Podpis ovladače systému Windows 10, který se pokoušíte nainstalovat, je poškozený nebo neplatný.

Ovladač systému Windows 10 je poškozený nebo neplatný

V září 2015 byla společnost Dell upozorněna na změnu v požadavcích na podepisování kódu, které společnost Microsoft implementovala do systému Windows 10 Threshold 2 (TH2) verze 1511 (aktualizace systému Windows 10 z listopadu 2015). Od 1. ledna 2016 společnost Microsoft vyžaduje, aby byly všechny soubory ovladačů podepsány novým certifikátem SHA-256.

Pokud se zákazník pokusí nainstalovat ovladač z 1. ledna 2016 bez certifikátu SHA-256, dojde k chybě, která oznamuje, že je podpis ovladače čipové sady poškozený nebo neplatný. Společnost Dell Engineering zjistila, že po 1. lednu 2016 byla zveřejněna omezená sada ovladačů bez certifikátu SHA-256. Společnost Dell pracuje na rychlém ověření, zda jsou všechny ovladače 1. ledna 2016 a novější na webu podpory společnosti Dell (Dell.Com/Support) správně certifikovány pomocí certifikátu SHA-256, aby se zabránilo této chybě. 

Všechny ovladače Dell byly aktualizovány na certifikát SHA-256 krátce po začátku roku 2016. Pokud se setkáte s tímto problémem s ovladačem Dell, ujistěte se, že jste si stáhli nejnovější verzi ovladače. 

Pokud se stane, že aktuální ovladač tento problém vykáže, stáhněte si předchozí verzi ovladače (pokud je k dispozici), měly by být v souladu s předchozím certifikátem. Chcete-li zkontrolovat dostupnost předchozích verzí ovladače, otevřete stránku pro stažení aktuálního ovladače a projděte ji. Pokud je v seznamu uvedena položka "Other Versions", je k dispozici ke stažení předchozí verze. (Obrázky 1 a 2)

Obrázek 1 – Rozevírací nabídka Other Versions

Obrázek 2 – Rozbalovací seznam předchozích dostupných verzí ovladačů.

Dotazy a odpovědi

Otázka: Které systémy jsou postiženy?
Odpověď: Všichni zákazníci, jejichž systémy mají systém Windows 10, jsou potenciálně postiženi, pokud stáhne ovladače, které nesplňuje požadavky na podepisování kódu stanovené společností Microsoft.

Otázka: Jaké jsou nové požadavky na podepisování kódu, které mají být chráněny proti?
Odpověď: Tento stav se zpevní proti škodlivému softwaru, který se snaží ohrozit počítač nebo předpokládat identitu certifikátu. Tento nový podpisový certifikát kódu přidává ochranu proti teoretické chybě zabezpečení.

Otázka: Jak se problém týká uživatelů, pokud mají ovladače, které nesplňuje nové požadavky na podepisování kódu?
Odpověď: Uživateli se zobrazí chyba, že je certifikát poškozený nebo vypršela jeho platnost.

Otázka: Je možné, že se chyba zabezpečení MSFT snaží ochránit před zneužitím při útokům typu phishing?
Odpověď: Ne, povaha útoku nesouvisí s phishingem. MSFT chrání proti softwaru, který se snaží převzít identitu důvěryhodnosti certifikátů.

Otázka: Kolik dodavatelů je dotčeno?
A: Tento problém se vyskytuje v celém odvětví u počítačů se systémem Windows 10. Zákazníci by si měli ověřit stav u dodavatele, u nějž zakoupili svůj systém nebo od nějž stáhli ovladače.

Otázka: Existuje způsob, jak zjistit, zda je dotčen jeden z mých ovladačů?
Odpověď: Pokud se zákazník pokusí nainstalovat ovladač z 1. ledna 2016 bez certifikátu SHA-256, dojde k chybě, která oznamuje, že je podpis ovladače čipové sady poškozený nebo neplatný.

Otázka: Jak se společnost Dell dozvídá o chybách zabezpečení ve svých programech a produktech?
A: Společnost Dell má robustní cyklus vývoje a testování produktů, který neustále zlepšujeme, a když zjišťujeme problémy, rychle je vyřešíme. Kromě toho podporujeme otevřený vztah se zákazníky a členy komunity zabývající se zabezpečením, takže můžeme pomoci při ochraně našich zákazníků.

Otázka: Souvisí to s chybami zabezpečení eDellRoot a DSDTestProvider?
Odpověď: Ne, tento problém nesouvisí s chybami zabezpečení certifikátu eDellRoot a DSDTestProvider zjištěnými v roce 2015.

Potvrzení
Společnost Dell by ráda poděkovala společnosti Microsoft, jejíž úsilí nám pomáhá chránit zákazníky prostřednictvím koordinovaného zveřejnění a řešení chyb zabezpečení.