Microsoft gibt die Rücknahme von Updates für SHA-1 bis April 2019 bekannt. Vorsichtsmaßnahmen Windows 7-Benutzer aktivieren die SHA-2-Unterstützung

Nachrichten
Windows /. Microsoft gibt die Rücknahme von Updates für SHA-1 bis April 2019 bekannt. Vorsichtsmaßnahmen Windows 7-Benutzer aktivieren die SHA-2-Unterstützung 1 Minute gelesen Microsoft zieht Updates für SHA-2-fähige Betriebssysteme zurück

Microsoft



ps4 ce-32809-2

Es gibt schlechte Nachrichten für Windows 7-Benutzer, die die SHA-2-Unterstützung auf ihren Computern noch nicht aktiviert haben. Die Ankündigung erfolgte in den Support-Anforderungsdokumenten für die SHA-2-Codesignatur 2019 von Microsoft. Laut Ankündigung müssen Windows 7-Benutzer die SHA-2-Unterstützung aktivieren, um von Windows-Updates profitieren zu können. Das Support-Dokument bei Microsoft sagt: „Der Secure Hash-Algorithmus 1 (SHA-1) wurde als irreversible Hashing-Funktion entwickelt und wird häufig als Teil der Codesignatur verwendet.

Leider ist die Sicherheit des SHA-1-Hash-Algorithmus im Laufe der Zeit aufgrund von Schwachstellen im Algorithmus, erhöhter Prozessorleistung und dem Aufkommen von Cloud Computing weniger sicher geworden. Stärkere Alternativen wie der Secure Hash-Algorithmus 2 (SHA-2) werden jetzt stark bevorzugt, da sie nicht unter denselben Problemen leiden. “



Aus Sicherheitsgründen werden Windows-Betriebssystemupdates über SHA-1- und SHA-2-Algorithmen doppelt signiert. Sie helfen bei der Authentifizierung von Updates, die direkt von Microsoft stammen und während der Lieferung nicht manipuliert wurden. Der Schritt kam, nachdem Schwächen im SHA-1-Algorithmus aufgetreten waren. Um die Updates an den Industriestandards auszurichten, werden die Windows-Updates jetzt nur noch mit dem sichereren SHA-2-Algorithmus signiert.



Microsoft gibt jetzt an, dass Benutzer, auf denen ältere Betriebssystemversionen wie Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 ausgeführt wurden, bis April 2019 SH-2-Code für die Signaturunterstützung aktivieren müssen, die auf ihren Geräten installiert ist Nach April 2019 werden keine Windows-Updates mehr angeboten. Um die Benutzer bei der Vorbereitung auf diese Änderung zu unterstützen, wird Microsoft 2019 die Unterstützung für die SHA-2-Signatur veröffentlichen. Einige ältere Versionen von Windows Server Update Services (WSUS) ) erhalten SHA-2-Unterstützung auch für die ordnungsgemäße Bereitstellung von SHA-2-signierten Updates.



So deaktivieren Sie das automatische Steam-Update

Diese neueste Sicherheitsmaßnahme soll in weniger als einem halben Jahr veröffentlicht werden. Die Schwächen des SHA-1-Algorithmus wurden ständig von Forschern kritisiert, die die relativ einfache Umgehung der Unterzeichnung angeprangert hatten. Aus diesem Grund wird Microsoft jetzt vollständig auf die Update-Signatur über SHA-2 umstellen.

Alle diesbezüglichen Änderungen sind in aufgeführt dieses Support-Dokument.