In september 2015 is Dell gewezen op een verandering in de vereisten voor de ondertekening van programmacode, zoals geïmplementeerd door Microsoft in Windows 10 Threshold 2 (TH2) versie 1511 (de update voor Windows 10 van november 2015). Vanaf 1 januari 2016 vereist Microsoft dat alle driverbestanden worden ondertekend met het nieuwe SHA-256-certificaat.
Als een klant een driver probeert te installeren op 1 januari 2016 die niet beschikt over het SHA-256-certificaat, wordt een fout weergegeven die aangeeft dat de handtekening van de chipsetdriver beschadigd of ongeldig is. Dell Engineering heeft ontdekt dat een beperkt aantal drivers die na 1 januari 2016 zijn verschenen, geen SHA-256 certificaat hebben. Dell controleert snel of alle drivers van 1 januari 2016 en nieuwere drivers op de Dell Support website (Dell.Com/Support) correct zijn gecertificeerd met het SHA-256-certificaat om deze fout te voorkomen.
Alle Dell drivers zijn kort na het begin van 2016 bijgewerkt naar het SHA-256-certificaat. Als u dit probleem met een Dell driver tegenkomt, moet u ervoor zorgen dat u de meest recente versie van de driver hebt gedownload.
Als u een situatie ondervindt waarin de HUIDIGE driver dit probleem aangeeft, downloadt u de vorige revisie van de driver (indien beschikbaar), moeten deze compatibel zijn met het vorige certificaat. Open de downloadpagina voor de huidige driver en scroll naar beneden om te kijken of er een eerdere versie beschikbaar is. Als er een vermelding is voor "Andere versies", dan is er een eerdere versie beschikbaar om te downloaden. (Afbeeldingen 1 en 2)
Afbeelding 1 - Vervolgkeuzelijst Andere versies
Afbeelding 2. - Vervolgkeuzelijst met vorige driverversies die beschikbaar zijn.
V: Op welke systemen is dit van invloed?
A: Alle klanten van wie de systemen Windows 10 hebben, kunnen worden beïnvloed als ze drivers downloaden die niet voldoen aan de vereisten voor codeondertekening die door Microsoft zijn opgesteld.
V: Wat zijn de nieuwe vereisten voor codeondertekening om te beschermen tegen?
A: Dit is hard tegen schadelijke software die probeert de identiteit van een certificaat te compromitteren of ervan uit te gaan. Dit nieuwe certificaat voor de ondertekening van programmacode biedt extra bescherming tegen een theoretische beveiligingslek.
V: Hoe wordt de gebruiker beïnvloed als deze drivers hebben die niet voldoen aan de nieuwe vereisten voor code-ondertekening?
A: De gebruiker krijgt een foutmelding dat het certificaat beschadigd of verlopen is.
V: Kan het beveiligingslek dat MSFT probeert te beschermen tegen een phishing-aanval worden gebruikt?
A: Nee, de aard van de aanval is geen phishing-gerelateerd. Het gaat om bescherming tegen software die vertrouwelijke identiteit van certificaten overneemt.
V: Hoeveel leveranciers worden beïnvloed?
A: Dit probleem is in de hele branche voor pc's met Windows 10. Klanten kunnen hun status navragen bij de leverancier van hun systeem of van de gedownloade drivers.
V: Is er een manier om te bepalen of een van mijn drivers is getroffen?
A: Als een klant probeert een driver te installeren op 1 januari 2016 die niet beschikt over het SHA-256-certificaat, treedt er een fout op die aangeeft dat de handtekening van de chipsetdriver beschadigd of ongeldig is.
V: Hoe leert Dell over beveiligingslekken in haar programma's en producten?
A: Dell heeft een robuuste productontwikkelings- en testcyclus die we altijd verbeteren en wanneer we problemen detecteren, werken we er snel aan om ze op te lossen. Daarnaast bieden we ruimte voor open communicatie met onze klanten en leden van de beveiligingscommunity zodat we onze klanten beter kunnen beschermen.
V: Is dit gerelateerd aan beveiligingslekken met eDellRoot en DSDTestProvider?
A: Nee, dit probleem heeft geen betrekking op de beveiligingslekken in het eDellRoot- en DSDTestProvider-certificaat die in 2015 zijn geïdentificeerd.
Bevestigingen
Dell wil Microsoft bedanken die ons helpt klanten te beschermen door middel van gecoördineerde onthulling en oplossing van beveiligingslekken.