Microsoft เตรียมยกเครื่องระบบความปลอดภัยของ Windows 11 ครั้งใหญ่ ด้วยแนวทางใหม่ที่เน้น “consent-first model” หรือโมเดลที่ต้องได้รับความยินยอมจากผู้ใช้ก่อน ซอฟต์แวร์จึงจะสามารถเข้าถึงทรัพยากรสำคัญหรือทำงานในระดับลึกของระบบได้ แนวคิดนี้มีลักษณะใกล้เคียงกับ macOS รวมถึงระบบปฏิบัติการบนสมาร์ตโฟนอย่าง iOS และ Android ที่จะแจ้งเตือนทุกครั้งเมื่อแอปพยายามเข้าถึงกล้อง ไมโครโฟน หรือข้อมูลสำคัญอื่น ๆ

ที่ผ่านมา Windows เป็นแพลตฟอร์มที่ขึ้นชื่อเรื่องความเปิดกว้าง ผู้ใช้สามารถติดตั้งโปรแกรมได้แทบทุกประเภท โดยมีเพียงระบบ User Account Control (UAC) ที่ขึ้นหน้าต่างขอสิทธิ์ผู้ดูแลระบบในบางขั้นตอนเท่านั้น โดยเมื่อผู้ใช้กดยืนยันแล้ว โปรแกรมจำนวนไม่น้อยก็สามารถเข้าถึงสิทธิ์ระดับสูงและปรับเปลี่ยนค่าระบบ ติดตั้งบริการเบื้องหลัง หรือแม้แต่แก้ไขพฤติกรรมบางส่วนของ Windows ได้โดยที่ผู้ใช้ไม่ทันสังเกต ปัญหานี้กลายเป็นหนึ่งในช่องโหว่สำคัญที่มัลแวร์และซอฟต์แวร์ไม่พึงประสงค์ใช้โจมตี

ภาพ : stackoverflow

เพื่อตอบโจทย์ดังกล่าว Microsoft กำลังพัฒนา Windows Baseline Security Mode ซึ่งจะเปิดระบบตรวจสอบความถูกต้องและความสมบูรณ์ของซอฟต์แวร์ (runtime integrity safeguards) เป็นค่าเริ่มต้น ภายใต้โหมดนี้ จะอนุญาตให้เฉพาะแอป บริการ และไดรเวอร์ที่มีลายเซ็นดิจิทัลถูกต้องและผ่านมาตรฐานความน่าเชื่อถือเท่านั้นจึงจะทำงานได้ หากซอฟต์แวร์ใดไม่ผ่านเกณฑ์ ระบบจะบล็อกไว้โดยอัตโนมัติ เว้นแต่ผู้ใช้หรือผู้ดูแลระบบจะเพิ่มเข้าในรายการอนุญาต (whitelist) ด้วยตนเอง

นอกจากการจำกัดการรันซอฟต์แวร์แล้ว Microsoft ยังผลักดันแนวคิด User Transparency and Consent เพื่อเพิ่มความโปร่งใสให้ผู้ใช้มากขึ้น Windows จะมีการแจ้งเตือนเมื่อแอปพยายามเข้าถึงทรัพยากรสำคัญ เช่น กล้อง ไมโครโฟน หรือองค์ประกอบด้านความปลอดภัยอื่น ๆ ผู้ใช้สามารถเลือกอนุญาต ปฏิเสธ หรือกลับมาเปลี่ยนการตั้งค่าได้ในภายหลัง คล้ายรูปแบบการจัดการสิทธิ์บนอุปกรณ์พกพา

ตัวเลือกที่ชื่อ "ครั้งนี้เท่านั้น" เป็นปุ่มที่ 2 จาก 3 ปุ่มใน กล่องโต้ตอบ
ภาพ : developer.android

บริษัทระบุว่าผู้ดูแลระบบไอทีจะสามารถกำหนดรายละเอียดของมาตรการป้องกันได้อย่างยืดหยุ่น ขณะที่นักพัฒนาสามารถตรวจสอบสถานะของโหมดความปลอดภัยดังกล่าว เพื่อนำไปปรับพฤติกรรมของแอปให้สอดคล้องกับข้อจำกัดของระบบ

การปรับทิศทางครั้งนี้ต่อยอดจากมาตรการด้านความปลอดภัยที่ Microsoft ดำเนินการอยู่ก่อนแล้ว เช่น การทยอยเลิกใช้ NTLM การออกใบรับรอง Secure Boot รุ่นใหม่ รวมถึงโครงการ Secure Future Initiative, Windows Resiliency Initiative และ Smart App Control ทั้งหมดสะท้อนให้เห็นว่า Microsoft ต้องการปรับสมดุลใหม่ระหว่างความเปิดกว้างและความปลอดภัยในยุคที่แอปและ AI agent มีบทบาทมากขึ้น

แม้จะเพิ่มความเข้มงวดมากขึ้น แต่ Microsoft ย้ำว่า Windows จะยังคงความยืดหยุ่นไว้ และไม่ได้กลายเป็นระบบปิด ฟีเจอร์ทั้งหมดอยู่ระหว่างการทดสอบและจะทยอยเปิดใช้งานในอนาคต โดยยังไม่มีการประกาศกำหนดเวลาอย่างเป็นทางการในขณะนี้

ที่มา : HKEPC, neowin