A assinatura de um driver do Windows 10 que você está tentando instalar está corrompida ou é inválida

A assinatura de um driver do Windows 10 que você está tentando instalar está corrompida ou é inválida


Driver do Windows 10 corrompido ou inválido.

Em setembro de 2015, a Dell foi alertada sobre uma alteração nos requisitos de assinatura de código que a Microsoft implementou no Windows 10 Threshold 2 (TH2) versão 1511 (atualização de novembro de 2015 no Windows 10). Desde 1 de janeiro de 2016, a Microsoft exige que todos os arquivos de driver sejam assinados com o novo certificado SHA-256.

Se um cliente tentar instalar um driver com data a partir de 1 de janeiro de 2016 e que não tenha o certificado SHA-256, ele encontrará um erro indicando que a assinatura do driver do chipset está corrompida ou é inválida. A equipe de engenharia da Dell descobriu que um conjunto limitado de drivers foi publicado após 1 de janeiro de 2016 sem o certificado SHA-256. Para evitar esse erro, a Dell está trabalhando para rapidamente garantir que todos os drivers de 1 de janeiro de 2016 e mais recentes no site de Suporte Dell (Dell.Com/Support) estejam com o certificado SHA-256.



Enquanto isso, até a publicação de um driver com o certificado atualizado, os clientes poderão carregar a versão anterior do driver (se estiver disponível), a qual será compatível com o certificado anterior. Para verificar se há versões anteriores de um driver, abra a página de download do driver atual e role a página para baixo. Se houver uma lista de "Outras versões", isso significa que existe uma versão anterior disponível para download.


Perguntas e respostas

P: Quais são os sistemas afetados?
R: Todos os clientes cujos sistemas têm o Windows 10 serão potencialmente afetados se tiverem feito download de drivers que não atendem aos requisitos de assinatura de código estabelecidos pela Microsoft.

P: O que visam proteger os novos requisitos de assinatura de código?
R: Eles visam fornecer proteção contra tentativas de programas de software maliciosos de afetar ou assumir a identidade de um certificado. Esse novo certificado de assinatura de código está adicionando proteção contra uma vulnerabilidade teórica.

P: Como o usuário será afetado se ele tiver drivers que não atendam aos novos requisitos de assinatura de código?
R: O usuário encontrará um erro informando que o certificado está corrompido ou que expirou.

P: A vulnerabilidade contra a qual a MSFT está tentando fornecer proteção pode ser usada em um ataque de phishing?
R: Não. A natureza do ataque não está relacionada ao phishing. A proteção é contra programas de software que tentam assumir a identidade de confiança dos certificados.

P: Como muitos fornecedores serão afetados?
R: Esse problema afeta todo o setor para PCs que executam o Windows 10. Os clientes devem verificar o status com o fornecedor do qual adquiriram seu sistema ou fizeram download de seus drivers.

P: Existe uma maneira de identificar se um de meus drivers foi afetado?
A: Se um cliente tentar instalar um driver com data a partir de 1 de janeiro de 2016 e que não tiver o certificado SHA-256, ele encontrará um erro indicando que a assinatura do driver do chipset está corrompida ou é inválida.

P: Como a Dell obtém informações sobre vulnerabilidades de proteção em seus programas e produtos?
R: A Dell conta com um ciclo eficiente de desenvolvimento e teste de produtos que passa por constantes melhorias; quando detectamos algum problema, trabalhamos rapidamente para solucioná-lo. Além disso, incentivamos um relacionamento aberto com nossos clientes e com todos da comunidade de segurança para que possamos ajudar a proteger nossos clientes. Agradecemos os clientes que nos informaram sobre essa questão e incentivamos que todos aqueles que encontrarem uma potencial vulnerabilidade de proteção em qualquer produto ou software Dell visitem este site para entrar em contato conosco imediatamente. (Somente em inglês).

P: Isso está relacionado às vulnerabilidades eDellRoot e DSDTestProvider?
R: Não. Esse problema não está relacionado às vulnerabilidades de certificado eDellRoot e DSDTestProvider identificadas em 2015.

Agradecimentos
A Dell gostaria de agradecer à Microsoft, cujos esforços ajudaram-nos a proteger os clientes por meio da divulgação e solução coordenadas da vulnerabilidade.



ID do artigo: SLN301022

Data da última modificação: 10/02/2017 13:14


Rate this article

Preciso
Úteis
Fácil de entender
Este artigo foi útil?
Sim Não
Envie seus comentários
Os comentários não podem conter estes caracteres especiais: <>()\
Infelizmente, o nosso sistema de feedback está atualmente desativado. Tente novamente mais tarde.

Agradecemos o feedback.