door Martin Brinkmann op November 20, 2018 in Windows – 25 opmerkingen
Microsoft plannen om een update begin volgend jaar voor het bedrijf, Windows 7 en Windows Server 2008-besturingssystemen dat het toevoegen van ondersteuning voor SHA-2-update hanteren.
Updates worden geleverd met SHA-1 en SHA-2 op dit moment. SHA-1 hashing-algoritme met bekende zwakke punten en Microsoft is van plan om weg te doen met SHA-1 ondersteuning in April 2019 gebruik van SHA-2, een verbeterde algoritme, uitsluitend voor de toekomst.
Terwijl dat is geen probleem voor Windows 8.1, Ramen 10, – of het equivalent server, het is een voor apparaten die draaien op Windows 7 of Windows Server 2008. De reden is simpel: SHA-2 wordt niet ondersteund door de volgende besturingssystemen als het gaat om updates.
Elke update die wordt geleverd als een SHA-2 uitsluitend, beter, ondertekend met SHA-2, kan niet worden geverifieerd op Windows 7 of Windows Server 2008 apparaten. Betekent deze updates worden niet geïnstalleerd op apparaten met deze versies van Windows meer, tenzij de SHA-2-update patch is geïnstalleerd.
Microsoft publiceerde een tijdlijn van de gebeurtenissen op een nieuwe pagina support (ondersteuning):
- Februari 2019: De SHA-2-update is opgenomen in de Preview van de Maandelijkse Updatepakket updates en beschikbaar als een stand-update.
- Maart 2019: De update is inbegrepen in de Maandelijkse Rollup-en Security-alleen updates voor de besturingssystemen.
- April 2019: Vanaf April updates uitgebracht in April 2019 of later zal worden geleverd met behulp van SHA-2 ondertekening exclusief.
- Juli 2019: WSUS 3.0 SP2 vereist dat SHA-2 ondersteuning is geïnstalleerd. Alle Windows-servicing zal worden SHA-2.
Updates die zijn uitgebracht vóór April 2019 zal nog steeds worden aangeboden zoals SHA-1 getekende versies als het zou mogelijk lock systemen die volledig uit het ontvangen van Updates van Windows.
Apparaten die niet van de SHA-2 patch is geïnstalleerd krijgt geen nieuwe updates vanaf April 2019 tot de patch is geïnstalleerd op deze apparaten.
Om uw veiligheid te beschermen, Windows updates van het besturingssysteem zijn dual-ondertekend met zowel de SHA-1 en SHA-2 hash algoritmes voor authenticatie van die updates komen direct van Microsoft en waren niet geknoeid tijdens de bevalling. Dankzij de zwakke punten in het SHA-1 algoritme en aan te passen aan de industrie normen Microsoft zal alleen het teken van Windows-updates met behulp van de meer beveiligde SHA-2 algoritme exclusief.
Als Woody Leonhard opmerkingen, is het essentieel dat Microsoft krijgt de patch meteen de eerste keer is er te vinden in de open want er is weinig tijd om te herstellen van eventuele problemen die zouden kunnen komen.