デル社製 PC の eDellRoot , DSDTestProvider に対する Microsoft社の公式対応
追加情報 : Dell 社製の PC に搭載されている(またはインストールしている) eDellRoot , DSDTestProvider のセキュリティ問題について、Microsoft 社が正式に対応を公開しました。
ここまでの経緯 :
デル社製 PC の eDellRoot のアンインストール ( 削除 )
— 引用(和文) —
マイクロソフトは、秘密キーが不注意で公開された Dell 社の制約のないデジタル証明書を確認しています。これらの制約のない証明書は、その他の証明書の発行、ドメインのなりすまし、またはサインコードに使用される可能性があります。さらに、これらの証明書は、コンテンツのなりすまし、フィッシング攻撃の実行、または Dell の顧客に対する中間者攻撃の実行に使用される可能性があります。この問題は、すべてのサポートされているリリースの Microsoft Windows に影響を及ぼします。マイクロソフトは現在、この問題に関連した攻撃を確認していません。
これらの制約のないデジタル証明書の悪用からお客様を保護するため、Dell 社はこの証明書を無効と判断しました。また、マイクロソフトは証明書信頼リスト (CTL) を更新し、すべてのサポートされているリリースの Microsoft Windows 向けにこれらの証明書を信頼から除外しました。これらの証明書の詳細については、このアドバイザリの「よく寄せられる質問」のセクションを参照してください。
推奨する対応策: 証明書信頼リストの自動更新ツールは、サポートされているエディションの Windows 8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2012、Windows Server 2012 R2、Windows 10 および Windows 10 バージョン 1511 および Windows Phone 8、Windows Phone 8.1、および Windows 10 Mobile を実行しているデバイスに搭載されています。これらのオペレーティング システムおよびデバイスは自動的に保護されるため、特別な措置を講じる必要はありません。
Windows Vista、Windows 7、Windows Server 2008、または Windows Server 2008 R2 を実行しており、証明書信頼リストの自動更新ツールを使用しているシステム (詳細についてはサポート技術情報 2677070 を参照) は自動的に保護されるため、特別な措置を講じる必要はありません。
V1.0 (2015/12/01): このアドバイザリを公開しました。
引用資料 :
マイクロソフト セキュリティ アドバイザリ 3119884 : 不注意で公開されたデジタル証明書により、なりすましが行われる
— Quoted ( English ) —
Microsoft is aware of unconstrained digital certificates from Dell Inc. for which the private keys were inadvertently disclosed. One of these unconstrained certificates could be used to issue other certificates, impersonate other domains, or sign code. In addition, these certificates could be used to spoof content, perform phishing attacks, or perform man-in-the-middle attacks against Dell customers. This issue affects all supported releases of Microsoft Windows. Microsoft is not currently aware of attacks related to this issue.
To help protect customers from potentially fraudulent use of these unconstrained digital certificates, the certificates have been deemed no longer valid by Dell Inc. and Microsoft is updating the Certificate Trust list (CTL) for all supported releases of Microsoft Windows to remove the trust of these certificates. For more information about these certificates, see the Frequently Asked Questions section of this advisory.
Recommendation. : An automatic updater of certificate trust lists is included in supported editions of Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows 10, and Windows 10 Version 1511, and for devices running Windows Phone 8 , Windows Phone 8.1, and Windows 10 Mobile. For these operating systems and devices, customers do not need to take any action as these systems and devices will be automatically protected.
For systems running Windows Vista, Windows 7, Windows Server 2008, or Windows Server 2008 R2 that are using the automatic updater of certificate trust lists (see Microsoft Knowledge Base Article 2677070 for details), customers do not need to take any action as these systems will be automatically protected.
V1.0 (November 30, 2015): Advisory published.
Quoted Article :
— Dell デル 社製 PC パソコン eDellRoot DSDTestProvider 自己署名ルート証明書 , —
Issued by Volitional Engineering
( winveg.com ) on 01 Dec. 2015