您尝试安装的Windows 10驱动程序的签名已损坏或无效

您尝试安装的Windows 10驱动程序的签名已损坏或无效


Windows 10驱动程序损坏或无效。

2015年9月,戴尔收到了Microsoft已对Windows 10 Threshold 2 (TH2)版本1511(Windows 10 2015年11月更新)实施代码签名更改的通知。 从2016年1月1日起,Microsoft要求所有驱动程序文件都使用新的SHA-256证书进行签名。

如果客户尝试安装日期为2016年1月1日且没有SHA-256证书的驱动程序,则将遇到表示芯片组驱动程序签名损坏或无效的错误。 戴尔工程人员发现,在2016年1月1日后发布了一组数量有限的没有SHA-256证书的驱动程序。 戴尔正致力于快速验证其戴尔支持网站(Dell.Com/Support)上的所有2016年1月1日及更新的驱动程序均已通过SHA=256证书的正确认证,以避免出现此错误。



与此同时,直至发布具有更新证书的驱动程序之前,客户都可加载驱动程序之前的修订版(如果有),这些版本应遵循之前的证书规范。 要检查以前的驱动程序版本,请打开当前驱动程序的下载页面并向下滚动页面。 如果存在"其它版本"列表,则表示有之前的版本可供下载。


问题和答案

问:哪些系统受到影响?
答:装有Windows 10系统的所有客户如果下载了不符合Microsoft规定的代码签名要求的驱动程序,则都可能受到影响。

问:新代码签名要求旨在抵御什么问题?
答:这种强化旨在抵御恶意软件危害或擅用证书身份的问题。 这种新代码签名证书增强了对理论漏洞的抵御性。

问:如果用户所用的驱动程序不符合新代码签名要求,那么用户会受到什么样的影响?
答:用户将遇到一个错误,指出证书已损坏或过期。

问:是否可将MSFT尝试防止的漏洞用于网络钓鱼攻击?
答:不能,此攻击的性质与网络钓鱼无关。 它用于防止软件尝试擅用受信任的证书标识。

问:多少供应商受到影响?
答:整个行业内运行Windows 10的PC都将受到影响。 客户应从购买系统或下载驱动程序的供应商处确认其状态。

问:是否有办法确定我的其中一个驱动程序是否受影响?
答:如果客户尝试安装日期为2016年1月1日且没有SHA-256证书的驱动程序,则将遇到表示芯片组驱动程序签名损坏或无效的错误。

问:戴尔如何了解其程序和产品中所存在的安全漏洞?
答:戴尔有一个持续改进的强大的产品开发和测试流程,只要检测到问题,就可快速解决。 此外,我们还与客户和安全社区成员建立了开放关系,因此我们能够保护我们的客户。 我们感谢提请我们注意这一点的客户,并鼓励发现戴尔产品或软件存在潜在安全漏洞的其他人访问此站点立即与我们联系。 (仅限英文)

问:这与eDellRoot和DSDTestProvider漏洞有关吗?
答:不,此问题与2015年识别的eDellRoot和DSDTestProvider证书漏洞关。

感谢
戴尔对Microsoft在联合披露并解决漏洞方面的努力表示感谢,这有助于戴尔保护其客户。



文章 ID: SLN301022

上次修改日期: 2017/02/13 12:18


為本文評分

準確
實用
易懂
這篇文章對您有用嗎?
傳送意見反應
評語中不得包含下列特殊字元:<>()\
很抱歉,我們的意見回饋系統目前關閉中。請稍後再試。

感謝您的寶貴意見。