af Martin Brinkmann November 20, 2018 i Windows – 25 kommentarer
Microsoft har planer om at frigive en opdatering i begyndelsen af næste år for selskabets Windows 7 og Windows Server 2008 operativsystemer, der tilføjer understøttelse for SHA-2 opdater håndtering af dem.
Opdateringer leveres ved hjælp af SHA-1 og SHA-2 øjeblikket. SHA-1 er en hashing-algoritme med kendte svagheder, og at Microsoft har planer om at gøre op med SHA-1-støtte i April 2019 til at bruge SHA-2, som er en forbedret hashing-algoritme, der udelukkende går fremad.
Mens der ikke er noget problem for Windows 8.1, Windows 10, eller den server-ækvivalenter, og det er en for enheder, der kører Windows 7 eller Windows Server 2008. Årsagen er enkel: SHA-2 er ikke understøttet af disse operativsystemer, når det kommer til opdateringer.
Enhver opdatering, der er leveret som en SHA-2 udelukkende, bedre, signeret med SHA-2, kan ikke være kontrolleret på Windows 7 eller Windows Server 2008-enheder. Betyder disse opdateringer ikke kan installeres på enheder, der kører disse Windows-versioner længere, medmindre SHA-2 opdateringen patch er installeret først.
Microsoft har udgivet en tidslinje over begivenheder på en ny support-side:
- Februar 2019: SHA-2 opdatering er inkluderet i Preview af Månedlige Akkumulerede opdateringer og tilgængelig som en separat opdatering.
- Marts 2019: opdateringen er inkluderet i de Månedlige Rollup og Sikkerhedsmæssige opdateringer til operativsystemet.
- April 2019: Starter i April, opdateringer, som er frigivet i April 2019 eller senere vil blive leveret ved hjælp af SHA-2 underskrivelsen af kontrakten.
- Juli 2019: WSUS 3.0 SP2, vil kræve, at SHA-2-support er installeret. Alle Windows servicing vil være SHA-2.
Opdateringer, der er udgivet før til April 2019 vil stadig blive tilbudt som SHA-1 signerede versioner, som det ville potentielt lock-systemer helt ud fra at modtage Opdateringer til Windows.
Enheder, der ikke har SHA-2 patch er installeret, vil ikke få nye opdateringer, der starter i April 2019, indtil opdateringen er installeret på disse enheder.
For at beskytte din sikkerhed, Windows opdateringer til operativsystemet er dual-signeret ved hjælp af både SHA-1 og SHA-2-hash algoritmer til at godkende, at opdateringer kommer direkte fra Microsoft, og de var ikke brydes under levering. På grund af svagheder i SHA-1 algoritmen og for at tilpasse til industri-standarder Microsoft vil kun tilmelde Windows opdateringer ved hjælp af den mere sikker SHA-2 algoritme udelukkende.
Som Woody Leonhard bemærker, at det er kritisk, at Microsoft får patch til højre første gang det er ude der i åbne, så der er lidt tid til at løse eventuelle problemer, der måtte komme op.