Microsoft anuncia la retirada d’actualitzacions de SHA-1 abans de l’abril de 2019, amb precaucions: els usuaris de Windows 7 activen l’assistència de SHA-2

Microsoft anuncia la retirada d’actualitzacions de SHA-1 abans de l’abril de 2019. Precaucions Els usuaris de Windows 7 activen el suport SHA-2

Windows / Microsoft anuncia la retirada d’actualitzacions de SHA-1 abans de l’abril de 2019. Precaucions Els usuaris de Windows 7 activen el suport SHA-2 1 minut de lectura Microsoft retirarà les actualitzacions del sistema operatiu SHA-2 habilitat

Microsoft

ps4 ce-32809-2

Hi ha una mala notícia per als usuaris de Windows 7 que encara no han activat la compatibilitat SHA-2 als seus equips. L’anunci es va fer als documents de requisits d’assistència de signatura de codi SHA-2 de 2019 de Microsoft. Segons l’anunci, els usuaris de Windows 7 hauran d’habilitar el suport SHA-2 per aprofitar les actualitzacions de Windows. El document de suport a Microsoft diu: 'El Secure Hash Algorithm 1 (SHA-1) es va desenvolupar com una funció de hash irreversible i s'utilitza àmpliament com a part de la signatura de codi.

Malauradament, la seguretat de l'algorisme de hash SHA-1 s'ha tornat menys segura amb el pas del temps a causa de les debilitats de l'algorisme, l'augment del rendiment del processador i l'aparició de la informàtica en núvol. Ara es prefereixen alternatives més fortes, com el Secure Hash Algorithm 2 (SHA-2), ja que no pateixen els mateixos problemes '.

Per protegir la seguretat, les actualitzacions del sistema operatiu Windows tenen un doble signe mitjançant algoritmes SHA-1 i SHA-2. Ajuden a l'autenticació de les actualitzacions que provenen directament de Microsoft i que no es van manipular durant el lliurament. El moviment s’ha produït després de l’enfrontament a les debilitats de l’algorisme SHA-1. Per tal d'alinear les actualitzacions amb els estàndards de la indústria, les actualitzacions de Windows ara només es signaran utilitzant exclusivament l'algoritme SHA-2, que és més segur.

Ara Microsoft diu que els usuaris que estaven executant versions del sistema operatiu heretades, inclòs Windows 7 SP1, Windows Server 2008 R2 SP1 i Windows Server 2008 SP2, ara hauran d’habilitar el codi SH-2 per a la signatura instal·lada als seus dispositius a l’abril de 2019. Tots els dispositius que no tindrà suport SHA-2 no s'oferirà cap actualització de Windows després d'abril de 2019. Per ajudar els usuaris a preparar-se per a aquest canvi, Microsoft llançarà suport per a la signatura SHA-2 el 2019. Algunes versions anteriors de Windows Server Update Services (WSUS) ) rebrà suport SHA-2 també per lliurar correctament les actualitzacions signades SHA-2.

com desactivar l'actualització automàtica de Steam

Està previst que aquesta última mesura de seguretat es publiqui en menys de mig any. Els punts febles de l’algoritme SHA-1 havien estat constantment criticats pels investigadors que havien denunciat l’elusió relativament simple de la signatura. Per això, Microsoft canviarà completament per actualitzar la signatura mitjançant SHA-2.

Tots els canvis al respecte s’esmenten a aquest document de suport.