Microsoft napoveduje umik posodobitev za SHA-1 do aprila 2019, previdno Uporabniki sistema Windows 7 omogočijo podporo za SHA-2

Novice
Windows / Microsoft napoveduje umik posodobitev za SHA-1 do aprila 2019, previdno Uporabniki sistema Windows 7 omogočijo podporo za SHA-2 1 minuto branja Microsoft bo umaknil posodobitve za OS, ki podpira SHA-2

Microsoft



Obstajajo slabe novice za uporabnike sistema Windows 7, ki v svojih računalnikih še niso omogočili podpore SHA-2. Napoved je bila objavljena v Microsoftovih dokumentih za podporo podpisovanju kod SHA-2 iz leta 2019. Glede na napoved bodo morali uporabniki sistema Windows 7 omogočiti podporo SHA-2, da bodo lahko izkoristili posodobitve sistema Windows. The podporni dokument pri Microsoftu pravi: »Algoritem varnega razprševanja 1 (SHA-1) je bil razvit kot nepopravljiva zgoščevalna funkcija in se pogosto uporablja kot del podpisovanja kode.

Na žalost je varnost algoritma razprševanja SHA-1 sčasoma postala manj varna zaradi pomanjkljivosti v algoritmu, povečane zmogljivosti procesorja in pojava računalništva v oblaku. Močnejše alternative, kot je algoritem Secure Hash 2 (SHA-2), so zdaj zelo zaželene, saj nimajo enakih težav. '



Zaradi varnostne zaščite sta posodobitvi operacijskega sistema Windows dvojno podpisani prek algoritmov SHA-1 in SHA-2. Pomagajo pri preverjanju pristnosti posodobitev, ki prihajajo neposredno od Microsofta in med dostavo niso bile posežene. Ta poteza je prišla po tem, ko so se algoritmi SHA-1 soočili s slabostmi. Da se posodobitve uskladijo z industrijskimi standardi, bodo posodobitve za Windows zdaj podpisane samo z uporabo algoritma SHA-2, ki je bolj varen.



Microsoft zdaj pravi, da bodo morali uporabniki, ki so uporabljali starejše različice OS, vključno s sistemom Windows 7 SP1, Windows Server 2008 R2 SP1 in Windows Server 2008 SP2, omogočiti kodo SH-2 za podporo podpisovanju, nameščeno v njihovih napravah do aprila 2019. Vse naprave, ki ne bo imel podpore za SHA-2, po aprilu 2019 ne bo na voljo nobenih posodobitev sistema Windows. Za pomoč uporabnikom pri pripravi na to spremembo bo Microsoft izdal podporo za podpis SHA-2 leta 2019. Nekatere starejše različice Windows Server Update Services (WSUS ) bo prejel podporo SHA-2 tudi za pravilno dostavo posodobitev s podpisom SHA-2.



Ta najnovejši varnostni ukrep naj bi bil objavljen v manj kot pol leta. Slabosti algoritma SHA-1 so ves čas kritizirali raziskovalci, ki so obsojali razmeroma preprosto izogibanje podpisu. Zaradi tega bo Microsoft zdaj v celoti prešel na podpisovanje posodobitev prek SHA-2.

Vse spremembe v zvezi s tem so omenjene v ta podporni dokument.