昨天，我们报道了有人在多款戴尔电脑上发现莫名根证书与私钥的消息，尽管戴尔官方随后对此引发的安全恐慌进行了道歉，但是事情仍然朝着更坏的方向去发展。据外媒报道，在周末被Reddit网友曝光类似联想Superfish的eDellRoot根证书与私钥之后，Laptop Mag职员在戴尔电脑上又发现了第二款类似证书。

戴尔试图将eDellRoot的存在解释为‘初始证书’，该机制被用于提升有需要的用户的客户支持。戴尔发言人Laura P. Thomas说到：

这款证书并不是恶意软件或广告软件，而是为戴尔在线支持提供系统服务标签，使得我司能够快速识别计算机的型号，并未客户提供更轻松快捷的服务。

尽管戴尔声称会停止出货预装了eDellRoot的新笔记本，该公司还是提供了一款移除工具（exe格式下载地址）。不了解自己情况的用户也可以前往这个站点（传送门）检查自己的系统是否有安装该证书。

被Laptop Mag职员曝出的第二款证书的名字，则叫做DSDTestProvider。

该网站称，其被用于‘戴尔系统检测’（Dell System Detect），这款应用程序可以通过戴尔网站进行下载，能够提供‘产品检测’功能、帮助用户识别其笔记本的型号和其它技术细节。

与eDellRoot一样，DSDTestProvider也被安装在了Windows root store之中，同时还存在一个私钥。如果被恶意软件提取利用这些数据，将自己伪装成来自合法来源并绕过检测，并用于中间人攻击等恶意目的。

我们在此建议所有用户立即移除eDellRoot和DSDTestProvider，前者可以通过官方移除工具轻松解决，但后者请参照如下步骤：

1）点击开始菜单，查找‘运行/搜索’，输入“certmgr.msc”；

2）展开Microsoft管理控制台下的‘受信任的根证书办法机构’类别；

3）继续展开‘证书’项；

4）揪出“eDellRoot”和“DSDTestProvider”；

5）右键选择‘删除’，然后重启计算机。

[编译自：Soft Pedia]