Microsoft
Има лоша новина за потребители на Windows 7, които все още не са активирали поддръжката на SHA-2 на своите компютри. Съобщението бе направено в документите за изискване за поддръжка на кода за подписване на кодове на SHA-2 от Microsoft за 2019 г. Според съобщението потребителите на Windows 7 ще трябва да активират поддръжката на SHA-2, за да се възползват от актуализациите на Windows. The документ за поддръжка в Microsoft казва, „Алгоритъмът за защитен хеш 1 (SHA-1) е разработен като необратима хешираща функция и се използва широко като част от подписването на код.
За съжаление сигурността на хеш алгоритъма SHA-1 с времето е станала по-малко сигурна поради слабости, открити в алгоритъма, повишена производителност на процесора и появата на облачни изчисления. По-силните алтернативи като Secure Hash Algorithm 2 (SHA-2) сега са силно предпочитани, тъй като не страдат от едни и същи проблеми. '
За защита на сигурността, актуализациите на операционната система Windows са двойно подписани чрез алгоритмите SHA-1 и SHA-2. Те помагат за удостоверяване на актуализации, които идват директно от Microsoft и не са били подправени по време на доставката им. Ходът се случи, след като в алгоритъма SHA-1 се сблъскаха слабости. За да се приведат актуализациите в съответствие с индустриалните стандарти, актуализациите на Windows сега ще бъдат подписани само с помощта на алгоритъм SHA-2, който е по-сигурен.
Microsoft вече казва, че потребителите, които са използвали стари версии на операционната система, включително Windows 7 SP1, Windows Server 2008 R2 SP1 и Windows Server 2008 SP2, ще трябва да активират SH-2 код за подписване, инсталиран на техните устройства до април 2019 г. Всички устройства, които няма да има поддръжка на SHA-2, няма да се предлага актуализация на Windows след април 2019 г. За да подпомогне потребителите при подготовката за тази промяна, Microsoft ще пусне поддръжка за подписване на SHA-2 през 2019 г. Някои по-стари версии на Windows Server Update Services (WSUS ) ще получи поддръжка на SHA-2 също за правилно доставяне на подписани актуализации на SHA-2.
Тази последна мярка за сигурност трябва да бъде пусната след по-малко от половин година. Слабостите в алгоритъма SHA-1 постоянно бяха критикувани от изследователи, които осъдиха относително простото заобикаляне на подписването. Поради това Microsoft сега ще премине изцяло към подписване на актуализации чрез SHA-2.
Всички промени по този въпрос са споменати в този документ за поддръжка.