英特尔驱动程序和支持助手将根 CA 安装到受信任的根 CA 中

英特尔驱动程序和支持助手将根 CA 安装到受信任的根 CA 中

英特尔驱动程序和支持助手 (DSA) 似乎将根 CA 证书安装到 Windows 10 Pro 的受信任根 CA 中。DSA 于 2018 年安装。

Sysinternals sigcheck 报告:

列出不属于 Microsoft 证书信任列表的有效证书:

Machine\ROOT:
   DSA Root CA
        Cert Status:    Valid
        Valid Usage:    All
        Cert Issuer:    DSA Root CA
        Serial Number:  31 84 C0 70 7E 6F 03 8A 41 02 2F 02 01 B3 0B 13
        Thumbprint:     C11273296F3A546A27354BE55671E69977D47E75
        Algorithm:      sha1RSA
        Valid from:     8:15 AM 7/3/2018
        Valid to:       1:59 AM 1/1/2040 

证书包含私钥。证书管理器报告:“您有一个与此证书对应的私钥”。

该证书似乎是在每次启动服务时由 Intel DSA 生成的。删除并重新启动后,该证书会重新出现。“有效期自”日期是系统/服务启动的日期。

这真的安全吗?

答案1

对此最好的答案是 常见问题。因为它是德语的——我尝试总结为 TLDR

  • 英特尔意识到了“问题”及其风险
  • 英特尔开始采取缓解措施,但 CA 逻辑仍在使用
  • 官方的英特尔 CVE

推荐讲座:谷歌翻译版本msxfaq 博客文章

相关内容