Eylül 2015'te Dell, Windows 10 Threshold 2 (TH2) sürüm 1511'de (Windows 10 Kasım 2015 güncellemesi) Microsoft'un yeni bir kod imzalama gerekliliği uyguladığına dair bilgilendirildi. 1 Ocak 2016'dan itibaren geçerli olmak üzere Microsoft, tüm sürücü dosyalarının yeni SHA-256 sertifikasıyla imzasını gerektirir.
Müşteri, SHA-256 sertifikası olmayan bir sürücüyü 1 Ocak 2016 tarihli bir sürücü kurmaya çalışırsa yonga seti sürücüsünün imzasının bozuk veya geçersiz olduğunu belirten bir hatayla karşılaşır. Dell Mühendisleri, 1 Ocak 2016 tarihinden sonra SHA-256 sertifikasına sahip olmayan sınırlı sayıda sürücünün piyasaya sürüldüğünü tespit etti. Dell, bu hatanın önlenmesini önlemek için Dell Destek Web Sitesinde (Dell.Com/Support) tüm 1 Ocak 2016 ve daha yeni sürücülerin SHA-256 sertifikasına sahip olduğunu hızlıca doğrulamaya çalışır.
Tüm Dell sürücüleri, 2016'nın başlangıcından kısa bir süre sonra SHA-256 sertifikasına güncelleştirildi. Dell sürücüsüyle ilgili bu sorunla karşılaşırsanız sürücünün en son sürümünü indirdiğinizden emin olun.
CURRENT sürücüsünün bu sorunu verdiği bir durumla karşılaşırsanız sürücünün önceki revizyonu (varsa) indirildiğinde bunlar önceki sertifikayla uyumlu olmalıdır. Sürücülerin önceki sürümlerini kontrol etmek için mevcut sürücünün indirme sayfasını açın ve sayfada aşağı doğru inin. "Other Versions" (Diğer Sürümler) öğesinin bir listesi varsa indirilebilir önceki bir sürüm mevcuttur. (Şekil 1 ve 2)
Şekil 1 - Diğer Sürümler Açılır Menüsü
Şekil 2. - Mevcut önceki sürücü sürümlerinin listesini açılır.
S: Hangi sistemler etkilenmiştir?
C: Sistemleri Windows 10'a sahip olan tüm müşteriler, Microsoft tarafından belirtilen kod imzalama gereksinimlerini karşılamadan sürücüleri indirdiyse bu durumdan etkilenebilir.
S: Nelere karşı koruma sağlayan yeni kod imzalama gereksinimleri nelerdir?
C: Bu, sertifikanın kimliğini tehlikeye atarak veya kabul etmeyi denen kötü amaçlı yazılımlara karşı sağlamlaştırmadır. Bu yeni kod imzalama sertifikası, teorik açıklıklara karşı ek koruma sağlar.
S: Yeni kod imzalama gereksinimlerini karşılamadan sürücüler varsa kullanıcı nasıl etkilenir?
C: Kullanıcı, sertifikanın bozuk veya süresi dolmuş bir hatayla karşılar.
S: MSFT güvenlik açığı kimlik avlama saldırılarına karşı korunmaya çalışıyor mu?
C: Hayır, saldırının niteliği kimlik avıyla ilgili değildir. Sağlanan koruma, bir sertifikanın yerine geçmeye veya sertifikaya karşı güvenli görünmeye çalışan yazılımlara karşıdır.
S: Kaç satıcı bu durumdan etkilenebilir?
A: Bu sorun, Windows 10 çalıştıran bilgisayarlar için sektör genelinde geçerlidir. Müşteriler, sistemlerini satın aldıkları veya sürücülerini indirdikleri satıcılardan durumları hakkında doğrulama almalıdır.
S: Sürücülerimden biri bu durumdan etkilenebilir mi?
C: Müşteri, SHA-256 sertifikası olmayan bir sürücüyü 1 Ocak 2016 tarihli bir sürücü kurmaya çalışırsa yonga seti sürücüsünün imzasının bozuk veya geçersiz olduğunu belirten bir hatayla karşılaşır.
S: Dell, programlarında ve ürünlerinde güvenlik açıkları hakkında nasıl bilgi edinir?
A: Dell,her zaman iyi ettiğimiz sağlam bir ürün geliştirme ve test döngüsüne ve sorunları tespit ettiğimizde bunları çözmek için hızlı bir şekilde çalışır. Buna ek olarak, müşterilerimizin korunmasına yardımcı olmak için müşterilerimiz ve güvenlik topluluklarındaki bireylerle açık bir ilişki sürdürürüz.
S: Bu, eDellRoot ve DSDTestProvider güvenlik açıkları ile mi ilgili?
C: Hayır, bu sorun 2015'te tanımlanan eDellRoot ve DSDTestProvider sertifika güvenlik açıkları ile ilgili değildir.
Onaylar
Dell, müşterileri koordineli güvenlik açığı açıklaması ve çözümü aracılığıyla korumamıza yardımcı olan Microsoft'a teşekkür eder.