ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
เครื่องมือคำนวณวันออนไลน์
ไมโครซอฟท์โว Windows 11 25H2 มีความแข็งแกร่งสูง จากอัปเดตความปลอดภัยในจุดสำคัญ
Sarun_ss777
Windows 11 นั้นมักจะเป็นจุดโอ้อวดของทางผู้พัฒนาอย่างไมโครซอฟท์เสมอ ถึงฟีเจอร์อันหลากหลาย และประสิทธิภาพในการทำงานอันดีเยี่ยม (ที่ผู้ใช้งานหลายรายมองว่า ไม่จริง) และในครั้งนี้ก็เป็นอีกหนึ่งความน่าภูมิใจที่ทางไมโครซอฟท์ต้องการนำเสนอ
จากรายงานโดยเว็บไซต์ Neowin ได้กล่าวถึงการที่ทางไมโครซอฟท์ได้ออกมากล่าวอธิบายถึงความปลอดภัยที่ผู้ใช้งาน Windows 11 25H2 จะได้รับมากขึ้นหลังจากที่มีการปล่อยอัปเดตด้านความปลอดภัยออกมามากมายหลายครั้งในช่วงปี ค.ศ. 2025 (พ.ศ. 2568) ที่ผ่านมา โดยเฉพาะอัปเดตในช่วงเดือนพฤศจิกายน ที่มีการอัปเดตไดร์เวอร์ (Driver) ของระบบการเก็บบันทึกข้อมูลการทำงาน หรือ Common Log File System (CLFS) ด้วยการเพิ่มระบบป้องกันแบบ Hash-based Message Authentication Code (HMAC) เพื่อยืนยันความถูกต้องของข้อมูลที่ถูกจัดเก็บ โดยมีวัตถุประสงค์เพื่อป้องกันผู้ไม่ประสงค์ดีทำการเข้าเปลี่ยนแปลงข้อมูล (Tamper) ในส่วนนี้
- เจ้าของแพลตฟอร์มขายเกมดัง GOG ด่ากราด Windows "มันห่วยแตก"
- ยูทูปเบอร์ทดสอบ Windows 11 พบว่าทำงานแย่กว่ารุ่นเก่าในทุกการเปรียบเทียบ
- แฮกเกอร์กลุ่ม Black Cat ทำการวางยา SEO ลวงคนค้นหาแอปดังเข้าเว็บปลอมเพื่อปล่อยมัลแวร์
- ClickFix มามุขใหม่ ! คราวนี้ใช้จอฟ้าปลอม หลอกเหยื่อให้ติดตั้งมัลแวร์ตามคำสั่งบนจอ
- เว็บไซต์อย่างเป็นทางการของ EmEditor Editor ถูกแฮกเพื่อใช้เป็นฐานปล่อยมัลแวร์!
โดยทางไมโครซอฟท์ได้อธิบายว่า กลไกดังกล่าวนั้นจะเป็นการทำงานร่วมกันระหว่างการตรวจสอบกุญแจลับ (Secret Key) และการตรวจสอบค่าแฮช (Hash) ซึ่งเป็นการประมวลข้อมูลจนได้ชุดข้อมูลที่ถือได้ว่าเป็นลายนิ้วมือดิจิทัล ของชุดข้อมูลนั้น ๆ ซึ่งกล่าวง่าย ๆ คือ ถ้าการตรวจสอบเปรียบเทียบกุญแจลับกับค่าดังกล่าวออกมาตรงกัน ก็จะแปลได้ว่า ข้อมูลชุดที่ถูกตรวจสอบนั้นไม่มีการถูกดัดแปลง โดยตัวกุญแจดังกล่าวนั้นจะถูกเก็บไว้กับบัญชีผู้ใช้งานในระดับ Administrators และ SYSTEM เท่านั้น ซึ่งตัวระบบถ้าตรวจสอบพบความพยายามในการดัดแปลงข้อมูลในส่วนดังกล่าว ก็จะทำการปิดกั้นการเข้าถึงไฟล์บันทึก หรือ Log File ในทันที
ซึ่งการเสริมการป้องกันดังกล่าวนั้น มาจากการที่ในอดีตที่ผ่านมานั้น ไฟล์ CLFS ที่มีสิทธิ์ในการเข้าถึงตัวระบบ และแอปพลิเคชันต่าง ๆ ที่อยู่บนเครื่องในระดับสูงนั้น มักจะถูกแฮกเกอร์ หรือ มัลแวร์ ใช้จุดอ่อนตรงนี้ในการเข้าถึงระบบด้วยสิทธิ์การใช้งานในระดับสูง จนนำมาสู่ความเสียหายของระบบ แต่การเสริมสร้างความปลอดภัยนี้ก็ต้องการพื้นที่ในการเก็บโค้ดยืนยันตัวตน (Authentication Code) เพิ่มเติมขึ้นมาเช่นเดียวกัน โดยแหล่งข่าวระบุว่า ขนาดไฟล์ต่าง ๆ ต้องการพื้นที่เก็บโค้ด ดังนี้
- 512KB ต้องการพื้นที่เพิ่มเติม ~8192 bytes สำหรับการเก็บโค้ดยืนยันตัวตน
- 1024KB ต้องการพื้นที่เพิ่มเติม ~12288 bytes สำหรับการเก็บโค้ดยืนยันตัวตน
- 10MB ต้องการพื้นที่เพิ่มเติม ~90112 bytes สำหรับการเก็บโค้ดยืนยันตัวตน
- 100MB ต้องการพื้นที่เพิ่มเติม ~57344 bytes สำหรับการเก็บโค้ดยืนยันตัวตน
- 4GB ต้องการพื้นที่เพิ่มเติม ~2101248 bytes สำหรับการเก็บโค้ดยืนยันตัวตน
ในการนี้ หลังจากการอัปเดตดังกล่าว ทางไมโครซอฟท์ได้มีการเปิดช่วงเวลาเรียนรู้เป็นเวลา 90 วัน สำหรับแผนกไอที และเหล่าผู้ดูแลระบบให้คุ้นเคยกับการใช้งานระบบโค้ดยืนยันตัวตนในการเข้าถึง Log File ให้มีความคุ้นเคยก่อนการใช้งานจริงอีกด้วย
ที่มา : www.neowin.net
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.