Microsoft annoncerer tilbagetrækning af opdateringer til SHA-1 inden april 2019, advarer Windows 7-brugere Aktiver SHA-2-support

Nyheder
Windows / Microsoft annoncerer tilbagetrækning af opdateringer til SHA-1 inden april 2019, advarer Windows 7-brugere Aktiver SHA-2-support 1 minut læst Microsoft trækker opdateringer til SHA-2-aktiveret OS tilbage

Microsoft



Der er en dårlig nyhed for Windows 7-brugere, der endnu ikke har aktiveret SHA-2-support på deres computere. Meddelelsen blev offentliggjort på Microsofts dokumenter fra SHA-2 om kodesignering. Ifølge meddelelsen skal Windows 7-brugere aktivere SHA-2-support for at drage fordel af Windows-opdateringer. Det supportdokument hos Microsoft siger, “Secure Hash Algorithm 1 (SHA-1) blev udviklet som en irreversibel hashing-funktion og bruges i vid udstrækning som en del af kodesignering.

Desværre er sikkerheden i SHA-1-hash-algoritmen blevet mindre sikker over tid på grund af svagheder, der findes i algoritmen, øget processorydelse og fremkomsten af ​​cloud computing. Stærkere alternativer såsom Secure Hash Algorithm 2 (SHA-2) foretrækkes nu stærkt, da de ikke lider af de samme problemer. ”



For sikkerhedsbeskyttelse er Windows OS-opdateringer dobbeltsigneret gennem SHA-1 og SHA-2 algoritmer begge. De hjælper med godkendelse af opdateringer, der kommer direkte fra Microsoft og ikke blev manipuleret med under deres levering. Flytningen er kommet, efter at svagheder blev konfronteret i SHA-1-algoritmen. For at tilpasse opdateringerne til industristandarder underskrives Windows-opdateringerne kun udelukkende ved hjælp af SHA-2 algoritme, som er mere sikker.



Microsoft siger nu, at brugere, der kørte ældre OS-versioner, herunder Windows 7 SP1, Windows Server 2008 R2 SP1 og Windows Server 2008 SP2, nu bliver nødt til at aktivere SH-2-kode til understøttelse af signering installeret på deres enheder inden april 2019. Alle enheder, der vil ikke have SHA-2 support vil ikke blive tilbudt nogen Windows-opdateringer efter april 2019. For at hjælpe brugerne med at forberede sig på denne ændring frigiver Microsoft support til SHA-2-signering i 2019. Nogle ældre versioner af Windows Server Update Services (WSUS ) modtager SHA-2 support også til korrekt levering af SHA-2 underskrevne opdateringer.



slet fejlrapportering af filer windows

Denne seneste sikkerhedsforanstaltning planlægges frigivet på mindre end et halvt år. Svaghederne i SHA-1-algoritmen var konstant blevet kritiseret af forskere, der havde fordømt underskriftens relativt enkle omgåelse. På grund af dette skifter Microsoft nu helt til opdatering af signering via SHA-2.

Alle ændringer vedrørende dette er nævnt i dette supportdokument.