By: mk 
on 20 August 2024 - 14:25
Tags:
ประเด็นขัดแย้งสำคัญของ Windows 11 คือบังคับต้องมีชิป TPM โดยไมโครซอฟท์ให้เหตุผลด้านความปลอดภัย เพราะฮาร์ดแวร์พีซีรุ่นเก่าหน่อยมักไม่มีชิป TPM มาด้วย ทำให้อัพเกรดมาใช้ Windows 11 ไม่ได้
ในวงการเองมีท่า workaround เลี่ยงการบังคับตรวจ TPM โดยอาศัยว่าหากติดตั้งระบบปฏิบัติการเป็นเซิร์ฟเวอร์ ไมโครซอฟท์จะไม่บังคับว่าต้องมี TPM ทำให้พีซีเก่าที่ไม่มี TPM ยังสามารถติดตั้ง Windows 11 อย่างถูกต้องได้
อย่างไรก็ตาม ล่าสุดใน Windows Insider Canary Build 27686 มีคนค้นพบว่าไมโครซอฟท์ปิดช่องทางธรรมชาตินี้ไปแล้ว หากผู้ใช้สั่งติดตั้งชิ้นส่วน Windows Server จะได้รับข้อความแจ้งเตือนว่า "This PC can't run Windows Server" พร้อมกำหนดว่าพีซีต้องมีชิป TPM 2.0 ด้วย
ไมโครซอฟท์ยังไม่แถลงข้อมูลใดๆ ในเรื่องนี้ และยังไม่อธิบายว่า Windows Insider เปลี่ยนข้อกำหนดตรงนี้เพราะอะไร
ที่มา - The Register
The recently released Windows 11 Insider Build 27686 (Dilithium) has patched the "setup.exe /product server" workaround for bypassing the system requirements check. 😢 pic.twitter.com/G9Q1v3O1uU
— Bob Pony (@TheBobPony) August 15, 2024
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ดีนะผมพึ่งอัพไปวีคที่แล้ว
แบบนี้วิธี Bypass TPM ยังใช้ได้ไหมนะ
รอดูคนเขียน TPM แบบฝังตัวแล้วรันใน bootloader 555
ทำไมถึงคิดว่าการตัดฐานลูกค้าด้วยฟีเจอร์นี้มันถึงสำคัญมากขนาดนั้นนะ
AIของmsที่จะมากับwindowsโดนเล่นเรื่องความปลอดภัยหนักมาก จะขายได้ต้องเริ่มจากความปลอดภัยก่อนแหล่ะ
และลูกค้าไม่มีทางเลือกด้วย เลิกใช้Windowsไปใช้Ubuntu?
ถ้ามองว่าไม่สำคัญก็ Windows 10 ได้ครับ
แล้วในอนาคตมันซัพพอร์ตต่อมั้ยล่ะครับ?
สำหรับผม นั่นไม่เรียกว่าทางเลือกนะ 555
อนาคตพออัพเดตไม่ได้ ไม่มีความปลอดภัย สุดท้ายแล้วก็ต้องไปใช้ Linux หรือไม่ก็ต้องปล่อยทิ้งเป็นขยะอิเล็กทรอนิกส์
ผมไม่อยากเชื่อเลยว่าเรื่องนี้จะมีคนเข้าข้าง Microsoft แฮะ
ก็ถ้าถามหาความปลอดภัยก็ควรต้องมีชิปTPMด้วยถูกมั้ย
ผมมองว่ามันควรจะมีทางเลือกโดยที่ไม่ต้องพึ่ง TPM เลยเนี่ย เพราะมีอีกไม่น้อยที่อุปกรณ์ในปัจจุบันไม่มี TPM เลยหรือเป็นรุ่นเก่าที่ไม่รองรับ แต่งานอื่นๆ ยังใช้งานได้อีกหลายปี กลายเป็น e-waste โดยไม่จำเป็น
พอมาดูอีกที ก็เหมือนกรณีมือถือครับที่พอหมด Official patch / ROM ก็ไม่ได้ไปต่อ ใช้ได้อีกไม่กี่ปีก็เจอทางตันเรื่อง App และความปลอดภัย
แล้วต่อให้มี Custom ROM ยืดอายุอุปกรณ์และเพิ่มความปลอดภัยต่อไปได้อีกหลายปี ก็ต้องมาเจอปัญหาเรื่อง App Store ระบบการยืนยันอุปกรณ์ และมาตรการความปลอดภัยใหม่ๆ ที่ดันมามีปัญหากับเรื่องพวกนี้อีก
แม้ว่าจะมีบริการและ Store ทางเลือกให้ใช้งานใน Custom ROM ก็ตาม ก็ยังไม่สะดวกและครอบคลุมเท่าระบบในที่มีใน Official ROM อยู่ดี รวมถึงความเคยชินของคนใช้งานก็ยังเลือกระบบเดิมมากกว่าทดแทนอยู่ดีอีกหละครับ
นับวันยิ่งผลักดันความปลอดภัย ยิ่งก่อให้เกิด E-waste ที่ไม่จำเป็นและเปล่าประโยชน์เข้าไปใหญ่ตั้งกี่เท่า
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
มองกันคนละมุมผู้พัฒนาเค้าก็มีมุมที่มีปัญหา costในการใช้อุดช่องโหว่ของเครื่องรุ่นเก่าๆแล้วต้องซับพอทเครื่องพวกนั้นไปกี่ปีผู้บริโภคถึงพอใจกัน 20ปี? 30ปี? นอกจากเสียcostในการอุดช่องโหว่สูงกว่ารุ่นใหม่ๆสัดส่วนเครื่องที่ไม่มีTPMตอนนี้ก็เริ่มน้อยแล้วด้วย
+1 ลองคิดในมุมกลับของคนที่ติดอยุ่ที่ win 10ที่หมดระยะsupport แล้วไม่มีtpm สุ้ให้ใช้11แบบได้แพทsecureใหม่ๆไม่ดีกว่าหรือ
The Last Wizard Of Century.
แล้ว LabConfig ล่ะว่าไง...
แหมมีช่องทางธรรมชาติกับเค้าด้วย
ข้อเสียวินโดส์ที่ Microsoft ต้องลำบากเลย ต้องเลี้ยงอุปกรณ์หลากหลาย ส่วนฝั่ง Android ไม่กี่ปีก็ลอยแพสบายๆ พวกแอพถึงจุดหนึง ก็อัพเดตต่อไม่ได้ก็สบาย หักดิบได้ แถมเครื่องช้าคนเปลี่ยนบ่อยกว่าคอมช้าอีก
บางทีผมก็สงสัยเหมือนกันว่าMSเค้าทำเป็นองค์กรการกุศลเหรอไงถึงต้องมานั่งห่วงเรื่องE wasteหรือซีเคียวริตี้ของอุปกรณ์สิบกว่าปีพวกนั้น ดูพวกอุปกรณ์ทีวีมือถือทั้งหลายแหล่ซับพอทมา6ปีก็ถือว่าบุญแล้ว 10ปี+นี่ไม่รู้มีเจ้าไหนเคยทำมั้ย ยิ่งมือถือรุ่นล่างๆหลายๆยี่ห้อซับพอทปีเดียวแล้วทิ้งก็ยังมี
ส่วนหนึ่งกำลังจะบอก ต้องการความปลอดภัย, ต้องการแพทซ์, ต้องการฟีเจอร์ นู่นนี่นั่น แต่......ให้อยู่บนอุปกรณ์เมื่อ 10 ปีที่แล้ว?
ไม่คุยกันต่อที่ Reply ผมแล้วหรอครับ 555
ไม่ได้ต้องการฟีเจอร์ใหม่ครับ ต้องการแค่ความปลอดภัยแบบที่ไม่ได้ Require TPM ครับ ส่วนถ้าอันไหนมาจากทางนั้น ให้ลูกค้ารับความเสี่ยงเอง
iPhone 6s ออกเกือบครบ 10 ปีแล้ว แต่อัปเดตล่าสุดเมื่อ 30 ก.ค. ที่ผานมาครับ https://www.blognone.com/node/141129 เพราะฉะนั้นมันอุปกรณ์เก่า ไม่จำเป็นต้องไม่มีความปลอดภัยครับ ถ้าลูกค้ายังใช้อยู่ ทำไม Microsoft ถึงทำแบบ Apple ไม่ได้?
สรุปในความหมายของผมคือไม่ได้ต้องการฟีเจอร์ใหม่ ต้องการแค่อัปเดตความปลอดภัย แบบที่ไม่ได้กีดกันโดยไร้เหตุผลครับ เพราะเห็นได้ชัดแล้วว่า Windows 11 สามารถใช้งานได้โดยไม่ต้องมี TPM
แต่ Microsoft ไม่ได้ผลิต H/W แบบควบคุมทั้ง ecosystem แบบ Apple นะ อุปกรณ์ที่ Microsoft รองรับมันเยอะกว่า Apple คนละเรื่องเลย จะเอาเรื่อง iPhone มาให้เหตุผลเรื่องการสนับสนุน จึงไม่ใช่การเปรียบเทียบที่ถูกต้อง
เอาเข้าจริงอุปกรณ์ตระกูล Mac ต่างหากที่ต้องเปรียบเทียบ ซึ่ง Mac Intel ตอนนี้ผ่านมาไม่กี่ปีก็โดน macOS ทิ้งไปแล้ว (แต่พอ Microsoft ทำบ้างโดนด่าเละกว่าเยอะ)
นี่ยังไม่รวมถึง EOL/EOS ของ Windows ของแต่ละ major version ที่หลังๆ ออกมาคือ 10 ปีทุกตัว ซึ่งยาวนานกว่า OS ตัวอื่นๆ ในตลาดมาก
ขออภัยที่เปรียบเทียบกับตัว iOS ครับ
แต่ผมกำลังคุยเรื่องการอัปเดตความปลอดภัย เลยกำลังงงๆ ว่าการที่ท่านบอกว่า Mac Intel โดนทิ้งในไม่กี่ปี คือยังไงนะครับ เพราะ Mac Intel ก็ยังได้รับ OS ล่าสุดอยู่
เรื่อง Mac Intel ผมอ้างถึง macOS Sequoia ซึ่งมีข่าวว่าจะเลิก support บาง feature หรืออาจจะเลิก support Intel บางรุ่น
แต่โอเค มันยังไม่ออกเป็น GA version ก็ถือว่ายังไม่ยืนยันแล้วกันครับ ซึ่งมันก็คงจะไม่น่าจะนาน และ timeline ปีน่าจะพอๆ กันกับ Windows 11 ที่ support Intel Gen 8 ขึ้นไป
แต่แค่จะอ้างอิงว่ามันก็ทำกันทุกบริษัท จะมากจะน้อยแค่นั้นเอง
ปล. ปรกติ Apple เค้า support latest 3 major version แล้ว version นึง support ประมาณ 2-3 ปี
เมื่อถึงวันที่ Windows 10 หมดซัพพอร์ต เครื่องรุ่นใหม่สุดที่อัพไป Windows 11 ไม่ได้ ส่วนใหญ่ก็น่าจะมีอายุประมาณ 7-8 ปี (ผมคิดว่าเครื่องส่วนใหญ่ไม่น่าจะเปิดตัวด้วยชิป gen เก่ากว่า 2 gen นะ)
ซึ่งพอเปรียบเทียบกับฝั่ง Mac แล้ว มันก็เป็นจำนวนปีที่พอๆกันที่แต่ละเครื่องจะอัพเดทได้นะครับ เพราะงั้นผมมองว่า Apple ก็ไม่ได้ดีไปกว่า MS เท่าไหร่นะในเรื่องนี้
หลังยุค Apple Silicon ที่ Apple เริ่มที่จะคุม HW ทุกอย่างเองได้ ก็น่าจะซัพพอร์ตได้นานขึ้นกว่ายุค Intel แหละ (ก็ต้องรอดูเพราะ Apple Silicon ยังไม่กี่ปีเอง) แต่นั่นก็น่าจะเป็นคำตอบได้นะครับว่าทำไม Apple ถึงทำได้
เทียบกับ MS นี่นอกจากจะไม่ได้คุม HW ที่ใช้ใน OS ตัวเองแล้ว ยังไม่ได้คุมการผลิตการขายด้วย ถ้ายี่ห้อไหนเปิดตัวด้วยชิป gen เก่า หรือลูกค้าซื้อชิป gen เก่ามาใช้เอง มันก็ควบคุมอะไรไม่ได้อยู่ดี
ขอบคุณข้อมูลจากทั้งสองท่านครับ
อันนี้แอบสงสัยครับว่า TPM 2.0 เนี่ย เราสามารถซื้อมาติดตั้งแยกเพิ่มเองได้ไหม ถ้าได้แล้วทำได้ทุกเครื่องไหม หรือได้แค่เฉพาะบาง mainboard?
ถ้าเป็นเครื่อง desktop กลุ่ม DIY เท่าที่เจอมันจะมี TPM header โดยสามารถซื้อมาติดเพิ่มเติมได้ แต่ Intel Gen 8 เป็นต้นมา มันมีใน CPU มาให้เลย ฝั่ง AMD ก็มีแนวเดียวกัน จริงๆ เราไม่ต้องซื้อเพิ่มก็ได้ แต่ถ้าอยากได้ module แยกก็ซื้อ TPM Module มาเสียบแยกก็ได้ (เครื่องเก่าผมก็ซื้อ TPM 2.0 แยกมาเสียบได้)