ニュース
デル、PC証明書脆弱性の影響範囲などのより詳細な情報を開示
~32bit版も対応開始
(2015/12/1 13:45)
デル株式会社は1日、先だって公表した同社製PCにプリインストールされる証明書の脆弱性に関して、影響の及ぶ範囲などのより詳細な情報を開示した。
この脆弱性は、「eDellRoot証明書」と「DSDTestPrivier証明書」の2つに含まれるもの。いずれもPCの環境などを即座に特定することで、ユーザーにサービスを容易かつ迅速に提供する目的で搭載されていたが、脆弱性が発覚した。
同社は、「お客様のセキュリティとプライバシーは弊社にとって最重要かつ最優先事項です。弊社は今回の問題の発生を深く反省すると共に解決に向け迅速に対処しております。関係者の皆様にはご迷惑をお掛けし心よりお詫び申し上げます」と述べるとともに、今回の影響範囲について、下記の情報を追加公開した。
・2015年11月20日から同11月23日の間に工場で生産された一部PC・タブレット製品についてeDellRoot証明書が含まれる
・それ以前に生産されたPCであっても2015年8月18日以降にオンラインからDell Foundation Servicesを更新されたPCにeDellRoot証明書が含まれる
・2015年10月20日から同11月24日の間に弊社サポートサイトから“使用製品を自動検出する”(Detect Product)を使用したPCにDSDTestProvider証明書がインストールされる
・Dell Foundation Servicesを利用せずにイメージを構築し、導入している法人ユーザーにこの問題の影響はない
・Windows OSを搭載したシステムにのみ影響。Windows以外のOSのシステムには影響はない
既報のとおり、すでにソフトウェアアップデートによりこれらの証明書は自動的に削除されるが、詳細には下記のようになる。
【法人向けPC(Latitude、OptiPlex、Precision)】
・デルPC製品に標準搭載の「Dell Command | Update」を利用して両証明書を検出し、自動削除
・32bit版については、12月2日より随時配信を開始
・eDellRoot証明書に関しては、PCのシステム・イメージを、Dell Foundation Servicesのツールをインストールせずに再イメージした法人ユーザーには、この問題の影響はない
【個人向けPCとタブレット製品:(Inspiron、XPS、Alienware、Vostro、Venue Proシリーズ)】
・デルPC製品に標準搭載の「Dell Update」を利用している場合、両証明書を検出し、削除される
・32bit版については、12月2日より随時配信を開始
また、11月30日より、Microsoft純正のWindows Defenderも両証明書を検出するようになっており、自動的に削除される。証明書は手動でも削除できる。
【20時修正】初出時に32bit版の配信開始を12月1日より随時としておりましたが、デルから2日よりの配信に変更になったとの連絡がありましたので、記事を修正しました。