Kort na de vondst van een rootcertificaat met de naam eDellRoot, is er nog een certificaat met privésleutel op Dell-systemen gevonden. Dit certificaat draagt de naam DSDTestProvider. Het wordt geïnstalleerd door Dell System Detect in de Windows Certificate Store.
Het bestaan van het eerste beveiligingslek met eDellRoot werd afgelopen zondag kenbaar gemaakt door Joe Norden. De aanwezigheid en potentiële gevaar van het rootcertificaat werd daarna snel door veel anderen, waaronder Dell zelf, bevestigd. De fabrikant kwam met instructies om het certificaat te verwijderen, maar er blijkt nog een rootcertificaat met privésleutel te bestaan: DSDTestProvider. Hiermee kunnen net als bij eDellRoot trucs uitgehaald worden om een man-in-the-middle-aanval uit te voeren, door een certificaat te genereren dat gebruik maakt van de privésleutel van DSDTestProvider.
Het beveiligingsblog van de Carnegie Mellon University legt uit hoe het werkt: DSD staat voor Dell System Detect en is een applicatie die draait op een pc met Windows, om met de Dell ondersteuningswebsite te communiceren. DSD installeert het vertrouwde certificaat DSDTestprovider samen met de privésleutel. DSD is op sommige systemen voorgeïnstalleerd. Systemen die geen gebruik maken van een Dell-image of om andere redenen Dell System Detect niet geïnstalleerd hebben, zijn niet kwetsbaar zegt het instituut.
Doordat elk certificaat dat door DSDTestProvider CA ondertekend is wordt vertrouwd door het systeem, kan een kwaadwillende die een certificaat heeft gemaakt en ondertekent zich voordoen als een veilige website of andere service die een rootcertificaat vereist. De kwaadwillende kan een certificaat fabriceren omdat de privésleutel ook 'meegeleverd' wordt bij het certificaat dat zich op de computer bevindt.
Om van het certificaat af te komen kunnen gebruikers het uit de vertrouwde certificatenlijst halen in Windows Certifcate Manager. In de certificatenmanager kan het certificaat van de Trusted Root Certificate Store naar de Untrusted Certificates verplaatst worden. Door het certificaat als onbetrouwbaar te bestempelen, wordt voorkomen dat bij gebruik van DSD het certificaat weer als 'vertrouwd' geïnstalleerd wordt. Het certificaat werd ontdekt door de site LaptopMag op een recent aangeschafte Dell XPS 13.