We wrześniu 2015 r. firma Dell została powiadomiona o zmianie wymagań odnośnie podpisywania kodu, która została wprowadzona przez firmę Microsoft w wersji 1511 systemu Windows 10 po aktualizacji Threshold 2 (TH2) (aktualizacja Windows 10 November 2015 update). Od 1 stycznia 2016 r. firma Microsoft wymaga podpisania wszystkich plików sterowników przy użyciu nowego certyfikatu SHA-256.
Jeśli klient spróbuje zainstalować sterownik z dnia 1 stycznia 2016 r., który nie ma certyfikatu SHA-256, napotka błąd wskazujący, że podpis sterownika chipsetu jest uszkodzony lub nieprawidłowy. Inżynierowie firmy Dell ustalili, że ograniczony zestaw sterowników bez certyfikatu SHA-256 został opublikowany po 1 stycznia 2016 r. Firma Dell pracuje nad szybkim sprawdzeniem, czy wszystkie 1 stycznia 2016 r. i nowsze sterowniki w witrynie pomocy technicznej firmy Dell (Dell.Com/Support) są prawidłowo certyfikowane z certyfikatem SHA-256, aby zapobiec temu błędowi.
Wszystkie sterowniki dell zostały zaktualizowane do certyfikatu SHA-256 krótko po początku 2016 roku. Jeśli ten problem powinien wystąpić w przypadku sterownika Dell, upewnij się, że pobrano najnowszą wersję sterownika.
W przypadku wystąpienia sytuacji, w której obecny sterownik powoduje ten problem, należy pobrać poprzednią wersję sterownika (jeśli jest dostępna), powinny one być zgodne z poprzednim certyfikatem. Aby sprawdzić, czy dostępna jest poprzednia wersja sterownika, należy otworzyć stronę pobierania aktualnego sterownika i przewinąć w dół. Jeśli znajduje się tam napis "Other Versions", dostępna jest wcześniejsza wersja do pobrania. (Rysunki 1 i 2)
Rysunek 1 — menu rozwijane Inne wersje
Rysunek 2: - Lista rozwijana poprzednich dostępnych wersji sterowników.
P: Jakie problemy dotyczą systemów?
Odpowiedź: Wszyscy klienci, których systemy mają system Windows 10, są potencjalnie dotknięci, jeśli pobrali sterowniki, które nie spełniają wymagań podpisywania kodu określonych przez firmę Microsoft.
P: Jakie nowe wymagania dotyczące podpisywania kodu są przeznaczone do ochrony przed?
Odpowiedź: Jest to zabezpieczenie przed złośliwym oprogramowaniem próbującym naruszyć lub przejąć tożsamość certyfikatu. Nowy certyfikat podpisywania kodów zwiększa ochronę przed teoretycznymi lukami w zabezpieczeniach.
P: Jak wpływa to na użytkownika, jeśli posiada sterowniki, które nie spełniają nowych wymagań podpisywania kodu?
Odpowiedź: Użytkownik otrzyma błąd informujący o uszkodzeniu lub wygaśnięciu certyfikatu.
P: Czy luka w zabezpieczeniach, która msft próbuje chronić się przed atakami typu phishing?
Odpowiedź: Nie, charakter ataku nie jest związany z phishingiem. Zabezpieczenie stanowi ochronę przed oprogramowaniem, które próbuje przejąć dane zaufanego certyfikatu.
P: Ilu dostawców dotyczy problemu?
A: Ten problem dotyczy komputerów z systemem Windows 10 w całej branży. Klienci powinni sprawdzić stan u producenta, który sprzedał im komputer lub udostępnił sterowniki.
P: Czy istnieje sposób ustalenia, czy problem dotyczy jednego z moich sterowników?
Odpowiedź: Jeśli klient spróbuje zainstalować sterownik z dnia 1 stycznia 2016 r., który nie ma certyfikatu SHA-256, wystąpi błąd wskazujący, że podpis sterownika chipsetu jest uszkodzony lub nieprawidłowy.
P: W jaki sposób firma Dell poznaje luki w zabezpieczeniach swoich programów i produktów?
A: Firma Dell oferuje solidny cykl opracowywania i testowania produktów, który zawsze poprawiamy, a kiedy wykrywamy problemy, pracujemy szybko, aby je rozwiązać. Ponadto utrzymujemy otwarte relacje z naszymi klientami i osobami z branży zabezpieczeń, dzięki czemu możemy chronić naszych klientów.
P: Czy jest to związane z lukami w zabezpieczeniach eDellRoot i DSDTestProvider?
Odpowiedź: Nie, ten problem nie jest związany z lukami w zabezpieczeniach certyfikatów eDellRoot i DSDTestProvider zidentyfikowanymi w 2015 r.
Potwierdzenia
Chcielibyśmy podziękować firmie Microsoft, której działania pomagają nam chronić klientów poprzez skoordynowane ujawnienie luk w zabezpieczeniach i rozwiązanie problemu.