I september 2015 uppmärksammades Dell om en ändring i kodsigneringskraven som Microsoft har implementerat på Windows 10 Threshold 2 (TH2) version 1511 (2015 års novemberuppdatering av Windows 10). Från och med den 1 januari 2016 kräver Microsoft att alla drivrutinsfiler signeras med det nya SHA-256-certifikatet.
Om en kund försöker installera en drivrutin från den 1 januari 2016 som inte har SHA-256-certifikatet kommer de att stöta på ett fel som indikerar att signaturen för kretsuppsättningsdrivrutinen är skadad eller ogiltig. Dell Engineering har upptäckt att ett begränsat antal drivrutiner som gavs ut efter 1 januari 2016 inte hade SHA-256-certifikatet. Dell arbetar för att snabbt validera att alla 1 januari 2016 och nyare drivrutiner på Dells supportwebbplats (Dell.Com/Support) är korrekt certifierade med SHA-256-certifikatet för att förhindra det här felet.
Alla Dell-drivrutiner uppdaterades till SHA-256-certifikatet strax efter början av 2016. Om du bör stöta på det här problemet med en Dell-drivrutin ska du se till att du har hämtat den senaste versionen av drivrutinen.
Om du stöter på en situation där den aktuella drivrutinen presenterar det här problemet hämtar du den tidigare versionen av drivrutinen (om en finns tillgänglig) ska de överensstämma med det tidigare certifikatet. Om du vill leta efter föregående versioner av en drivrutin öppnar du hämtningssidan för den aktuella drivrutinen och bläddrar nedåt på sidan. Om det finns en post för "Andra versioner" finns det en tidigare version tillgänglig för hämtning. (Bilderna 1 och 2)
Bild 1 – listrutan Andra versioner
Bild 2. – Listruta med tidigare tillgängliga drivrutinsversioner.
F: Vilka system påverkas?
A: Alla kunder vars system har Windows 10 kan påverkas om de hämtade drivrutiner som inte uppfyller kodsigneringskraven upptäcks av Microsoft.
F: Vilka är de nya kodsigneringskraven tänkta att skydda mot?
A: Det härdning mot skadlig programvara som försöker kompromettera eller anta identiteten hos ett certifikat. Det här nya kodsigneringscertifikatet ger ytterligare skydd mot en teoretisk sårbarhet.
F: Hur påverkas användaren om de har drivrutiner som inte uppfyller de nya kraven för kodsignering?
A: Användaren får ett felmeddelande om att certifikatet är skadat eller har upphört att gälla.
F: Kan MSFT-säkerhetsproblemet försöka skydda mot att det används för en nätfiskeattack?
A: Nej, den här typen av attack är inte nätfiskerelaterad. Det skyddar mot programvara som försöker anta certifikatets identitet.
F: Hur många leverantörer påverkas?
A: Det här problemet är branschomfattande för datorer med Windows 10. Kunder bör bekräfta sin status med leverantören som de köpte systemet från eller hämtade drivrutinerna ifrån.
F: Finns det något sätt att ta reda på om någon av drivrutinerna påverkas?
A: Om en kund försöker installera en drivrutin från den 1 januari 2016 som inte har SHA-256-certifikatet påträffas och ett fel indikerar att signaturen för kretsuppsättningsdrivrutinen är skadad eller ogiltig.
F: Hur får Dell reda på säkerhetsproblem i sina program och produkter?
A: Dell har en robust produktutvecklings- och testcykel som vi alltid förbättrar och när vi upptäcker problem arbetar vi snabbt för att lösa dem. Dessutom uppmuntrar vi till en öppen relation med våra kunder och de i säkerhetscommunityn så att vi kan skydda våra kunder.
F: Är detta relaterat till säkerhetsproblemen med eDellRoot och DSDTestProvider?
A: Nej, det här problemet är inte relaterat till de säkerhetsproblem med eDellRoot- och DSDTestProvider-certifikatet som identifierades 2015.
Bekräftelser
Dell tackar Microsoft vars ansträngningar hjälper oss att skydda kunder genom samordnad sårbarhet och lösning.