Baza wiedzy

Podpis sterownika dla systemu Windows 10, który chcesz zainstalować, jest uszkodzony lub nieprawidłowy


Sterownik dla systemu Windows 10 jest uszkodzony lub nieprawidłowy.

We wrześniu 2015 r. firma Dell została powiadomiona o zmianie wymagań odnośnie podpisywania kodu, która została wprowadzona przez firmę Microsoft w wersji 1511 systemu Windows 10 po aktualizacji Threshold 2 (TH2) (aktualizacja Windows 10 November 2015 update). Od 1 stycznia 2016 r. firma Microsoft wymaga, aby wszystkie pliki sterowników były podpisane za pomocą nowego certyfikatu SHA-256.

Jeśli klient spróbuje zainstalować sterownik z 1 stycznia 2016 r., który nie ma certyfikatu SHA-256, wystąpi błąd informujący o tym, że podpis sterownika chipsetu jest uszkodzony lub nieprawidłowy. Inżynierowie firmy Dell ustalili, że ograniczony zestaw sterowników bez certyfikatu SHA-256 został opublikowany po 1 stycznia 2016 r. Firma Dell sprawdza właśnie, czy wszystkie sterowniki opublikowane na stronie pomocy technicznej firmy Dell (Dell.Com/Support) 1 stycznia 2016 r. lub później mają właściwe certyfikaty SHA-256, aby zapobiec występowaniu tego błędu.



W oczekiwaniu na pojawienie się sterownika ze zaktualizowanym certyfikatem klienci mogą wczytać poprzednią wersję sterownika (jeśli jest dostępna). Powinna ona być zgodna z poprzednim certyfikatem. Aby sprawdzić, czy dostępna jest poprzednia wersja sterownika, należy otworzyć stronę pobierania aktualnego sterownika i przewinąć w dół. Jeśli na wyświetlonej liście widnieje pozycja „Inne wersje", można pobrać poprzednią wersję sterownika.


Pytania i odpowiedzi

Pyt.: Których komputerów dotyczy problem?
Odp.: Potencjalnie problem dotyczy wszystkich komputerów z systemem Windows 10, jeśli pobrano na nie sterowniki, które nie spełniają nowych wymagań firmy Microsoft dotyczących podpisywania kodów.

Pyt.: Przed czym mają chronić nowe wymagania dotyczące podpisywania kodów?
Odp: Jest to zabezpieczenie przed złośliwym oprogramowaniem, które próbuje zagrozić bezpieczeństwu danych certyfikatu lub je przejąć. Nowy certyfikat podpisywania kodów zwiększa ochronę przed teoretycznymi lukami w zabezpieczeniach.

Pyt.: Jaki wpływ na użytkownika mają sterowniki, które nie spełniają nowych wymagań dotyczących podpisywania kodów?
Odp.: Wystąpi błąd informujący o uszkodzeniu lub wygaśnięciu certyfikatu.

Pyt.: Czy zabezpieczenie MSFT stara się uniemożliwić używanie luki w zabezpieczeniach do działań związanych z phishingiem?
Odp.: Nie, atak nie ma związku z phishingiem. Zabezpieczenie stanowi ochronę przed oprogramowaniem, które próbuje przejąć dane zaufanego certyfikatu.

Pyt.: Ilu producentów dotyczy problem?
Odp: Problem dotyczy całej branży w przypadku komputerów pracujących na systemie Windows 10. Klienci powinni sprawdzić stan u producenta, który sprzedał im komputer lub udostępnił sterowniki.

Pyt.: Jak sprawdzić, czy problem dotyczy moich sterowników?
Odp.: Jeśli klient spróbuje zainstalować sterownik z 1 stycznia 2016 r., który nie ma certyfikatu SHA-256, wystąpi błąd informujący o tym, że podpis sterownika chipsetu jest uszkodzony lub nieprawidłowy.

Pyt: W jaki sposób firma Dell dowiaduje się o lukach w zabezpieczeniach swoich programów i produktów?
Odp.: Firma Dell wykorzystuje zaawansowany proces rozwoju produktów i cykl testów, który jest nieustannie ulepszany. W przypadku wykrycia problemów szybko zaczynamy je rozwiązywać. Ponadto utrzymujemy otwarte relacje z naszymi klientami i osobami z branży zabezpieczeń, dzięki czemu możemy chronić naszych klientów. Dziękujemy klientom, którzy zwrócili naszą uwagę na problem, i zachęcamy każdą osobę, która znajdzie potencjalną lukę w zabezpieczeniach dowolnego produktu lub oprogramowania firmy Dell do odwiedzenia tej strony i natychmiastowego nawiązania kontaktu. (tylko w języku angielskim).

Pyt.: Czy ma to związek z lukami eDellRoot i DSDTestProvider?
Odp: Nie, problem nie ma związku z lukami w certyfikatach eDellRoot i DSDTestProvider, które zostały wykryte w 2015 r.

Podziękowania
Firma Dell dziękuje firmie Microsoft za wysiłek, który pozwala nam chronić klientów poprzez skoordynowane działania w zakresie ujawniania luk w zabezpieczeniach i rozwiązywania związanych z tym problemów.



Identyfikator artykułu: SLN301022

Data ostatniej modyfikacji: 10.02.2017 13:17


Oceń ten artykuł

Trafne
Przydatne
Łatwe do zrozumienia
Czy ten artykuł był przydatny?
Tak Nie
Wyślij nam swoją opinię
Komentarze nie mogą zawierać znaków specjalnych: <>()\
Niestety, nasz system przekazywania opinii jest obecnie niedostępny. Spróbuj ponownie później.

Dziękujemy za uwagi.