I september 2015 ble Dell varslet om en endring i kodesigneringskravene Microsoft har implementert i Windows 10 Threshold 2 (TH2) versjon 1511 (Windows 10-oppdatering, november 2015). Fra og med 1. januar 2016 krever Microsoft at alle driverfiler skal signeres med det nye SHA-256-sertifikatet.
Hvis en kunde forsøker å installere en driver som er datert 1. januar 2016, og som ikke har SHA-256-sertifikatet, vil det oppstå en feil som indikerer at signaturen til brikkesettdriveren er skadet eller ugyldig. Dell Engineering har oppdaget at et begrenset antall drivere ble publisert etter 1. januar 2016 uten SHA-256-sertifikatet. Dell arbeider raskt med å bekrefte at alle drivere fra 1. januar 2016 og nyere drivere på Dells nettsted for kundestøtte (Dell.Com/Support) er riktig sertifisert med SHA-256-sertifikatet for å forhindre denne feilen.
Alle Dell-drivere ble oppdatert til SHA-256-sertifikatet kort tid etter begynnelsen av 2016. Hvis du skulle støte på dette problemet med en Dell-driver, må du kontrollere at du har lastet ned den nyeste versjonen av driveren.
Hvis du støter på en situasjon der gjeldende driver presenterer dette problemet, laster du ned den forrige versjonen av driveren (hvis en er tilgjengelig), disse skal være kompatible med det forrige sertifikatet. Du kan se etter eldre versjoner av en driver ved å åpne nedlastingssiden til den gjeldende driveren og bla nedover siden. Hvis det finnes en oppføring for Other Versions (Andre versjoner), finnes det en tidligere versjon tilgjengelig for nedlasting. (Figur 1 og 2)
Figur 1 – Rullegardinlisten Andre versjoner
Figur 2. – Rullegardinliste over tidligere driverversjoner som er tilgjengelige.
Spm.: Hvilke systemer påvirkes?
Sv: Alle kunder med systemer som har Windows 10, kan bli påvirket hvis de lastet ned drivere som ikke oppfyller kravene til kode signering som er fastsatt av Microsoft.
Spm.: Hva er de nye kravene for kode signering ment å beskytte mot?
Sv: Dette er forsterkende mot skadelig programvare som forsøker å kompromittere eller påta seg identiteten til et sertifikat. Det nye kodesigneringssertifikatet gir ekstra beskyttelse mot et potensielt problem.
Spm.: Hvordan påvirkes brukeren hvis de har drivere som ikke oppfyller kravene til ny kode signering?
Sv: Brukeren får en feilmelding om at sertet er skadet eller utløpt.
Spm.: Kan sikkerhetsproblemet MSFT prøver å beskytte mot å bli brukt til et phishing-angrep?
Sv: Nei, angrepstilstanden er ikke phishing-relatert. Den beskytter mot programvare som prøver å stjele identiteten til et pålitelig sertifikat.
Spm.: Hvor mange leverandører påvirkes?
A: Dette problemet er bransjeomfattende for PC-er som kjører Windows 10. Kunder bør sjekke statusen sin hos forhandleren de kjøpte systemet eller lastet ned driverne fra.
Spm.: Er det mulig å finne ut om en av driverne mine er berørt?
Sv: Hvis en kunde forsøker å installere en driver som er datert 1. januar 2016, og som ikke har SHA-256-sertifikatet, vil det oppstå en feil som indikerer at signaturen til brikkesettdriveren er skadet eller ugyldig.
Spm.: Hvordan lærer Dell om sikkerhetsproblemer i programmer og produkter?
A: Dell har en robust produktutviklings- og testsyklus som vi alltid forbedrer, og når vi oppdager problemer, jobber vi raskt for å løse dem. I tillegg har vi et tett forhold med kunder og personer i sikkerhetssamfunnet, slik at vi kan beskytte kundene våre på en best mulig måte.
Spm.: Er dette relatert til sikkerhetsproblemer med eDellRoot og DSDTestProvider?
Sv: Nei, dette problemet er ikke relatert til sikkerhetsproblemene med eDellRoot- og DSDTestProvider-sertifikatet som ble identifisert i 2015.
Bekreftelser
Dell vil gjerne takke Microsoft hvis innsats hjelper oss med å beskytte kundene gjennom koordinert offentliggjøring og løsning av sikkerhetsproblemer.