เอื้อเฟื้อรูปภาพ: Microsoft

คุณจะไม่โดดเดี่ยวหากได้รับ”การป้องกันสแต็กที่บังคับใช้ฮาร์ดแวร์โหมดเคอร์เนลปิดอยู่ อุปกรณ์ของคุณอาจมีความเสี่ยง” คำเตือนเมื่อคุณเปิด Windows Security ใน Windows 11 เวอร์ชัน 22H2 หรือ 22H1

หลังจากการอัปเดต Windows Defender ล่าสุด Windows 11 ผู้ใช้ รายงานว่า Windows Security แสดง”Kernel-mode Hardware-enforced Stack Protection ปิดอยู่ อุปกรณ์ของคุณอาจมีความเสี่ยง” คำเตือน คำเตือนจะไม่หายไปเมื่อผู้ใช้พยายามเปิดใช้คุณลักษณะนี้ ซึ่งน่าจะเกิดจากปัญหาเกี่ยวกับไดรเวอร์

สำหรับผู้ที่ไม่ทราบ ข้อบกพร่องล่าสุดใน Windows 11 ได้เตือนผู้ใช้อย่างผิดพลาดว่า Local Security Authority (LSA) Protection ถูกปิดใช้งานแม้ว่าจะเปิดอยู่ก็ตาม เนื่องจากการป้องกัน LSA เป็นคุณลักษณะด้านความปลอดภัยที่สำคัญซึ่งป้องกันการขโมยข้อมูลรับรองการเข้าสู่ระบบ ข้อผิดพลาดเท็จที่แพร่หลายนี้ทำให้เกิดความกังวลในหมู่ผู้ใช้

ฟีเจอร์ความปลอดภัยใหม่ใช้ได้กับไดรเวอร์ที่เข้ากันได้เท่านั้น

การอัปเดต Microsoft Defender ในวันนี้มี แก้ไขปัญหา LSA การอัปเดตนี้จะแทนที่การตั้งค่าการป้องกัน Local Security Authority (LSA) ใน Windows Security ด้วยการป้องกันสแต็คที่ใช้ฮาร์ดแวร์ เมื่อคำเตือน LSA ได้รับการแก้ไขแล้ว การอัปเดตจึงแนะนำคำเตือนใหม่ที่เกี่ยวข้องกับการป้องกันสแต็คที่ใช้ฮาร์ดแวร์

หากอุปกรณ์ของคุณมีไดรเวอร์หรือแอปที่เข้ากันไม่ได้ คุณลักษณะความปลอดภัยใหม่จะไม่สามารถเปิดได้

อย่างไรก็ตาม ไม่เหมือนคำเตือน LSA ก่อนหน้า คำเตือนใหม่นี้ดูเหมือนจะไม่เป็นผลบวกที่ผิดพลาด ดูเหมือนว่า Hardware-Enforced Stack Protection ที่ถูกปิดใช้งานจะเป็นผลมาจากไดรเวอร์หรือแอปที่เข้ากันไม่ได้ เช่น ระบบป้องกันการโกง

การเปลี่ยนแปลงนี้กำลังเริ่มใช้เป็นส่วนหนึ่งของการอัปเดตความปลอดภัยที่จำเป็น และติดตั้งโดยอัตโนมัติ

หากคุณพบ”การป้องกันสแต็คที่บังคับใช้ฮาร์ดแวร์โหมดเคอร์เนลปิดอยู่ อุปกรณ์ของคุณอาจมีช่องโหว่” คำเตือน ไดรเวอร์หรือแอปอาจทำให้คุณลักษณะนี้ทำงานไม่ได้

เราได้รับอีเมลและความคิดเห็นหลายฉบับจากผู้ใช้เพื่อยืนยันความยุ่งเหยิง ผู้ใช้รายงานว่า Stack Protection ที่บังคับใช้กับฮาร์ดแวร์ในโหมดเคอร์เนลถูกปิดใช้งานโดยค่าเริ่มต้น และพยายามเปิดใช้งานไม่สำเร็จ

ปัญหาดูเหมือนจะเกิดจากปัญหาความเข้ากันได้ของไดรเวอร์ แม้ว่าไดรเวอร์เฉพาะจะทำให้เกิด ข้อขัดแย้งยังไม่ชัดเจน

บางคนเชื่อมโยงปัญหากับ Bitlocker เนื่องจากการอัปเดต Microsoft Defender Antivirus (KB5007651 และ KB2267602) ดูเหมือนจะทำให้เกิดความขัดแย้งกับ Bitlocker Countermeasures

Bitlocker Countermeasures รวมถึง การรับรองความถูกต้องก่อนบูต เปิดใช้งานนโยบายกลุ่ม “ต้องการการรับรองความถูกต้องเพิ่มเติมเมื่อเริ่มต้นระบบ” ซึ่งใช้งานอยู่ในบางระบบ ตาม การสนับสนุน Kernel DMA Protection เอกสาร ฟีเจอร์นี้เข้ากันไม่ได้กับมาตรการตอบโต้การโจมตี BitLocker DMA อื่นๆ

เมื่อผู้ใช้ได้รับข้อความที่ระบุว่าไม่สามารถเปิดการป้องกันสแต็คที่บังคับใช้ฮาร์ดแวร์ได้เนื่องจากไดรเวอร์ไม่เข้ากัน ให้คลิก “ตรวจสอบไดรเวอร์ที่เข้ากันไม่ได้ ” ไม่มีผลลัพธ์ใด ๆ

อะไรทำให้การป้องกันสแต็คที่บังคับใช้ฮาร์ดแวร์ในโหมดเคอร์เนลปิดคำเตือน

คำตอบสั้น ๆ คือแอป Windows Security ไม่สามารถตรวจจับไดรเวอร์ที่เข้ากันไม่ได้ และอาจเป็นไปไม่ได้สำหรับผู้ใช้ในการแก้ไขปัญหา

สำหรับผู้ที่ไม่ทราบ”การป้องกันสแต็คที่บังคับใช้ฮาร์ดแวร์”เป็นคุณลักษณะใหม่ของ Windows 11 ซึ่งช่วยให้แอปหรือเกมใช้ประโยชน์จากฮาร์ดแวร์ CPU ภายในเครื่องเพื่อปกป้อง รหัส. มีจุดประสงค์เพื่อปกป้องสแต็กหน่วยความจำ ซึ่งเป็นที่เก็บรหัสแอประหว่างการทำงานของโปรแกรม

คุณลักษณะด้านความปลอดภัยสามารถปกป้องโค้ดโดยการจัดการสแต็กหน่วยความจำผ่านฮาร์ดแวร์ CPU ที่ทันสมัยและสแต็กเงา (คำสั่งการดำเนินการของรหัส). ซึ่งเป็นคุณสมบัติการรักษาความปลอดภัยบนฮาร์ดแวร์ในโปรเซสเซอร์รุ่นใหม่ และจะไม่ทำงานกับแอปหรือไดรเวอร์บางอย่าง เช่น ระบบป้องกันการโกงหรือไดรเวอร์แป้นพิมพ์/เมาส์ที่ล้าสมัย

ตัวอย่างเช่น คุณจะ ไม่สามารถเปิดใช้คุณลักษณะนี้ได้หากคุณมี Riot Vanguard (vgk.sys), GameGuard หรือแอปที่คล้ายกัน หากต้องการเปิดใช้ฟีเจอร์นี้ คุณจะต้องถอนการติดตั้ง

Windows Latest เข้าใจว่า Microsoft กำลังสำรวจวิธีที่ดีกว่าในการตรวจหาและตั้งค่าสถานะไดรเวอร์ที่เข้ากันไม่ได้ เพื่อให้ผู้ใช้สามารถทำการเปลี่ยนแปลงได้

เป็นที่น่าสังเกตว่าคำเตือนในแอป Windows Security อาจแนะนำว่าอุปกรณ์ของคุณ “เสี่ยง” แต่ไม่จำเป็นต้องหมายความว่าอุปกรณ์ของคุณกำลังถูกโจมตี หวังว่า Microsoft จะปรับปรุงคำเตือนของแอป Windows Security ให้เร็วขึ้นกว่าเดิมสำหรับทุกคน

Categories: IT Info