Microsoft
Rossz hírek vannak azoknak a Windows 7 felhasználóknak, akik még nem engedélyezték az SHA-2 támogatást a számítógépeiken. A bejelentés a Microsoft 2019-es SHA-2 kód aláírási támogatási követelményeinek dokumentumain történt. A közlemény szerint a Windows 7 felhasználóknak engedélyezniük kell az SHA-2 támogatást, hogy kihasználhassák a Windows frissítéseinek előnyeit. A támogatási dokumentum a Microsoftnál azt mondja: „A Secure Hash Algorithm 1 (SHA-1) visszafordíthatatlan hash funkcióként lett kifejlesztve, és széles körben használják a kód aláírás részeként.
Sajnos az SHA-1 hash algoritmus biztonsága az idő múlásával egyre kevésbé biztonságos az algoritmusban talált gyengeségek, a megnövekedett processzor teljesítmény és a felhőalapú számítás megjelenése miatt. Az olyan erősebb alternatívákat, mint a Secure Hash Algorithm 2 (SHA-2), most már erősen előnyben részesítjük, mivel nem ugyanazok a problémák.
A biztonság védelme érdekében a Windows operációs rendszer frissítései kettős aláírással rendelkeznek az SHA-1 és az SHA-2 algoritmusokon keresztül. Segítenek a frissítések hitelesítésében, amelyek közvetlenül a Microsofttól származnak, és amelyeket a szállítás során nem hamisítottak. A lépés azután következett be, hogy az SHA-1 algoritmusban gyengeségekkel találkoztak. Annak érdekében, hogy a frissítéseket összehangolják az ipari szabványokkal, a Windows frissítéseket csak kizárólag az SHA-2 algoritmus segítségével írják alá, amely biztonságosabb.
A Microsoft most azt mondja, hogy azoknak a felhasználóknak, akik régebbi operációs rendszereket futtattak, beleértve a Windows 7 SP1-et, a Windows Server 2008 R2 SP1-et és a Windows Server 2008 SP2-t, most 2019 áprilisáig engedélyezniük kell az SH-2 kódot az eszközükre telepített aláírási támogatáshoz. nem rendelkezik SHA-2 támogatással, 2019 áprilisa után nem kínálnak Windows frissítéseket. A felhasználóknak a változás előkészítése érdekében a Microsoft 2019-ben kiadja az SHA-2 aláírás támogatását. A Windows Server Update Services (WSUS) néhány régebbi verziója ) SHA-2 támogatást kap az SHA-2 aláírt frissítések megfelelő kézbesítéséhez is.
Ez a legújabb biztonsági intézkedés a tervek szerint kevesebb mint fél év múlva szabadul fel. Az SHA-1 algoritmus gyengeségeit folyamatosan kritizálták azok a kutatók, akik elítélték az aláírás viszonylag egyszerű kijátszását. Ennek köszönhetően a Microsoft most teljesen áttér az aláírások frissítésére az SHA-2-n keresztül.
Az ezzel kapcsolatos összes változást a ezt a támogató dokumentumot.