เหตุผลที่ Windows 11 ไม่ซัพพอร์ตซีพียูรุ่นเก่า อาจเป็นเพราะฟีเจอร์ MBEC ของซีพียู

เว็บไซต์ Ars Technica วิเคราะห์ว่าข้อจำกัดด้านฮาร์ดแวร์ของ Windows 11 ที่จำกัดรุ่นซีพียูอย่างมาก เหตุผลหลักจริงๆ น่าจะมาจากฟีเจอร์ชื่อ mode-based execution control (MBEC) ที่เราไม่รู้จักกันมากนัก ไม่ใช่เรื่อง TPM ที่ตกเป็นเป้าโจมตีสักเท่าไร

ในโพสต์อธิบายเหตุผลรอบล่าสุดของไมโครซอฟท์ ระบุปัจจัยด้านฮาร์ดแวร์ไว้ทั้งหมด 3 ข้อคือ

• เสถียรภาพ (reliability) เป็นเรื่องไดรเวอร์แบบใหม่ที่เรียกว่า Declarative, Componentized, Hardware Support Apps (DCH)
• ความปลอดภัย (security) แยกเป็น 3 ข้อย่อยคือ TPM, UEFI Secure Boot และฟีเจอร์กลุ่ม virtualization-based security (VBS)
• ความเข้ากันได้ (compatibility) พูดรวมๆ ว่าฮาร์ดแวร์รุ่นเก่าที่ไม่อัพเดตไดรเวอร์แล้ว จะไม่รองรับฟีเจอร์ใหม่ๆ อย่าง VBS ด้วย

ประเด็นที่หลายคนมองข้ามไปคือฟีเจอร์ความปลอดภัยกลุ่ม VBS ตัวหนึ่งที่ชื่อว่า hypervisor-protected code integrity (HVCI) หรือที่ใน OS (Windows 10 ก็มีให้ใช้งาน แต่มักไม่เปิดเป็นดีฟอลต์) เรียกว่า memory integrity เป็นการตรวจสอบว่าโค้ดที่รันอยู่ในโพรเซสเป็นโค้ดของแท้ ไม่ได้ถูกดัดแปลงระหว่างทาง

ฟีเจอร์ HVCI สามารถทำงานบนคอมพิวเตอร์ทั่วไปได้ แต่จะส่งผลต่อประสิทธิภาพของเครื่อง ซีพียูรุ่นหลังๆ จึงเพิ่มฟีเจอร์ระดับฮาร์ดแวร์ชื่อ mode-based execution control (MBEC) มาเร่งให้ HVCI ทำงานเร็วขึ้น (ตัวอย่างเอกสารของอินเทลที่กล่าวถึง MBEC) ข้อมูลจากผู้ใช้บางรายระบุว่าการมี MBEC ทำให้ประสิทธิภาพของ HVCI สูงขึ้นถึง 40% เลยทีเดียว

ซีพียูรุ่นใหม่ๆ ที่มี MBEC ได้แก่ ฝั่งอินเทลเป็น Kaby Lake (7th Gen) ขึ้นไป และฝั่ง AMD คือสถาปัตยกรรม Zen 2 ขึ้นไป ซึ่งใกล้เคียงกับรายชื่อซีพียูที่ Windows 11 รองรับมาก แม้อาจมีข้อยกเว้นบ้าง เช่น ไมโครซอฟท์ไม่รองรับ Core 7th Gen หลายรุ่นย่อย (ที่มี MBEC) แต่ดันรองรับ AMD Zen+ (ที่ไม่มี MBEC) ตรงนี้อาจเป็นเรื่องไดรเวอร์ DCH หรือปัจจัยอื่นๆ ที่ไมโครซอฟท์ยังไม่ออกมาอธิบายชัดเจนนัก และต้องหาคำตอบกันต่อไป

ที่มา - Ars Technica