„Microsoft“ praneša apie SHA-1 naujinimų panaikinimą iki 2019 m. Balandžio mėn. Įspėja „Windows 7“ vartotojai įgalina SHA-2 palaikymą

„Microsoft“ praneša apie SHA-1 naujinimų atšaukimą iki 2019 m. Balandžio mėn. Įspėja „Windows 7“ vartotojai įgalina SHA-2 palaikymą

„Windows“ / „Microsoft“ praneša apie SHA-1 naujinimų atšaukimą iki 2019 m. Balandžio mėn. Įspėja „Windows 7“ vartotojai įgalina SHA-2 palaikymą 1 minutė perskaityta „Microsoft“ atsiims SHA-2 įgalintos OS naujinimus

„Microsoft“

Yra blogų žinių „Windows 7“ vartotojams, kurie dar neįgalino SHA-2 palaikymo savo kompiuteriuose. Pranešimas paskelbtas „Microsoft“ 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimo dokumentuose. Anot pranešimo, „Windows 7“ vartotojai turės įgalinti SHA-2 palaikymą, kad galėtų pasinaudoti „Windows“ naujiniais. The palaikymo dokumentas „Microsoft“ sako: „Saugaus maišos algoritmas 1 (SHA-1) buvo sukurtas kaip negrįžtama maišos funkcija ir yra plačiai naudojama kaip kodo pasirašymo dalis.

Deja, SHA-1 maišos algoritmo saugumas laikui bėgant tapo ne toks saugus dėl algoritme nustatytų silpnybių, padidėjusio procesoriaus našumo ir debesų kompiuterijos atsiradimo. Dabar labai pageidaujamos stipresnės alternatyvos, tokios kaip „Secure Hash Algorithm 2“ (SHA-2), nes jos neturi tų pačių problemų “.

Saugumo sumetimais „Windows OS“ naujinimai yra dvigubai pasirašomi naudojant SHA-1 ir SHA-2 algoritmus. Jie padeda autentifikuoti naujinimus, kurie gaunami tiesiogiai iš „Microsoft“ ir kurie nebuvo sugadinti juos pristatant. Šis žingsnis įvyko po to, kai SHA-1 algoritme buvo pastebėtos silpnybės. Norint suderinti naujinimus su pramonės standartais, „Windows“ naujinimai dabar bus pasirašomi tik naudojant saugesnį SHA-2 algoritmą.

„Microsoft“ dabar sako, kad vartotojai, kurie naudojo senas OS versijas, įskaitant „Windows 7 SP1“, „Windows Server 2008 R2 SP1“ ir „Windows Server 2008 SP2“, dabar turės įgalinti SH-2 kodą pasirašydami palaikymą, įdiegtą jų įrenginiuose iki 2019 m. Balandžio mėn. neturės SHA-2 palaikymo, po 2019 m. balandžio mėnesio nebus siūlomi jokie „Windows“ naujinimai. Siekdama padėti vartotojams pasirengti šiam pakeitimui, „Microsoft“ išleis SHA-2 pasirašymo palaikymą 2019 m. Kai kurios senesnės „Windows Server Update Services“ (WSUS) versijos ) taip pat gaus SHA-2 palaikymą, kad tinkamai pristatytų SHA-2 pasirašytus naujinimus.

ištrinti pranešimų apie klaidas failus

Planuojama, kad ši naujausia saugumo priemonė bus paleista greičiau nei per pusmetį. SHA-1 algoritmo trūkumus nuolat kritikavo tyrėjai, kurie pasmerkė palyginti paprastą pasirašymo apėjimą. Dėl to „Microsoft“ dabar visiškai pereis prie atnaujinimo pasirašymo per SHA-2.

Visi su tuo susiję pakeitimai yra paminėti šį palaikymo dokumentą.