av Martin Brinkmann på November 20, 2018 i Windows – 25 kommentarer
Microsoft planlegger å slippe en oppdatering tidlig neste år for selskapets Windows 7 og Windows Server 2008 operativsystemer som legger til støtte for SHA-2 oppdatering behandling til dem.
Oppdateringer leveres ved hjelp av SHA-1 og SHA-2 i dag. SHA-1 er en hashing-algoritme med kjente svakheter og Microsoft har planer om å gjøre unna med SHA-1-støtte i April 2019 å bruke SHA-2, en forbedret hashing-algoritme, som utelukkende kommer frem.
Mens det er ikke noe problem for Windows 8.1, Windows 10, eller server-ekvivalenter, det er én for enheter som kjører Windows 7 eller Windows Server 2008. Grunnen er enkel: SHA-2 er ikke støttes av følgende operativsystemer når det kommer til oppdateringer.
Oppdateringen er levert som SHA-2 utelukkende, bedre, signert med SHA-2, kan ikke bekreftes på Windows 7 eller Windows Server 2008-enheter. Betyr disse oppdateringene ikke blir installert på enheter som kjører disse versjonene av Windows lenger mindre SHA-2-oppdateringen er installert først.
Microsoft publiserte en tidslinjen av hendelser på en ny support-side:
- Februar 2019: SHA-2 oppdateringen er inkludert i Forhåndsvisning av Månedlige Rollup oppdateringer og tilgjengelig som et frittstående oppdatere så godt.
- Mars 2019: oppdateringen er inkludert i Månedlige Samleoppdatering og Sikkerhet-bare oppdateringer for operativsystemet.
- April 2019: Starter i April, oppdateringer som er utgitt i April 2019 eller senere vil bli levert ved hjelp av SHA-2 signerer eksklusivt.
- Juli 2019: WSUS 3.0 SP2 vil kreve at SHA-2-støtte er installert. Alle Windows service vil være SHA-2.
Oppdateringer som er utgitt før April 2019 vil fortsatt bli tilbudt som SHA-1 signerte versjoner som det ville potensielt lås systemer helt ut fra å motta Oppdateringer for Windows.
Enheter som ikke har SHA-2 patch er installert vil ikke få nye oppdateringer som starter i April 2019 før oppdateringen er installert på disse enhetene.
For å beskytte din sikkerhet, Windows oppdateringer for operativsystemet er dual-signert med både SHA-1 og SHA-2 hash algoritmer for å verifisere at oppdateringer kommer direkte fra Microsoft og var ikke tuklet med under fødselen. På grunn av svakheter i SHA-1-algoritmen og å justere til bransjestandarder Microsoft vil bare logge Windows-oppdateringer ved å bruke mer sikker SHA-2 algoritme utelukkende.
Som Woody Leonhard notater, det er kritiske at Microsoft får lappen riktig første gang er det satt ute i den åpne så det er lite tid til å løse eventuelle problemer som måtte dukke opp.