インストールしようとしているWindows 10ドライバーの署名が破損しているか無効です

Windows 10ドライバーの破損または無効

2015年9月、デルはMicrosoftがWindows 10 Threshold 2（TH2）バージョン1511（Windows 10 2015年11月アップデート）に実装したコード署名要件を変更するよう注意を喚起されました。2016年1月1日より、Microsoftはすべてのドライバー ファイルに新しいSHA-256証明書で署名する必要があります。

お客様がSHA-256証明書を持たない2016年1月1日付のドライバーをインストールしようとすると、チップセット ドライバーの署名が破損しているか無効であることを示すエラーが発生します。デルのエンジニアリングは、2016年1月1日以降にSHA-256証明書なしで発行されたドライバは限られていることを確認しました。デルは、このエラーを防ぐために、DellサポートWebサイト(Dell.Com/Support)のすべての2016年1月1日以降のドライバーがSHA-256証明書で正しく認定されていることを迅速に検証しています。 

すべてのDellドライバーは、2016年の初めからSHA-256証明書にアップデートされました。デルドライバでこの問題が発生する場合は、ドライバの最新バージョンがダウンロードされていることを確認してください。

CURRENTドライバーがこの問題を提示する状況が発生した場合は、ドライバーの以前のリビジョンをダウンロードします(利用可能な場合)、これらは以前の証明書に準拠している必要があります。ドライバの以前のバージョンを確認するには、現在のドライバのダウンロードページを開き、ページを下にスクロールします。「Other Versions(その他のバージョン)」のリストがある場合は、以前のバージョンをダウンロードできます。（図1＆2）

図1 - [Other Versions(その他のバージョン)]ドロップダウン

図2- 使用可能な以前のドライバー バージョンのドロップダウン リスト。

質問と回答

Q: 影響を受けるシステムは何ですか?
A: Windows 10を搭載しているすべてのシステムのお客様は、Microsoftによって定められたコード署名要件を満たしていないドライバーをダウンロードした場合に影響を受ける可能性があります。

Q: 保護する新しいコード署名要件は何ですか?
A: これは、証明書のIDを侵害または引き受けようとする悪意のあるソフトウェアに対して強化されます。この新しいコード署名証明書は、理論的脆弱性に対する保護を強化します。

Q: 新しいコード署名要件を満たしていないドライバーがある場合、ユーザーはどのように影響を受けますか?
A: 証明書が破損しているか期限切れになっているというエラーがユーザーに表示されます。

Q: MSFTがフィッシング攻撃に使用されるのを防ごうとしている脆弱性はありますか?
A: いいえ、攻撃の性質はフィッシング関連ではありません。証明書の信用の識別についてなりすましを試みるソフトウェアに対する保護です。

Q: 影響を受けるベンダーはいくつありますか?
A：この問題は、Windows 10を実行しているPCの業界全体で発生します。お客様は、システムの購入元またはドライバのダウンロード元のベンダーにステータスを確認する必要があります。

Q: ドライバの1つが影響を受けるかどうかを特定する方法はありますか?
A: お客様がSHA-256証明書を持たない2016年1月1日付けのドライバーをインストールしようとすると、チップセット ドライバーの署名が破損しているか無効であることを示すエラーが発生します。

Q: デルのプログラムと製品におけるセキュリティの脆弱性について、デルはどのように学びますか。
A：デルは、堅牢な製品開発とテスト サイクルを常に改善しており、問題を検出した場合は迅速に解決に取り組みます。さらに、お客様やセキュリティコミュニティの皆様とオープンな関係を構築し、お客様の製品の保護に反映しています。

Q: これはeDellRootおよびDSDTestProviderの脆弱性に関連していますか?
A: いいえ。この問題は、2015年に特定されたeDellRootおよびDSDTestProvider証明書の脆弱性 には関連していません 。

確認
デルは、連携した脆弱性の開示と解決を通じてお客様を保護する取り組みを行っているMicrosoftに感謝したいと考えています。