2015년 9월, Dell은 Windows 10 Threshold 2(TH2) 버전 1511(Windows 10, 2015 11월 업데이트)에 대해 Microsoft가 코드 서명 요구 사항을 변경했다는 소식을 들었습니다. 2016년 1월 1일부터 Microsoft는 모든 드라이버 파일을 새 SHA-256 인증서로 서명해야 합니다.
고객이 SHA-256 인증서가 없는 2016년 1월 1일자 드라이버를 설치하려고 하면 칩셋 드라이버의 서명이 손상되었거나 잘못되었음을 나타내는 오류가 발생합니다. Dell 기술팀은 2016년 1월 1일 이후 SHA-256 인증서 없이 발행된 드라이버 세트가 많지 않다는 사실을 알게되었습니다. Dell은 이 오류를 방지하기 위해 Dell 지원 웹 사이트(Dell.Com/Support)의 모든 2016년 1월 1일 및 최신 드라이버가 SHA-256 인증서로 올바르게 인증되었는지 신속하게 검증하기 위해 노력하고 있습니다.
모든 Dell 드라이버는 2016년 시작 직후 SHA-256 인증서로 업데이트되었습니다. Dell 드라이버에서 이 문제가 발생하는 경우 최신 버전의 드라이버를 다운로드했는지 확인합니다.
현재 드라이버에서 이 문제가 발생하는 상황이 발생하면 이전 버전의 드라이버(사용 가능한 경우)를 다운로드하십시오. 이는 이전 인증서와 호환되어야 합니다. 이전 버전의 드라이버를 확인하려면, 현재 드라이브의 다운로드 페이지를 열고 아래로 스크롤하십시오. "기타 버전"에 대한 목록이 있는 경우 다운로드할 수 있는 이전 버전이 있습니다. (그림 1 및 2).
그림 1 - 기타 버전 드롭다운
그림 2. - 사용 가능한 이전 드라이버 버전의 드롭다운 목록입니다.
Q: 어떤 시스템이 영향을 받습니까?
A: 시스템에 Windows 10이 있는 모든 고객은 Microsoft에서 규정한 코드 서명 요구 사항을 충족하지 않는 드라이버를 다운로드한 경우 영향을 받을 수 있습니다.
Q: 보호해야 할 새로운 코드 서명 요구 사항은 무엇입니까?
A: 이는 인증서의 ID를 손상시키거나 가정하려는 악성 소프트웨어에 대한 보안 강화입니다. 이 새로운 코드 서명 인증서는 이론상 취약점을 더욱 강력하게 보호합니다.
Q: 사용자가 새 코드 서명 요구 사항을 충족하지 않는 드라이버가 있는 경우 어떤 영향을 받습니까?
A: 사용자에게 인증서가 손상되었거나 만료되었다는 오류가 표시됩니다.
Q: MSFT가 피싱 공격에 사용할 수 없도록 보호하려는 취약성을 사용할 수 있습니까?
A: 아니요, 공격의 특성은 피싱과 관련이 없습니다. 신뢰할 수 있는 인증서 ID인 척하는 소프트웨어로부터 보호하는 것이 목적입니다.
Q: 영향을 받는 공급업체는 몇 개입니까?
A: 이 문제는 Windows 10을 실행하는 PC의 경우 업계 전반에서 발생합니다. 고객은 시스템을 구입하거나 드라이버를 다운로드한 공급업체와 함께 자신의 상태를 확인해야 합니다.
Q: 내 드라이버 중 하나가 영향을 받는지 확인하는 방법이 있습니까?
A: 고객이 SHA-256 인증서가 없는 2016년 1월 1일자 드라이버를 설치하려고 하면 칩셋 드라이버의 서명이 손상되었거나 잘못되었음을 나타내는 오류가 발생합니다.
Q: Dell은 프로그램 및 제품의 보안 취약성에 대해 어떻게 학습합니까?
A: Dell은 항상 개선되고 있는 강력한 제품 개발 및 테스트 주기를 가지고 있으며, 문제를 감지하면 신속하게 문제를 해결합니다. 또한, 고객 및 보안 분야에서 일하는 사람들과 개방적인 관계를 형성하므로 고객을 보호할 수 있습니다.
Q: eDellRoot 및 DSDTestProvider 취약성과 관련이 있습니까?
A: 아니요. 이 문제는 2015년에 식별된 eDellRoot 및 DSDTestProvider 인증서 취약성과 관련이 없습니다.
확인 사항
Dell은 조율된 취약성 공개 및 해결을 통해 고객을 보호하는 데 도움을 주신 Microsoft에 감사드립니다.