Новости

Обязательное обновление для Windows 7, 2008, чтобы убить слабые хеши обновления

Посмотреть полный сайт

Авторизоваться

регистр

Microsoft постепенно отменяет хэши SHA-1 на своих исправлениях.

Питер Брайт. 19 февраля 2019 17:10 UTC

Пользователям Windows 7 и Windows Server 2008 неизбежно придется развернуть обязательное исправление, если они хотят продолжить обновление своих систем, как заметила Мэри Джо Фоули.

В настоящее время в обновлениях Microsoft для Windows используются два разных алгоритма хеширования, позволяющие Windows обнаруживать подделку или изменение файлов обновлений: SHA-1 и SHA-2. Windows 7 и Server 2008 проверяют исправления SHA-1; Windows 8 и новее используют вместо этого хэши SHA-2. Мартовский патч во вторник будет включать автономное обновление для Windows 7, Windows Server 2008 R2 и WSUS, чтобы обеспечить поддержку исправлений, хэшированных с помощью SHA-2. Апрельский патч во вторник будет включать эквивалентное обновление для Windows Server 2008.

Алгоритм SHA-1, впервые опубликованный в 1995 году, требует некоторого ввода и выдает значение, известное как хеш или дайджест длиной 20 байтов. По замыслу, любое небольшое изменение входных данных должно с высокой вероятностью приводить к совершенно другому значению хеша. SHA-1 больше не считается безопасным, так как хорошо финансируемым организациям удалось создать коллизии хеша. два разных файла, которые, тем не менее, имеют одинаковый хэш SHA-1. Если для обновления Windows может возникнуть конфликт, злоумышленник может создать вредоносное обновление, которое, тем не менее, представляется системе созданным Microsoft и впоследствии не измененным.

Эта слабость SHA-1 постепенно снижается по сравнению с системами, которые его используют. Современные браузеры больше не доверяют SSL-сертификатам, использующим SHA-1. Изменения в Центре обновления Windows являются частью этого продолжающегося процесса постепенного отказа от старого алгоритма. Начиная с 18 июня 2019 года (т.е. вступает в силу во вторник с исправлением июля) обновления Windows 10 будут включать только хэши SHA-2. С 16 июля новые исправления для Windows 7, Server 2008 и Server 2008 R2 будут включать только хэши SHA-2, а с 16 сентября устаревшие обновления Windows с двумя дайджестами SHA-1 / SHA-2 будут заменены на SHA-2- только версии.

При наличии исправлений эти изменения должны быть плавными. Однако без исправлений компьютеры потеряют возможность устанавливать дальнейшие обновления Windows. Обновления SHA-2 будут автономными обновлениями, так что даже организации, которые сдерживают Другой патчи по той или иной причине должны иметь возможность устанавливать их без проблем.

Смотрите так же

Windows 10 Октябрь 2018 г. Дата выпуска обновления... Следующее крупное обновление Windows 10 уже вышло Microsoft, в своей постоянной миссии сделать Windows 10 лучше, чем когда-либо, наконец-то выпустила обновление Windows 10 за октябрь 2018 года в конце прошлого года. Это обновление следует по стопам обновления Windows 10 апреля 2018 года. Как и в предыдущих выпусках Windows 10, обновление за октяб...
WhatsApp для прекращения поддержки Windows Phone, ... WhatsApp только что подтвердил, что прекращает поддержку Windows Phone, а также некоторых старых версий Android и iOS. Начиная с 31 декабря 2019 года WhatsApp для Windows Phone перестанет работать, а в следующем году разработчик больше не будет поддерживать устройства под управлением более старых версий Android и iOS. Если вам интересно, почему Wh...
Как Подключить Ноутбук К Wifi На Windows... Использовать ноутбук без Wi-Fi подключения к Вебу очень неловко. Потому наверное юзеры, у каких нет огромного опыта, интересуются, как подключить Wi-Fi на ноутбуке с Операционной системы 7. В этой публикации будут рассмотрены Данный вопрос. С целью не запутаться начнем с теории. Wi-Fi это разработка для сотворения беспроводных компьютерных сетей. Б...