Dellille ilmoitettiin syyskuussa 2015 koodin allekirjoitusvaatimusten muutoksesta, jonka Microsoft on ottanut käyttöön Windows 10 Threshold 2 (TH2) -versiossa 1511 (Windows 10:n marraskuun 2015 päivitys). Microsoft edellyttää 1.1.2016, että kaikki ohjaintiedostot allekirjoitetaan uudella SHA-256-varmenteella.
Jos asiakas yrittää asentaa 1.1.2016 ohjaimen, jolla ei ole SHA-256-varmennetta, näyttöön tulee virhe, joka osoittaa, että piirisarjan ohjaimen allekirjoitus on vioittunut tai virheellinen. Dell Engineering on havainnut, että pieni määrä ohjaimia on julkaistu 1.1.2016 jälkeen ilman SHA-256-varmennetta. Dell varmistaa pian, että kaikki Dellin tukisivuston (Dell.Com/Support) 1.1.2016 ja uudemmat ohjaimet on sertifioitu oikein SHA-256-varmenteella virheen estämiseksi.
Kaikki Dell-ohjaimet päivitettiin SHA-256-varmenteeseen pian vuoden 2016 alusta. Jos Dell-ohjaimen kanssa ilmenee tällainen ongelma, varmista että olet ladannut uusimman ohjaimen version.
Jos nykyinen ohjain aiheuttaa tämän ongelman, lataa sen edellinen versio (jos sellainen on saatavilla), sen pitäisi olla yhteensopiva aiemman varmenteen kanssa. Voit tarkistaa ohjaimen mahdolliset aiemmat versiot avaamalla nykyisen ohjaimen lataussivun ja vierittämällä sivua alaspäin. Jos luettelossa on Muut versiot -kohta, voit ladata aiemman version. (Kuvat 1 ja 2)
Kuva 1: Muut versiot -valikko
Kuva 2. - Avattava luettelo aiemmista saatavilla olevista ohjainversioista.
K: Mihin järjestelmiin tämä vaikuttaa?
V: Tämä saattaa vaikuttaa kaikkiin asiakkaisiin, joiden järjestelmissä on Windows 10, jos he ovat ladanneet ohjaimia, jotka eivät täytä Microsoftin määrittämiä koodin allekirjoitusvaatimuksia.
K: Millä uusilla koodin allekirjoitusvaatimuksilla pyritään suojautumaan?
V: Tämä estää haittaohjelmia yrittämästä tehdä kompromisseja tai ottaa varmenteen tunnistetietoja. Uusi koodin allekirjoitusvarmenne parantaa suojausta teoreettista haavoittuvuutta vastaan.
K: Miten ongelma vaikuttaa käyttäjään, jos ohjaimet eivät täytä uusia koodin allekirjoitusvaatimuksia?
V: Käyttäjä saa virheilmoituksen, jonka mukaan varmenne on vioittunut tai vanhentunut.
K: Voiko MSFT-haavoittuvuutta estää käyttämästä phishing-hyökkäyksissä?
V: Ei, hyökkäyksellä ei ole phishing-ominaisuutta. Uudet vaatimukset estävät ohjelmistoja yrittämästä esiintyä varmenteena.
K: Miten monta toimittajaa ongelma koskee?
A: Ongelma koskee koko alaa Windows 10 -tietokoneissa. Asiakkaiden kannattaa varmistaa tilanne valmistajalta, jolta he ostivat järjestelmän tai latasivat ohjaimia.
K: Onko mahdollista tarkistaa, koskeeko ongelma jotakin ohjaintani?
V: Jos asiakas yrittää asentaa 1.1.2016 ohjaimen, jolla ei ole SHA-256-varmennetta, näyttöön tulee virheilmoitus, jonka mukaan piirisarjan ohjaimen allekirjoitus on vioittunut tai virheellinen.
K: Miten Dell saa lisätietoja ohjelmiensa ja tuotteidensa suojaushaavoittuvuuksista?
A: Dellillä on tehokas tuotekehitys- ja -testaussykli, jota kehitämme jatkuvasti. Kun havaitsemme ongelmia, pyrimme ratkaisemaan ne nopeasti. Lisäksi toimimme läheisesti asiakkaidemme ja suojausyhteisön jäsenten kanssa asiakkaidemme suojaamiseksi.
K: Liittyykö ongelma eDellRoot- ja DSDTestProvider-haavoittuvuuksiin?
V: Ei, ongelma ei liity vuonna 2015 tunnistettuihin eDellRoot- ja DSDTestProvider-varmenteiden haavoittuvuuksiin.
Vahvistukset
Dell kiittää Microsoftia, jonka ponnistelut auttavat meitä suojaamaan asiakkaita koordinoidun haavoittuvuuden paljastumisen ja ratkaisun avulla.