Die Signatur eines Treibers für Windows 10, den Sie zu installieren versuchen, ist beschädigt oder ungültig

Die Signatur eines Treibers für Windows 10, den Sie zu installieren versuchen, ist beschädigt oder ungültig


Windows 10 Treiber beschädigt oder ungültig.

Im September 2015 wurde Dell benachrichtigt, dass eine Änderung in den Codesignatur-Anforderungen von Microsoft unter Windows 10 Threshold 2 (TH2) Version 1511 (Windows 10 Update November 2015) implementiert wurde. Seit 1. Januar 2016 verlangt Microsoft, dass alle Treiberdateien mit dem neuen SHA-256 Zertifikat signiert werden.

Wenn ein Kunde versucht, einen Treiber zu installieren, der ab 1. Januar 2016 datiert ist und nicht über das SHA-256 Zertifikat verfügt, tritt ein Fehler auf, der anzeigt, dass die Signatur des Chipsatztreibers beschädigt oder ungültig ist. Die technische Abteilung von Dell hat festgestellt, dass eine begrenzte Anzahl von Treibern, die nach dem 1. Januar 2016 veröffentlicht wurden, nicht das SHA-256 Zertifikat verwenden. Dell arbeitet schnell daran, zu überprüfen, dass alle Treiber auf der Dell Support-Website (dell.com/support) ab 1. Januar 2016 und später ordnungsgemäß mit dem SHA=256 Zertifikat zertifiziert sind, um zu verhindern, dass dieser Fehler auftritt.



In der Zwischenzeit, bis ein Treiber mit dem aktualisierten Zertifikat veröffentlicht wurde, können Kunden die vorherige Version des Treibers herunterladen (sofern vorhanden), dieser sollte mit dem vorherigen Zertifikat kompatibel sein. Um vorherige Versionen eines Treibers zu suchen, öffnen Sie die Download-Seite des aktuellen Treibers und blättern Sie auf der Seite nach unten. Wenn Sie einen Eintrag für "Andere Versionen" sehen, dann steht eine frühere Version zum Download zur Verfügung.


Fragen und Antworten

Frage: Welche Systeme sind betroffen?
Antwort: Alle Kunden, deren Systeme Windows 10 verwenden, sind möglicherweise betroffen, wenn der heruntergeladene Treiber die Codesignatur-Anforderungen von Microsoft nicht erfüllt.

Frage: Wogegen sollen die neuen Codesignatur-Anforderungen schützen?
Antwort: Diese sind zur Absicherung gegen schädliche Software vorgesehen, die versucht die Identität eines Zertifikats zu beeinträchtigen oder anzunehmen. Dieses neue Codesignatur-Zertifikat dient als zusätzlicher Schutz gegen ein theoretisches Sicherheitsrisiko.

Frage: Wie ist der Benutzer betroffen, wenn er Treiber verwendet, die die neuen Codesignatur-Anforderungen nicht erfüllen?
Antwort: Der Benutzer erhält eine Fehlermeldung, dass das Zertifikat beschädigt oder abgelaufen ist.

Frage: Kann die Sicherheitsanfälligkeit, gegen die Microsoft zu schützen versucht, für einen Phishing-Angriff verwendet werden?
Antwort: Nein. Die Art des Angriffs steht nicht mit Phishing im Zusammenhang. Dies dient zum Schutz vor Software, die versucht, die Identität oder Vertrauensstellung von Zertifikaten zu übernehmen.

Frage: Wie viele Hersteller sind betroffen?
Antwort: Dieses Problem betrifft alle in der Branche in Bezug auf PCs mit Windows 10. Kunden sollten ihren Status bei dem Händler überprüfen, bei dem sie ihr System erworben oder den Treiber heruntergeladen haben.

Frage: Gibt es eine Möglichkeit, zu ermitteln, ob einer meiner Treiber betroffen ist?
Antwort: Wenn ein Kunde versucht, einen Treiber zu installieren, der ab dem 1. Januar 2016 datiert ist und nicht über das SHA-256 Zertifikat verfügt, wird ein Fehler auftreten, der anzeigt, dass die Signatur des Chipsatztreibers beschädigt oder ungültig ist.

Frage: Wie erfährt Dell von Sicherheitslücken in seinen Programmen und Produkten?
Antwort: Dell verfügt über einen zuverlässigen Produktentwicklungs- und Testzyklus, den wir ständig optimieren. Wenn wir Probleme erkennen, handeln wir rasch, um sie zu lösen. Außerdem fördern wir eine offene Beziehung zu unseren Kunden und zu Mitgliedern der Sicherheitscommunity, damit wir unsere Kunden besser schützen können. Wir danken den Kunden, die uns auf dieses Sicherheitsproblem aufmerksam gemacht haben, und ermutigen andere, die eine potenzielle Sicherheitslücke in einem Programm oder einer Software von Dell ausfindig machen, dazu, sich über diese Website umgehend mit uns in Verbindung zu setzen. (Nur auf Englisch)

Frage: Steht dies im Zusammenhang mit den Sicherheitsrisiken eDellRoot und DSDTestProvider?
Antwort: Nein, dieses Problem steht nicht in Zusammenhang mit den Zertifikat-Sicherheitsrisiken eDellRoot und DSDTestProvider, die 2015 festgestellt wurden.

Danksagung
Dell möchte Microsoft danken, deren Bemühungen uns dabei helfen, Kunden durch koordinierte Offenlegung und Behebung von Sicherheitsrisiken zu schützen.



Artikel-ID: SLN301022

Datum der letzten Änderung: 09.02.2017 08:56


Diesen Artikel bewerten

Präzise
Nützlich
Leicht verständlich
War dieser Artikel hilfreich?
Ja Nein
Schicken Sie uns Ihr Feedback.
Die folgenden Sonderzeichen dürfen in Kommentaren nicht verwendet werden: <>()\
Derzeit ist kein Zugriff auf das Feedbacksystem möglich. Bitte versuchen Sie es später erneut.

Vielen Dank für Ihr Feedback.