Microsoft kunngjør tilbaketrekning av oppdateringer for SHA-1 innen april 2019, advarer Windows 7-brukere som aktiverer SHA-2-støtte

Microsoft kunngjør tilbaketrekking av oppdateringer for SHA-1 innen april 2019, advarer Windows 7-brukere Aktiver SHA-2-støtte

Windows / Microsoft kunngjør tilbaketrekking av oppdateringer for SHA-1 innen april 2019, advarer Windows 7-brukere Aktiver SHA-2-støtte 1 minutt lest Microsoft til å trekke oppdateringer for SHA-2-aktivert operativsystem

Microsoft

Det er en dårlig nyhet for brukere av Windows 7 som ennå ikke har aktivert SHA-2-støtte på datamaskinene sine. Kunngjøringen ble gjort på Microsofts SHA-2-koder for undertegnelse av kodesignering. I følge kunngjøringen må Windows 7-brukere aktivere SHA-2-støtte for å kunne dra nytte av Windows-oppdateringer. De støttedokument hos Microsoft sier, “Secure Hash Algorithm 1 (SHA-1) ble utviklet som en irreversibel hashing-funksjon og brukes mye som en del av kodesignering.

Dessverre har sikkerheten til SHA-1-hasjalgoritmen blitt mindre sikker over tid på grunn av svakheter som finnes i algoritmen, økt prosessorytelse og fremveksten av cloud computing. Sterkere alternativer som Secure Hash Algorithm 2 (SHA-2) er nå sterkt foretrukket, ettersom de ikke lider av de samme problemene. '

For sikkerhetsbeskyttelse er Windows OS-oppdateringer tosignert gjennom SHA-1 og SHA-2 algoritmer. De hjelper til med autentisering av oppdateringer som kommer direkte fra Microsoft og ikke ble tuklet med under levering. Flyttet har kommet etter at svakheter ble møtt i SHA-1-algoritmen. For å tilpasse oppdateringene til bransjestandarder, vil Windows-oppdateringene nå kun signeres ved hjelp av SHA-2-algoritmen som er mer sikker.

Microsoft sier nå at brukere som kjørte eldre OS-versjoner, inkludert Windows 7 SP1, Windows Server 2008 R2 SP1 og Windows Server 2008 SP2, nå må aktivere SH-2-kode for signeringsstøtte installert på enhetene innen april 2019. Alle enhetene som vil ikke ha SHA-2-støtte vil ikke bli tilbudt noen Windows-oppdateringer etter april 2019. For å hjelpe brukerne med å forberede seg på denne endringen vil Microsoft frigjøre støtte for SHA-2-signering i 2019. Noen eldre versjoner av Windows Server Update Services (WSUS ) vil motta SHA-2-støtte også for riktig levering av SHA-2-signerte oppdateringer.

slett feilrapporteringsfiler windows

Dette siste sikkerhetstiltaket er planlagt utgitt på mindre enn et halvt år. Svakhetene i SHA-1-algoritmen hadde stadig blitt kritisert av forskere som hadde fordømt signeringens relativt enkle omgåelse. På grunn av dette, vil Microsoft nå bytte helt til oppdateringssignering gjennom SHA-2.

Alle endringene angående dette er nevnt i dette støttedokumentet.