DellがeDellRootとは別の証明書にもセキュリティ上の脅威があることを正式に認める

DellのノートPCにプリインストールされるサポートツール「eDellRoot」がルート証明書と一緒に秘密鍵も格納しておりセキュリティ上の脅威になっている問題で、DellはeDellRootの削除ツールを公開するなどの対応に追われていますが、さらに、「DSDTestProvider」という証明書にも同様のセキュリティ上の問題があることを正式に認めました。

Response to Concerns Regarding eDellroot Certificate
http://en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/2015/11/23/response-to-concerns-regarding-edellroot-certificate

And then there were two: Another dangerous Dell root certificate discovered | PCWorld
http://www.pcworld.com/article/3008478/security/and-then-there-were-two-another-dangerous-dell-root-certificate-discovered.html

PCs running Dell support app can be uniquely ID’d by snoops and scammers | Ars Technica
http://arstechnica.com/security/2015/11/pcs-running-dell-support-app-can-be-uniquely-idd-by-snoops-and-scammers/

Lenovoの極悪アドウェア「Superfish」問題の再来ではないかということで、一部では「Superfish 2.0」とも呼ばれるDellの「eDellRoot」問題とは何なのかは、以下の記事を見れば分かります。

Dell製ノートPCが同一のルート証明書＆秘密鍵を搭載していて中間者攻撃を受ける危険性あり - GIGAZINE

あらたにセキュリティ上の問題が見つかったのは「Dell System Detect」というソフトとDell System Detectと共にインストールされるルート証明書「DSDTestProvider」。DSDTestProviderにも秘密鍵が格納されているため、eDellRootと同様にセキュリティ上の脆弱性となっています。

Dell System Detectは、DellのPCを使うユーザーがDell Supportのウェブサイトからサポートを受けるときにダウンロード・インストールするソフトウェアで、Dellによると「個別のケースに応じたより良いサポートを受けられるようにするため」の補助的なツールとのこと。このため、DSDTestProvider証明書はeDellRootのようにDell製PCにプリインストールされているわけではなく、サポートを受ける際にインストールしたユーザーだけが今回のトラブル対象者になるという点で違いがあります。

なお、Dellによると、Dell System DetectとDSDTestProvider証明書によるセキュリティ上の脅威にさらされるのは、2015年10月20日から11月24日までの間に、Dell Support上でDell System Detectソフトに含まれる製品識別情報を送信する「detect product」機能を使ったユーザーに限られるとのことです。

DellはすでにDell System DetectをDell Supportサイトから削除し、脆弱性のある証明書を含まない別のツールを提供中とのことですが、Dell System Detectを使用したユーザーはソフトウェアをアンインストールしてDSDTestProvider証明書も削除しておくのが良さそうです。

Dell System Detect＆DSDTestProvider証明書の削除方法は、eDellRoot証明書の場合と基本的には同じなので、以下の記事を参考にすればOKです。

Dellが脆弱性を指摘されたルート証明書「eDellRoot」の削除ツールを公開 - GIGAZINE