เว็บไซต์ Ars Technica วิเคราะห์ว่าข้อจำกัดด้านฮาร์ดแวร์ของ Windows 11 ที่จำกัดรุ่นซีพียูอย่างมาก เหตุผลหลักจริงๆ น่าจะมาจากฟีเจอร์ชื่อ mode-based execution control (MBEC) ที่เราไม่รู้จักกันมากนัก ไม่ใช่เรื่อง TPM ที่ตกเป็นเป้าโจมตีสักเท่าไร
ในโพสต์อธิบายเหตุผลรอบล่าสุดของไมโครซอฟท์ ระบุปัจจัยด้านฮาร์ดแวร์ไว้ทั้งหมด 3 ข้อคือ
ประเด็นที่หลายคนมองข้ามไปคือฟีเจอร์ความปลอดภัยกลุ่ม VBS ตัวหนึ่งที่ชื่อว่า hypervisor-protected code integrity (HVCI) หรือที่ใน OS (Windows 10 ก็มีให้ใช้งาน แต่มักไม่เปิดเป็นดีฟอลต์) เรียกว่า memory integrity เป็นการตรวจสอบว่าโค้ดที่รันอยู่ในโพรเซสเป็นโค้ดของแท้ ไม่ได้ถูกดัดแปลงระหว่างทาง
ฟีเจอร์ HVCI สามารถทำงานบนคอมพิวเตอร์ทั่วไปได้ แต่จะส่งผลต่อประสิทธิภาพของเครื่อง ซีพียูรุ่นหลังๆ จึงเพิ่มฟีเจอร์ระดับฮาร์ดแวร์ชื่อ mode-based execution control (MBEC) มาเร่งให้ HVCI ทำงานเร็วขึ้น (ตัวอย่างเอกสารของอินเทลที่กล่าวถึง MBEC) ข้อมูลจากผู้ใช้บางรายระบุว่าการมี MBEC ทำให้ประสิทธิภาพของ HVCI สูงขึ้นถึง 40% เลยทีเดียว
ซีพียูรุ่นใหม่ๆ ที่มี MBEC ได้แก่ ฝั่งอินเทลเป็น Kaby Lake (7th Gen) ขึ้นไป และฝั่ง AMD คือสถาปัตยกรรม Zen 2 ขึ้นไป ซึ่งใกล้เคียงกับรายชื่อซีพียูที่ Windows 11 รองรับมาก แม้อาจมีข้อยกเว้นบ้าง เช่น ไมโครซอฟท์ไม่รองรับ Core 7th Gen หลายรุ่นย่อย (ที่มี MBEC) แต่ดันรองรับ AMD Zen+ (ที่ไม่มี MBEC) ตรงนี้อาจเป็นเรื่องไดรเวอร์ DCH หรือปัจจัยอื่นๆ ที่ไมโครซอฟท์ยังไม่ออกมาอธิบายชัดเจนนัก และต้องหาคำตอบกันต่อไป
ที่มา - Ars Technica