Em setembro de 2015, a Dell foi alertada sobre uma alteração nos requisitos de assinatura de código que a Microsoft implementou no Windows 10 Threshold 2 (TH2) versão 1511 (atualização de novembro de 2015 no Windows 10). A partir de 1º de janeiro de 2016, a Microsoft exige que todos os arquivos de driver sejam assinados com o novo certificado SHA-256.
Se um cliente tentar instalar um driver datado de 1º de janeiro de 2016 que não tenha o certificado SHA-256, ele encontrará um erro que indica que a assinatura do driver de chipset está corrompida ou inválida. A equipe de engenharia da Dell descobriu que um conjunto limitado de drivers foi publicado após 1 de janeiro de 2016 sem o certificado SHA-256. A Dell está trabalhando para validar rapidamente que todos os drivers mais recentes no site de suporte da Dell (Dell.Com/Support) estejam certificados corretamente com o certificado SHA-256 para evitar esse erro.
Todos os drivers da Dell foram atualizados para o certificado SHA-256 logo após o início de 2016. Se você encontrar esse problema com um driver da Dell, certifique-se de ter baixado a versão mais recente do driver.
Se você encontrar uma situação em que o driver ATUAL apresente esse problema, faça download da revisão anterior do driver (se houver disponível), elas devem estar em conformidade com o certificado anterior. Para verificar se há versões anteriores de um driver, abra a página de download do driver atual e role a página para baixo. Se houver uma lista de "Outras versões", há uma versão anterior disponível para download. (Figuras 1 e 2)
Figura 1 - Menu suspenso Outras versões
Figura 2. - Lista suspensa de versões anteriores de drivers que estão disponíveis.
P: Quais sistemas são afetados?
R: Todos os clientes cujos sistemas têm o Windows 10 podem ser afetados se baixarem drivers que não atendem aos requisitos de assinatura de código definidos pela Microsoft.
P: Quais são os novos requisitos de assinatura de código destinados a proteção?
R: Isso é um fortalecimento contra software mal-intencionado que tenta comprometer ou assumir a identidade de um certificado. Esse novo certificado de assinatura de código está adicionando proteção contra uma vulnerabilidade teórica.
P: Como o usuário será afetado se tiver drivers que não atendam aos novos requisitos de assinatura de código?
R: O usuário receberá um erro informando que o certificado está corrompido ou expirou.
P: A vulnerabilidade que o MSFT está tentando proteger pode ser usada para um ataque de phishing?
R: Não, a natureza do ataque não está relacionada a phishing. A proteção é contra programas de software que tentam assumir a identidade de confiança dos certificados.
P: Quantos fornecedores são afetados?
Um: Esse problema é de todo o setor para PCs que executam o Windows 10. Os clientes devem verificar o status com o fornecedor do qual adquiriram seu sistema ou fizeram download de seus drivers.
P: Existe uma maneira de identificar se um dos meus drivers foi afetado?
R: Se um cliente tentar instalar um driver datado de 1º de janeiro de 2016 que não tenha o certificado SHA-256, ele identificará um erro que indica que a assinatura do driver de chipset está corrompida ou inválida.
P: Como a Dell aprende sobre as vulnerabilidades de segurança em seus programas e produtos?
Um: A Dell tem um sólido ciclo de desenvolvimento e teste de produtos que estamos sempre melhorando e, quando detectamos problemas, trabalhamos rapidamente para resolvê-los. Além disso, incentivamos um relacionamento aberto com nossos clientes e com todos da comunidade de segurança para que possamos ajudar a proteger nossos clientes.
P: Isso está relacionado às vulnerabilidades eDellRoot e DSDTestProvider?
R: Não, esse problema não está relacionado às vulnerabilidades de certificado eDellRoot e DSDTestProvider identificadas em 2015.
Confirmações
A Dell gostaria de agradecer à Microsoft, cujos esforços nos ajudam a proteger os clientes por meio de divulgação e resolução coordenadas de vulnerabilidades.