Windows 7 og Windows Server 2008-brugere er nødt til at have SHA-2-kode-signatur, der er installeret af 16 juli 2019, for at fortsætte med at få opdateringer til Windows, efter denne dato. Microsoft udsendte, at advarsel om februar 15 via en Support-artikel.
Windows opdateringer til operativsystemet er dual-signeret ved hjælp af både SHA-1 og SHA-2-hash algoritmer til at bevise ægthed. Bug vil foward, på grund af “svagheder” i SHA-1, Microsoft embedsmænd har tidligere sagt, at Windows-opdateringer, der vil bruge mere sikker SHA-2 algoritme udelukkende. Kunder, der kører Windows 7 SP1, Windows Server 2008 R2 SP1 og Windows Server 2008 SP2, skal have SHA-2-kode-signatur installeret understøttelse af juli 2019, Microsoft embedsmænd har sagt.
Microsoft har udgivet en tidsplan for migrering af disse operativsystemer til SHA-2, med støtte til den algoritme, der kommer i enkeltstående opdateringer. Marts 12, Microsoft planlægger en selvstændig opdatering med SHA-2 kode tilmelde support til Windows 7 SP1 og Windows Server 2008 R2 SP1. Det vil også levere til WSUS 3.0 SP2 den nødvendige støtte for at levere SHA-2 opdateringer.
Microsoft vil stille en separat opdatering med SHA-2 kode tilmelde support til Windows Server 2008 SP2 på April 9, 2019.
Juni 18, Windows 10 opdateringer — 1709, 1803, 1809 og Server 2019 — vil have deres signaturer ændret fra dobbelt-underskrevet SHA-1/SHA-2 til SHA-2 kun med ingen bruger handling påkrævet.
Den fulde cut-over tidsplan findes på Microsoft ‘ s support side.
SHA-1, eller Secure Hash Algorithm 1, blev indført af National Security Agency i 2002. Det har været brugt i SSL-certifikater, krypteret kommunikation og kode revision-kontrol-systemer. SHA-2 bruger SHA-1 algoritmen, men det bruger forskellige input og output størrelser for langt overlegen sikkerhed. Microsoft begyndte at blokere websteder, der er undertegnet med SHA-1-certifikater i sin Kant og IE browsere tilbage i 2017.
Relaterede Emner:
DET Prioriteter
Sikkerhed-TV
Data Management
CXO
Datacentre