Kunskapsbank

Signaturen för en Windows 10-drivrutin som du försöker installera är skadad eller ogiltig


Windows 10-drivrutinen är skadad eller ogiltig.

I september 2015 uppmärksammades Dell om en ändring i kodsigneringskraven som Microsoft har implementerat på Windows 10 Threshold 2 (TH2) version 1511 (2015 års novemberuppdatering av Windows 10). Från och med 1 januari 2016 kräver Microsoft att alla drivrutinsfiler ska signeras med det nya SHA-256-certifikatet.

Om en kund försöker installera en drivrutin som är daterad 1 januari 2016 men inte har SHA-256-certifikatet uppstår ett fel som indikerar att signaturen för kretsdrivrutinen är skadad eller ogiltig. Dell Engineering har upptäckt att ett begränsat antal drivrutiner som gavs ut efter 1 januari 2016 inte hade SHA-256-certifikatet. Dell arbetar för att så snabbt som möjligt bekräfta att alla drivrutiner på Dells supportwebbplats (Dell.Com/Support) från 1 januari 2016, och senare, har SHA-256-certifikatet så att det här felet kan förhindras.



Under tiden, tills en drivrutin med det uppdaterade certifikatet finns, kan kunden läsa in den föregående versionen av drivrutinen (om den finns tillgänglig). Dessa bör fungera med det förra certifikatet. Om du vill leta efter föregående versioner av en drivrutin öppnar du hämtningssidan för den aktuella drivrutinen och bläddrar nedåt på sidan. Om det finns en lista för "Övriga versioner" så finns det en tidigare version tillgänglig för hämtning.


Frågor och svar

F: Vilka system påverkas?
S: Alla kunder vars system har Windows 10 kan ha påverkats om de hämtade drivrutiner som inte uppfyller Microsofts kodsigneringskrav.

F: Vad ska de nya kodsigneringskraven skydda mot?
S: Det här är en förstärkning mot skadlig programvara som försöker kompromettera eller anta certifikatets identitet. Det här nya kodsigneringscertifikatet ger ytterligare skydd mot en teoretisk sårbarhet.

F: Hur påverkas användare om de inte har drivrutiner som uppfyller de nya kodsigneringskraven?
S: Användaren får ett felmeddelande som anger att certifikatet är skadat eller har gått ut.

F: Kan sårbarheten som MSFT försöker skydda mot användas för phishing?
S: Nej, problemet är inte phishing-relaterat. Det skyddar mot programvara som försöker anta certifikatets identitet.

F: Hur många leverantörer har påverkats?
S: Problemet är branschtäckande för datorer som har Windows 10. Kunder bör bekräfta sin status med leverantören som de köpte systemet från eller hämtade drivrutinerna ifrån.

F: Går det att identifiera om mina drivrutiner har drabbats?
S: Om en kund försöker installera en drivrutin som är daterad 1 januari 2016 men inte har SHA-256-certifikatet uppstår ett fel som indikerar att signaturen för kretsdrivrutinen är skadad eller ogiltig.

F: Hur tar Dell reda på säkerhetsproblem med dess program och produkter?
S: Dell har en robust utvecklings- och testningscykel för produkter som alltid förbättras, och när ett problem upptäcks arbetar vi snabbt för att lösa det. Dessutom uppmuntrar vi till en öppen relation med våra kunder och de i säkerhetscommunityn så att vi kan skydda våra kunder. Vi uppskattar kunderna som uppmärksammade det här problemet för oss och uppmanar andra som hittar möjliga säkerhetsproblem i en produkt eller programvara från Dell att kontakta oss omedelbart genom att besöka den här webbplatsen. (Endast på engelska)

F: Är det här relaterat till sårbarheter för eDellRoot och DSDTestProvider?
S: Nej, det här problemet är inte inte relaterat till de eDellRoot- och DSDTestProvider-certifikatproblem som upptäcktes 2015.

Tack
Dell vill rikta sitt tack till de Microsoft som hjälpt oss skydda våra kunder genom att påpeka sårbarheter och bidra med lösningar.



Artikel-ID: SLN301022

Senast ändrad: 2017-02-10 13:12


Betygsätt den här artikeln

Korrekt
Användbart
Lätt att förstå
Var den här artikeln till nytta?
Ja Nej
Skicka dina synpunkter
Kommentarer får inte innehålla följande specialtecken: <>()\
Vårt feedbacksystem är tyvärr ut funktion just nu. Försök igen senare.

Tack för dina synpunkter.