Microsoft tillkännager tillbakadragande av uppdateringar för SHA-1 senast i april 2019, varnar Windows 7-användare aktiverar SHA-2-support

Nyheter
Windows / Microsoft tillkännager tillbakadragande av uppdateringar för SHA-1 senast i april 2019, varnar Windows 7-användare aktiverar SHA-2-support 1 minut läst Microsoft ska dra tillbaka uppdateringar för SHA-2-aktiverat operativsystem

Microsoft



Det finns en dålig nyhet för Windows 7-användare som ännu inte har aktiverat SHA-2-stöd på sina datorer. Tillkännagivandet gjordes på Microsofts SHA-2-koddokument för support för kodsignering. Enligt tillkännagivandet måste Windows 7-användare aktivera SHA-2-stöd för att kunna dra nytta av Windows-uppdateringar. De supportdokument hos Microsoft säger, ”Secure Hash Algorithm 1 (SHA-1) utvecklades som en irreversibel hashfunktion och används ofta som en del av kodsignering.

Tyvärr har säkerheten för SHA-1-haschalgoritmen blivit mindre säker med tiden på grund av svagheter som finns i algoritmen, ökad processorprestanda och tillkomsten av molnberäkning. Starkare alternativ som Secure Hash Algorithm 2 (SHA-2) föredras nu starkt eftersom de inte lider av samma problem. ”



För säkerhetsskydd är Windows OS-uppdateringar dubbelsignerade genom SHA-1 och SHA-2 algoritmer båda. De hjälper till att autentisera uppdateringar som kommer direkt från Microsoft och som inte manipulerats med under leveransen. Flyttet har kommit efter att svagheter möttes i SHA-1-algoritmen. För att anpassa uppdateringarna till branschstandarder kommer Windows-uppdateringarna nu endast att signeras med SHA-2-algoritmen som är säkrare.



Microsoft säger nu att användare som körde äldre OS-versioner inklusive Windows 7 SP1, Windows Server 2008 R2 SP1 och Windows Server 2008 SP2 nu måste aktivera SH-2-kod för signeringsstöd installerat på sina enheter senast i april 2019. Alla enheter som kommer inte att ha SHA-2-stöd kommer inte att erbjudas några Windows-uppdateringar efter april 2019. För att hjälpa användarna att förbereda sig för denna ändring kommer Microsoft att släppa stöd för SHA-2-signering 2019. Vissa äldre versioner av Windows Server Update Services (WSUS ) kommer att få SHA-2-stöd även för korrekt leverans av SHA-2-signerade uppdateringar.



ta bort felrapporteringsfiler windows

Den senaste säkerhetsåtgärden är planerad att släppas på mindre än ett halvt år. Svagheterna inom SHA-1-algoritmen hade ständigt kritiserats av forskare som hade fördömt signeringens relativt enkla kringgående. På grund av detta kommer Microsoft nu att byta helt till uppdateringssignering via SHA-2.

Alla ändringar angående detta nämns i detta supportdokument.