Microsoft teatas SHA-1 värskenduste tühistamisest 2019. aasta aprilliks, hoiatused Windows 7 kasutajad lubavad SHA-2 tugi

Uudised
Windows / Microsoft teatas SHA-1 värskenduste tühistamisest 2019. aasta aprilliks, hoiatused Windows 7 kasutajad lubavad SHA-2 tugi 1 minut loetud Microsoft tühistab SHA-2 toega OS-i värskendused

Microsoft



Halvad uudised on Windows 7 kasutajatele, kes pole veel oma arvutis SHA-2 tuge lubanud. Teade tehti Microsofti 2019. aasta SHA-2 koodi allkirjastamise tuginõuete dokumentidel. Teatise kohaselt peavad Windows 7 kasutajad Windowsi värskenduste ärakasutamiseks lubama SHA-2 toe. The Microsofti tugidokument ütleb: „Secure Hash Algorithm 1 (SHA-1) töötati välja pöördumatu räsimisfunktsioonina ja seda kasutatakse laialdaselt koodiallkirjastamise osana.

Kahjuks on SHA-1 räsialgoritmi turvalisus aja jooksul muutunud vähem turvaliseks algoritmis leitud nõrkade kohtade, protsessori suurenenud jõudluse ja pilvandmetöötluse tuleku tõttu. Nüüd eelistatakse tugevamaid alternatiive nagu Secure Hash Algorithm 2 (SHA-2), kuna need ei kannata samade probleemide all. '



Turvalisuse tagamiseks on Windows OS-i värskendused topeltallkirjastatud SHA-1 ja SHA-2 algoritmide kaudu. Need aitavad autentida värskendusi, mis pärinevad otse Microsoftilt ja mida nende edastamise ajal ei muudetud. See samm on toimunud pärast seda, kui SHA-1 algoritmis ilmnesid nõrkused. Värskenduste vastavusse viimiseks tööstusharu standarditega allkirjastatakse Windowsi värskendused ainult SHA-2 algoritmi abil, mis on turvalisem.



Microsoft ütleb nüüd, et kasutajad, kellel olid vanad OS-versioonid, sealhulgas Windows 7 SP1, Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2, peavad nüüd oma seadmetesse installitud allkirjastamise toe lubama SH-2 koodi 2019. aasta aprilliks. Kõik seadmed, mis ei paku SHA-2 tuge, ei pakuta pärast 2019. aasta aprilli ühtegi Windowsi värskendust. Kasutajate abistamiseks selle muudatuse ettevalmistamisel vabastab Microsoft 2019. aastal SHA-2 allkirjastamise toe. Mõned Windowsi serveri värskendusteenuste (WSUS) vanemad versioonid ) saab SHA-2 tuge ka SHA-2 allkirjastatud värskenduste nõuetekohaseks edastamiseks.



See viimane turvameede on kavas vabastada vähem kui poole aasta pärast. SHA-1 algoritmi nõrkusi olid teadlased pidevalt kritiseerinud, kes olid tauninud allkirja suhteliselt lihtsat kõrvalehoidmist. Tänu sellele läheb Microsoft nüüd täielikult üle allkirjastamise värskendamisele SHA-2 kaudu.

Kõik sellega seotud muudatused on ära toodud selle tugidokumendi.