La firma de un controlador para Windows 10 que está intentando instalar está dañado o no es válido

La firma de un controlador para Windows 10 que está intentando instalar está dañado o no es válido


Controlador para Windows 10 dañado o no válido.

En septiembre de 2015, Dell recibió la noticia de un cambio en los requerimientos de firma de código que Microsoft ha implementado en la versión 1511 del umbral 2 (TH2) de Windows 10 (actualización del 10 de noviembre de 2015 de Windows). Vigente desde el 1 de enero de 2016, Microsoft requiere que todos los archivos de controladores estén firmados con el nuevo certificado SHA-256.

Si un cliente intenta instalar un controlador con fecha 1 de enero de 2016 que no cuente con el certificado SHA-256, se encontrará con un error que indica que la firma del controlador de chipset está dañada o no es válida. El departamento de ingeniería de Dell descubrió que un conjunto limitado de los controladores que se publicaron después del 1 de enero 2016 no cuentan con el certificado SHA-256. Para prevenir este error, Dell está trabajando rápidamente para confirmar que todos los controladores con fecha 1 de enero de 2016 y posteriores cuenten con el certificado SHA.256.



Mientras tanto, hasta que se publique un controlador con el certificado actualizado, los clientes pueden cargar la revisión anterior del controlador (si hubiera una disponible). Esta debe ser compatible con el certificado anterior. Para buscar versiones anteriores de un controlador, abra la página de descargas del controlador actual y desplácese hacia la parte inferior. Si hay una lista de "Otras versiones", entonces existe una versión anterior disponible para descargar.


Preguntas y respuestas

P: ¿Qué sistemas se verán afectados?
R: Todos los usuarios propietarios de sistemas con Windows 10 se verán potencialmente afectados si descargaron controladores que no cumplen con los requerimientos de firma de código establecidos por Microsoft.

P: ¿Contra qué nos pretenden proteger los nuevos requerimientos de firma de código?
R: Esta versión está fortalecida contra softwares malignos que intentan comprometer o asumir la identidad de un certificado. Este nuevo certificado de firma de código está aumentando la protección frente a una vulnerabilidad teórica.

P: ¿De qué manera se ven afectados los usuarios que tienen controladores que no cumplen con los nuevos requerimientos de firma de código?
R: El usuario recibirá un error que indica que el certificado está dañado o caducó.

P: La vulnerabilidad contra la que MSFT nos trata de proteger, ¿se puede utilizar para realizar un ataque de phishing?
R: No, la naturaleza del ataque no está relacionada con el phishing. Microsoft protege contra software que intenta asumir una identidad de certificados de confianza.

P: ¿Cuántos proveedores se verán afectados?
A: Este es un problema de las computadoras que ejecutan Windows 10 en toda la industria. Los clientes deben comprobar el estado del equipo con el proveedor que les vendió el sistema o que proporcionó los controladores para su descarga.

P: ¿Existe una forma de identificar si uno de mis controladores se ve afectado por este problema?
R: Si un cliente intenta instalar un controlador con fecha 1 de enero de 2016 que no cuente con el certificado SHA-256, se encontrará con un error que indica que la firma del controlador de chipset está dañada o no es válida.

P: ¿De qué manera Dell descubre las vulnerabilidades de seguridad en sus programas y productos?
A: Dell cuenta con un sólido ciclo de pruebas y elaboración de productos que siempre estamos mejorando. Cuando detectamos algún problema, trabajamos con rapidez para solucionarlo. Además, fomentamos una relación abierta con nuestros clientes y los miembros de la comunidad de seguridad, de manera que podamos ayudar a proteger a nuestros clientes. Agradecemos a los clientes que nos comunicaron este tema y alentamos a otros usuarios, que encuentren una posible vulnerabilidad de seguridad en cualquier producto o software Dell, a que visiten este sitio para contactarnos inmediatamente. (Solo en inglés)

P: ¿Este problema está relacionado con las vulnerabilidades de los certificados eDellRoot y DSDTestProvider?
R: No, este problema no está relacionado con las vulnerabilidades de los certificados eDellRoot y DSDTestProvider identificadas en 2015.

Agradecimientos
Dell agradece a Microsoft, ya que sus esfuerzos nos ayudan a proteger a los clientes mediante la notificación y la resolución coordinadas de las vulnerabilidades.



Identificación del artículo: SLN301022

Última fecha de modificación: 10/02/2017 15:40


Califique este artículo

Preciso
Útil
Fácil de comprender
¿Este artículo fue útil?
No
Envíenos sus comentarios
Los comentarios no pueden contener estos caracteres especiales: <>"(", ")", "\"
Disculpe, nuestro sistema de comentarios está actualmente inactivo. Vuelva a intentarlo más tarde.

Muchas gracias por sus comentarios.