Notepad สามารถถูกใช้เป็นช่องโหว่เพื่อโจมตีแบบ Remote Code Execution (RCE) ได้ ยิ่งตอกย้ำให้ Microsoft ต้องเร่งเสริมความมั่นคงให้ระบบปฏิบัติการมากขึ้น โดยที่ผ่านมา Microsoft ก็ได้ทยอยยกเลิก NTLM, ออก Secure Boot certificate ใหม่ รวมถึงผลักดันโครงการด้านความปลอดภัยอย่างต่อเนื่อง

มุ่งสู่ “Consent-first” ในยุค AI

Microsoft ระบุว่า ในยุคที่ AI และเอเจนต์อัตโนมัติมีบทบาทมากขึ้น Windows จำเป็นต้องพัฒนาไปสู่โมเดล “ขอความยินยอมก่อนเสมอ” (Consent-first model) เพื่อให้ผู้ใช้เห็นชัดว่าแอปหรือ AI กำลังเข้าถึงอะไร สามารถกำหนดข้อจำกัด และย้อนกลับการอนุญาตได้ทุกเมื่อ เพิ่มทั้งความโปร่งใสและความเชื่อมั่นในการใช้งาน

อย่างไรก็ตาม Microsoft ยอมรับว่าแนวคิดนี้อาจกระทบฝั่งนักพัฒนา จึงกำลังหาจุดสมดุลที่ยังเปิดกว้างให้พัฒนาแอปได้ แต่ไม่ละเลยสิทธิ์ของผู้ใช้

2 ฟีเจอร์ความปลอดภัยใหม่ที่กำลังจะมา

1. Windows Baseline Security Mode
โหมดความปลอดภัยใหม่ที่เปิดใช้งานเป็นค่าเริ่มต้น โดยจะ

• อนุญาตให้รันเฉพาะแอป บริการ และไดรเวอร์ที่มีการลงนาม (Signed) เท่านั้น

• มีระบบ Runtime Integrity Safeguards

• ผู้ดูแลระบบ IT สามารถกำหนดข้อยกเว้นและควบคุมเชิงลึกได้

• นักพัฒนาสามารถตรวจสอบได้ว่าเครื่องผู้ใช้เปิดโหมดนี้อยู่หรือไม่ และปรับพฤติกรรมแอปให้เหมาะสม

2. User Transparency and Consent
แนวคิดเดียวกับสมาร์ตโฟน หากแอปต้องการเข้าถึงทรัพยากรสำคัญ เช่น

• กล้อง

• ไมโครโฟน

• ฟังก์ชันด้านความปลอดภัย

Windows จะเด้งแจ้งเตือนให้ผู้ใช้ “อนุญาตหรือปฏิเสธ” ทันที ช่วยลดความเสี่ยงด้านความเป็นส่วนตัวและการถูกแอบใช้งานโดยไม่รู้ตัว

ยังเปิดกว้าง แต่ผู้ใช้เป็นศูนย์กลาง

Microsoft ย้ำชัดว่าการเปลี่ยนแปลงครั้งนี้ ไม่ได้ทำให้ Windows เป็นระบบปิด แต่เป็นการวางหลักการใหม่ที่ให้ผู้ใช้เป็นคนควบคุมซอฟต์แวร์บนเครื่องของตัวเองอย่างแท้จริง

การอัปเดตจะทยอยปล่อยเป็นระยะ พร้อมรับฟังฟีดแบ็กจากทั้งผู้ใช้และนักพัฒนา โดยมีบริษัทเทคโนโลยีหลายรายแสดงท่าทีสนับสนุนแนวทางนี้แล้ว เช่น 1Password, Adobe, CrowdStrike, Electronic Arts, OpenAI และ Raycast

อย่างไรก็ตาม ตอนนี้ยัง ไม่มีการประกาศไทม์ไลน์อย่างเป็นทางการ ว่าเฟสแรกของการอัปเดตจะเริ่มเมื่อใด
 

ที่มา Neowin