Microsoft обявява оттегляне на актуализации за SHA-1 до април 2019 г., Внимание Потребителите на Windows 7 активират поддръжката на SHA-2

Новини
Windows / Microsoft обявява оттегляне на актуализации за SHA-1 до април 2019 г., Внимание Потребителите на Windows 7 активират поддръжката на SHA-2 1 минута четене Microsoft ще оттегли актуализации за активирана SHA-2 OS

Microsoft



Има лоша новина за потребители на Windows 7, които все още не са активирали поддръжката на SHA-2 на своите компютри. Съобщението бе направено в документите за изискване за поддръжка на кода за подписване на кодове на SHA-2 от Microsoft за 2019 г. Според съобщението потребителите на Windows 7 ще трябва да активират поддръжката на SHA-2, за да се възползват от актуализациите на Windows. The документ за поддръжка в Microsoft казва, „Алгоритъмът за защитен хеш 1 (SHA-1) е разработен като необратима хешираща функция и се използва широко като част от подписването на код.

За съжаление сигурността на хеш алгоритъма SHA-1 с времето е станала по-малко сигурна поради слабости, открити в алгоритъма, повишена производителност на процесора и появата на облачни изчисления. По-силните алтернативи като Secure Hash Algorithm 2 (SHA-2) сега са силно предпочитани, тъй като не страдат от едни и същи проблеми. '



За защита на сигурността, актуализациите на операционната система Windows са двойно подписани чрез алгоритмите SHA-1 и SHA-2. Те помагат за удостоверяване на актуализации, които идват директно от Microsoft и не са били подправени по време на доставката им. Ходът се случи, след като в алгоритъма SHA-1 се сблъскаха слабости. За да се приведат актуализациите в съответствие с индустриалните стандарти, актуализациите на Windows сега ще бъдат подписани само с помощта на алгоритъм SHA-2, който е по-сигурен.



Microsoft вече казва, че потребителите, които са използвали стари версии на операционната система, включително Windows 7 SP1, Windows Server 2008 R2 SP1 и Windows Server 2008 SP2, ще трябва да активират SH-2 код за подписване, инсталиран на техните устройства до април 2019 г. Всички устройства, които няма да има поддръжка на SHA-2, няма да се предлага актуализация на Windows след април 2019 г. За да подпомогне потребителите при подготовката за тази промяна, Microsoft ще пусне поддръжка за подписване на SHA-2 през 2019 г. Някои по-стари версии на Windows Server Update Services (WSUS ) ще получи поддръжка на SHA-2 също за правилно доставяне на подписани актуализации на SHA-2.



изтриване на файлове за съобщения за грешки windows

Тази последна мярка за сигурност трябва да бъде пусната след по-малко от половин година. Слабостите в алгоритъма SHA-1 постоянно бяха критикувани от изследователи, които осъдиха относително простото заобикаляне на подписването. Поради това Microsoft сега ще премине изцяло към подписване на актуализации чрез SHA-2.

Всички промени по този въпрос са споменати в този документ за поддръжка.