Im September 2015 wurde Dell benachrichtigt, dass eine Änderung in den Codesignatur-Anforderungen von Microsoft unter Windows 10 Threshold 2 (TH2) Version 1511 (Windows 10 Update November 2015) implementiert wurde. Ab dem 1. Januar 2016 müssen alle Treiberdateien von Microsoft mit dem neuen SHA-256-Zertifikat signiert werden.
Wenn ein Kunde versucht, einen Treiber vom 1. Januar 2016 zu installieren, der nicht über das SHA-256-Zertifikat verfügt, tritt ein Fehler auf, der darauf hinweist, dass die Signatur des Chipsatztreibers beschädigt oder ungültig ist. Die technische Abteilung von Dell hat festgestellt, dass eine begrenzte Anzahl von Treibern, die nach dem 1. Januar 2016 veröffentlicht wurden, nicht das SHA-256 Zertifikat verwenden. Dell arbeitet daran, schnell zu überprüfen, ob alle Treiber ab dem 1. Januar 2016 auf der Dell Support-Website (Dell.Com/Support) korrekt mit dem SHA-256-Zertifikat zertifiziert sind, um diesen Fehler zu vermeiden.
Alle Dell Treiber wurden kurz nach Anfang 2016 auf das SHA-256-Zertifikat aktualisiert. Wenn dieses Problem mit einem Dell Treiber auftreten sollte, stellen Sie sicher, dass Sie die neueste Version des Treibers heruntergeladen haben.
Wenn der aktuelle Treiber dieses Problem verursacht, laden Sie die vorherige Version des Treibers herunter (falls verfügbar), sollten diese mit dem vorherigen Zertifikat übereinstimmen. Um vorherige Versionen eines Treibers zu suchen, öffnen Sie die Download-Seite des aktuellen Treibers und blättern Sie auf der Seite nach unten. Wenn eine Liste für "Other Versions" (Andere Versionen) vorhanden ist, steht eine vorherige Version zum Herunterladen zur Verfügung. (Abbildungen 1 und 2)
Abbildung 1: Drop-down-Menü "Andere Versionen"
Abbildung 2. - Drop-down-Liste der vorherigen Treiberversionen, die verfügbar sind.
F: Welche Systeme sind betroffen?
A: Alle Kunden, deren Systeme über Windows 10 verfügen, sind möglicherweise betroffen, wenn sie Treiber heruntergeladen haben, die die von Microsoft festgelegten Codesignierungsanforderungen nicht erfüllen.
F: Wovor sollen die neuen Codesignierungsanforderungen geschützt werden?
A: Dies ist eine Sicherheitsverstärkung gegen bösartige Software, die versucht, die Identität eines Zertifikats zu gefährden oder anzunehmen. Dieses neue Codesignatur-Zertifikat dient als zusätzlicher Schutz gegen ein theoretisches Sicherheitsrisiko.
F: Wie ist der Benutzer betroffen, wenn er Treiber hat, die die neuen Codesignierungsanforderungen nicht erfüllen?
A: Der Benutzer erhält einen Fehler, dass das Zertifikat beschädigt oder abgelaufen ist.
F: Kann die Sicherheitslücke, vor der MSFT geschützt werden soll, für einen Phishingangriff verwendet werden?
A: Nein, die Art des Angriffs ist nicht phishingbezogen. Dies dient zum Schutz vor Software, die versucht, die Identität oder Vertrauensstellung von Zertifikaten zu übernehmen.
F: Wie viele Anbieter sind betroffen?
Eine: Dieses Problem ist branchenweit für PCs mit Windows 10 verfügbar. Kunden sollten ihren Status bei dem Händler überprüfen, bei dem sie ihr System erworben oder den Treiber heruntergeladen haben.
F: Gibt es eine Möglichkeit, festzustellen, ob einer meiner Treiber betroffen ist?
A: Wenn ein Kunde versucht, einen Treiber vom 1. Januar 2016 zu installieren, der nicht über das SHA-256-Zertifikat verfügt, tritt ein Fehler auf, der darauf hinweist, dass die Signatur des Chipsatztreibers beschädigt oder ungültig ist.
F: Wie lernt Dell mehr über Sicherheitsschwachstellen in seinen Programmen und Produkten?
Eine: Dell verfügt über einen robusten Produktentwicklungs- und Testzyklus, den wir immer verbessern, und wenn wir Probleme erkennen, arbeiten wir schnell daran, sie zu lösen. Darüber hinaus pflegen wir eine offene Beziehung zu unseren Kunden und denen in der Sicherheitscommunity, damit wir unsere Kunden schützen können.
F: Steht dies im Zusammenhang mit eDellRoot- und DSDTestProvider-Sicherheitslücken?
A: Nein, dieses Problem bezieht sich nicht auf die 2015 identifizierten eDellRoot- und DSDTestProvider-Zertifikatschwachstellen.
Danksagungen
Dell bedankt sich bei Microsoft, dessen Bemühungen uns helfen, Kunden durch eine koordinierte Offenlegung und Behebung von Sicherheitslücken zu schützen.