daniilshat 24 мая 2023 в 19:11

В ультрабуках Microsoft Surface Pro X перестали работать веб-камеры из-за истёкшего сертификата безопасности

1 мин

4.2K

Windows * ГаджетыНоутбуки

Комментарии 16

Lev3250 24 мая 2023 в 19:25

Ну хоть в синий экран не стали выпадать.

А если без шуток, неужели нет централизованного контроля за сертификатами? Это ж какой винегрет из технологий и бардак там творится?

Mike_666 24 мая 2023 в 19:39

Правильно будет: сертификата запланированного устаревания.

CaptainFlint 24 мая 2023 в 19:51

А эти эксперты не сочли нужным пояснить, сертификаты безопасности чего именно? С каких пор видеокамере стали нужны какие-то сертификаты? Нормальному устройству нужны только драйверы, но они подписываются с удостоверяющей отметкой даты-времени подписи, так что срок действия сертификата у них не играет роли.

hyperwolf 24 мая 2023 в 20:19

Возможно, какая-то телеметрия с камер едет на сервера MS. Когда-то уже была похожая история

CaptainFlint 24 мая 2023 в 21:07

Тогда бы камера в оффлайне отказывалась работать. Уверен, это бы обнаружилось гораздо раньше.

MountainGoat 24 мая 2023 в 22:39

Почему? В оффлайне написали корректное завершение, а на эксепшн от непроверившегося сертификата - забыли.

dartraiden 24 мая 2023 в 20:22

Возможно, сертификат, которым подписано какое-то приложение, необходимое для работы камеры.

Lev3250 24 мая 2023 в 20:29

Сертификат драйвера?

dartraiden 24 мая 2023 в 20:44

Нет, там метка времени защищает от этого, по идее. Да и пользователи могли бы легко это определить, заглянув в диспетчер устройств.

CaptainFlint 24 мая 2023 в 21:06

Приложения тоже обычно подписываются с меткой даты-времени. Да и необязательно работать с камерой исключительно через какое-то одно приложение, любой видеомессенджер может к ней подключаться, да даже те же браузеры. В новости же написано:

Модуль нельзя использовать как в штатном приложении камеры, так и в сервисах видеозвонков.

Не могли у них у всех сертификаты одновременно протухнуть, причём так, что проявилось бы это исключительно на Surface, но не на других компьютерах с Windows.

mentin 24 мая 2023 в 21:31

Это уже не просто устройство, а часть Windows Hello, аутентификации пользователя по лицу и логина - наверное "ради вашей безопасности" развели внутреннюю аутентификацию устройств, вот и результат.

DagothNik 25 мая 2023 в 13:01

А почему было не организовать это как у Apple? Там тоже абы какой сканер отпечатка или Face ID не подключишь, но проблем никаких нет, всё связано на уровне железа, от сторонних сертификатов никак не зависит. Вопрос не Вам, просто мысли в слух.

Ну и да, Windows Hello не только в Surface же, на других устройствах не отвалилось.

mentin 25 мая 2023 в 15:30

Моя гипотеза что как раз примерно как у Эппл, может чуть сложнее - все же не моно-производитель, должен поддерживать гибкую экосистему. Возможно как раз "на уровне железа". Железо общается по шине, надо все устройства подписывать. У каждой камеры свой сертификат, у одной модели отвалился, у другой нет. А может что-то специфическое для их ARM процессора, других ARM моделей вроде у Майкрософт нет.

DagothNik 25 мая 2023 в 16:13

Я не понимаю, зачем железо подписывать каким либо сертификатом, который может истечь? У Apple же не так реализовано. Авторизация критических компонентов, необходимых для реализации безопасности идёт полностью внутри железа и ОС там не участвует.

Если неправ - надеюсь мастера поправят.

MrB4el 25 мая 2023 в 04:47

del,

выше ответили про Windows Hello

litos 25 мая 2023 в 05:55

И скорее всего данный сертификат раз зашит в чип устройства не так просто обновить. Ну или надо будет хотя бы изменить системную дату на устройстве перед обновлением

Зарегистрируйтесь на Хабре, чтобы оставить комментарий