Secure Boot (UEFI Secure Boot)

Secure Boot คืออะไร

คำเต็ม: Unified Extensible Firmware Interface (UEFI) Secure Boot

ความหมาย: Secure Boot คือฟีเจอร์ความปลอดภัยที่อยู่ในเฟิร์มแวร์ของคอมพิวเตอร์ (UEFI) ซึ่งเปรียบเสมือน “ผู้ตรวจการณ์” ด่านแรกสุดก่อนที่ระบบปฏิบัติการ (OS) จะเริ่มทำงาน โดยจะตรวจสอบให้แน่ใจว่าซอฟต์แวร์ที่กำลังจะถูกโหลดนั้น มาจากแหล่งที่เชื่อถือได้และไม่ถูกดัดแปลงแก้ไขจากมัลแวร์

หน้าที่สำคัญ:

หน้าที่หลักของ Secure Boot คือการป้องกัน “มัลแวร์ระดับบูต” (Bootkits หรือ Rootkits) ไม่ให้ทำงานตอนเปิดเครื่องคอมพิวเตอร์ โดยการตรวจสอบลายเซ็นดิจิทัล (Digital Signature) ของซอฟต์แวร์ทุกชิ้นในกระบวนการบูต ตั้งแต่ไดรเวอร์เฟิร์มแวร์ไปจนถึงตัวโหลดระบบปฏิบัติการ หากซอฟต์แวร์ใดไม่มีลายเซ็นที่ถูกต้อง หรือลายเซ็นไม่ตรงกับที่เก็บไว้ในฐานข้อมูลของเฟิร์มแวร์ Secure Boot ก็จะยับยั้งไม่ให้ซอฟต์แวร์นั้นทำงานทันที เพื่อป้องกันการเข้าควบคุมเครื่องคอมพิวเตอร์ในระดับลึก

เกร็ดน่ารู้:

  • Secure Boot ถูกนำมาใช้เป็นมาตรฐานอย่างแพร่หลายในคอมพิวเตอร์ที่ติดตั้ง Windows 8 เป็นต้นมา และเป็นข้อกำหนดสำคัญสำหรับ Windows 11
  • ถึงแม้ Secure Boot จะช่วยเพิ่มความปลอดภัย แต่ก็อาจเป็นอุปสรรคสำหรับการติดตั้งระบบปฏิบัติการอื่น ๆ ที่ไม่ใช่ Windows เช่น Linux บางเวอร์ชัน ผู้ใช้จึงสามารถเข้าไปปิดการทำงานของ Secure Boot ได้ในหน้าตั้งค่า UEFI (BIOS) แต่ก็ต้องยอมรับความเสี่ยงที่เพิ่มขึ้น
  • ผู้ผลิตฮาร์ดแวร์ (OEM) เช่น Dell, HP, Lenovo จะเป็นผู้ฝัง “คีย์” ที่เชื่อถือได้ (Trusted Keys) ลงในเฟิร์มแวร์ของเมนบอร์ด เพื่อใช้ในการตรวจสอบลายเซ็นดิจิทัล

คำศัพท์ที่เกี่ยวข้อง:

  • UEFI (Unified Extensible Firmware Interface): เฟิร์มแวร์ยุคใหม่ที่มาแทนที่ BIOS แบบเก่า มีหน้าตาที่สวยงามและฟังก์ชันที่ทันสมัยกว่า
  • BIOS (Basic Input/Output System): เฟิร์มแวร์รุ่นเก่าที่ทำหน้าที่เริ่มต้นการทำงานของฮาร์ดแวร์
  • Firmware: ซอฟต์แวร์ที่ฝังอยู่ในชิปฮาร์ดแวร์โดยตรงเพื่อควบคุมการทำงานพื้นฐาน
  • Rootkit/Bootkit: มัลแวร์ประเภทหนึ่งที่ออกแบบมาเพื่อซ่อนตัวและเริ่มทำงานตั้งแต่ขั้นตอนการบูตเครื่อง ทำให้ตรวจจับและกำจัดได้ยากมาก
  • Digital Signature: ลายเซ็นอิเล็กทรอนิกส์ที่ใช้ยืนยันความถูกต้องและแหล่งที่มาของซอฟต์แวร์

อุปกรณ์ที่เกี่ยวข้อง:

  • เมนบอร์ด (Mainboard/Motherboard): เป็นที่อยู่ของชิป UEFI/BIOS ซึ่งมีฟีเจอร์ Secure Boot ติดตั้งอยู่
  • ชิป TPM (Trusted Platform Module): มักทำงานร่วมกับ Secure Boot เพื่อเพิ่มความปลอดภัยให้รัดกุมยิ่งขึ้น โดยเฉพาะในการเข้ารหัสข้อมูล

กลับหน้าหลัก: พจนานุกรมคำศัพท์คอมพิวเตอร์ฉบับ DIY PC