I september 2015 fik Dell besked om en ændring af de krav om kodesignering, som Microsoft har implementeret på Windows 10 Threshold 2 (TH2) version 1511 (Windows 10-opdatering november 2015). Fra og med 1. januar 2016 kræver Microsoft, at alle driverfiler signeres med det nye SHA-256-certifikat.
Hvis en kunde forsøger at installere en driver fra 1. januar 2016, der ikke har SHA-256-certifikatet, vil vedkommende støde på en fejl, der indikerer, at chipsætdriverens signatur er beskadiget eller ugyldig. Dell Engineering har opdaget, at et begrænset sæt af drivere er blevet udgivet efter 1. januar 2016 uden SHA-256-certifikatet. Dell arbejder på hurtigt at validere, at alle 1. januar 2016 og nyere drivere på Dells supportwebsted (Dell.Com/Support) er korrekt certificeret med SHA-256-certifikatet for at forhindre denne fejl.
Alle Dell-drivere blev opdateret til SHA-256-certifikatet kort efter starten af 2016. Hvis du skulle støde på dette problem med en Dell-driver, skal du sørge for, at du har downloadet den nyeste version af driveren.
Hvis du oplever en situation, hvor den AKTUELLE driver præsenterer dette problem, skal du downloade den tidligere version af driveren (hvis en sådan er tilgængelig), skal disse være kompatible med det forrige certifikat. Du kan kontrollere, om der findes tidligere versioner af en driver, ved at åbne downloadsiden for den aktuelle driver og rulle ned på siden. Hvis der er en liste over "Andre versioner", er der en tidligere version tilgængelig til download. (Figur 1 og 2)
Figur 1 – Rulleliste med andre versioner
Figur 2. - Rulleliste med tidligere tilgængelige driverversioner.
Sp.: Hvilke systemer er påvirket?
Sv.: Alle kunder, hvis systemer har Windows 10, påvirkes potentielt, hvis de downloadede drivere, der ikke opfylder kravene til kodesignering, imødekommes af Microsoft.
Sp.: Hvad er de nye krav til kodesignering, der er beregnet til at beskytte mod?
Sv.: Dette skader skadelig software, der forsøger at kompromittere eller antage identiteten af et certifikat. Det nye kodesigneringscertifikat tilføjer beskyttelse imod en teoretisk sårbarhed.
Sp.: Hvordan påvirkes brugeren, hvis vedkommende har drivere, der ikke opfylder de nye krav til kodesignering?
Sv.: Brugeren får en fejlmeddelelse om, at cert er beskadiget eller udløbet.
Sp.: Kan sikkerhedsrisikoen, MSFT forsøger at beskytte mod at blive brugt til et phishing-angreb?
Sv.: Nej, karakteren af angreb er ikke phishing-relateret. Beskyttelsen er rettet imod software, som forsøger at påtage sig et certifikats identitet.
Sp.: Hvor mange leverandører påvirkes?
A: Dette problem gælder for pc'er, der kører Windows 10, i hele branchen. Kunderne bør kontrollere deres status hos den leverandør, de har købt deres system hos eller downloadet deres drivere fra.
Sp.: Er der en måde at finde ud af, om en af mine drivere er berørt?
Sv.: Hvis en kunde forsøger at installere en driver fra 1. januar 2016, der ikke har SHA-256-certifikatet, vil vedkommende støde på og fejl, der indikerer, at chipsætdriverens signatur er beskadiget eller ugyldig.
Sp.: Hvordan lærer Dell om sikkerhedssårbarheder i deres programmer og produkter?
A: Dell har en robust produktudviklings- og testcyklus, som vi forbedrer konstant, og når vi registrerer problemer, arbejder vi hurtigt for at løse dem. Desuden har vi et åbent forhold til vores kunder og personer i sikkerhedsmiljøet med henblik på at beskytte vores kunder.
Sp.: Er dette relateret til sårbarheder ved eDellRoot og DSDTestProvider?
Sv.: Nej, dette problem er ikke relateret til de sikkerhedsrisici for eDellRoot- og DSDTestProvider-certifikater, der blev identificeret i 2015.
Bekræft
Dell vil gerne takke Microsoft, hvis indsats hjælper os med at beskytte kunderne gennem en koordineret offentliggørelse og løsning af sårbarheder.