Подпись драйвера Windows 10, который вы пытаетесь установить, повреждена или недействительна

Драйвер Windows 10 поврежден или недействителен

В сентябре 2015 года компания Dell была предупреждена об изменениях в требованиях к подписи кода, реализованных Microsoft в Windows 10 Threshold 2 (TH2) версии 1511 (обновление Windows 10 за ноябрь 2015 г.). Начиная с 1 января 2016 года корпорация Microsoft требует, чтобы все файлы драйверов были подписаны новым сертификатом SHA-256.

Если заказчик пытается установить драйвер от 1 января 2016 г., который не имеет сертификата SHA-256, он сталкивается с ошибкой, которая указывает на то, что подпись драйвера набора микросхем повреждена или недействительна. Технический отдел Dell обнаружили, что после 1 января 2016 года был опубликован ограниченный набор драйверов без сертификата SHA-256. Dell работает над быстрой проверкой того, что все драйверы 1 января 2016 г. и более новые на веб-сайте поддержки Dell (Dell.Com/Support) правильно сертифицированы с сертификатом SHA-256, чтобы предотвратить эту ошибку. 

Все драйверы Dell были обновлены до сертификата SHA-256 вскоре после начала 2016 года. Если вы столкнулись с этой проблемой с драйвером Dell, обязательно загрузите последнюю версию драйвера. 

При возникновении ситуации, когда текущая версия драйвера представляет эту проблему, загрузите предыдущую версию драйвера (если она доступна), которая должна соответствовать предыдущему сертификату. Чтобы проверить наличие предыдущих версий драйвера, откройте страницу загрузки текущего драйвера и прокрутите страницу вниз. Если имеется список «Другие версии», то для скачивания доступна предыдущая версия. (рис. 1 и 2)

Рис. 1. Раскрывающийся список других версий

Рис. 2. - Раскрывающийся список доступных предыдущих версий драйверов.

Вопросы и ответы

В. Какие системы затронуты?
О: Все заказчики, на которых установлена ОС Windows 10, могут быть затронуты, если они скачили драйверы, которые не соответствуют требованиям microsoft к подписи кода.

В. От каких новых требований к подписываю кода предназначена защита?
О: Это ужестотит защиту от вредоносных программ, которые попытались взломать или принять на себя идентификацию сертификата. Этот новый сертификат подписи кода добавляет защиту от теоретической уязвимости.

В. Как затронут пользователь, если у них есть драйверы, которые не соответствуют требованиям к добавлению нового кода?
О: Пользователь будет получать сообщение об ошибке, что сертификат поврежден или истек срок его действия.

В. Можно ли использовать уязвимость MSFT для защиты от фишинговых атак?
О: Нет, атака не связана с фишингом. Оно защищает от попытки программного обеспечения предположить сертификаты удостоверения доверия.

В. Сколько вендоров затронуты?
A: Эта проблема является широкой в отрасли для ПК под управлением Windows 10. Заказчики должны проверить свой статус у поставщика, у котором они приобрели систему, или загрузить драйверы.

В. Можно ли определить, затронут ли один из драйверов?
О: Если заказчик пытается установить драйвер от 1 января 2016 г., который не имеет сертификата SHA-256, он сталкивается с ошибкой, которая указывает на повреждение или недействительность подписи драйвера набора микросхем.

В. Как Dell узнает об уязвимостях системы безопасности в своих программах и продуктах?
A: Dell имеет надежный цикл разработки и тестирования продуктов, который мы постоянно улучшаем, и при обнаружении проблем мы работаем быстро для их устранения. Кроме того, мы укрепим открытые отношения с заказчиками и представителями сообщества по обеспечению безопасности, чтобы помочь защитить наших заказчиков.

В. Связано ли это с уязвимостями eDellRoot и DSDTestProvider?
О: Нет, эта проблема не связана с уязвимостями сертификатов eDellRoot и DSDTestProvider, выявленных в 2015 году.

Подтверждения
Dell благодарит Microsoft, чьи инициативы помогают нам защитить заказчиков за счет скоординированного раскрытия и устранения уязвимостей.