Новости

Обязательное обновление для Windows 7, 2008, чтобы убить слабые хеши обновления

Посмотреть полный сайт

Авторизоваться

регистр

Microsoft постепенно отменяет хэши SHA-1 на своих исправлениях.

Питер Брайт. 19 февраля 2019 17:10 UTC

Пользователям Windows 7 и Windows Server 2008 неизбежно придется развернуть обязательное исправление, если они хотят продолжить обновление своих систем, как заметила Мэри Джо Фоули.

В настоящее время в обновлениях Microsoft для Windows используются два разных алгоритма хеширования, позволяющие Windows обнаруживать подделку или изменение файлов обновлений: SHA-1 и SHA-2. Windows 7 и Server 2008 проверяют исправления SHA-1; Windows 8 и новее используют вместо этого хэши SHA-2. Мартовский патч во вторник будет включать автономное обновление для Windows 7, Windows Server 2008 R2 и WSUS, чтобы обеспечить поддержку исправлений, хэшированных с помощью SHA-2. Апрельский патч во вторник будет включать эквивалентное обновление для Windows Server 2008.

Алгоритм SHA-1, впервые опубликованный в 1995 году, требует некоторого ввода и выдает значение, известное как хеш или дайджест длиной 20 байтов. По замыслу, любое небольшое изменение входных данных должно с высокой вероятностью приводить к совершенно другому значению хеша. SHA-1 больше не считается безопасным, так как хорошо финансируемым организациям удалось создать коллизии хеша. два разных файла, которые, тем не менее, имеют одинаковый хэш SHA-1. Если для обновления Windows может возникнуть конфликт, злоумышленник может создать вредоносное обновление, которое, тем не менее, представляется системе созданным Microsoft и впоследствии не измененным.

Эта слабость SHA-1 постепенно снижается по сравнению с системами, которые его используют. Современные браузеры больше не доверяют SSL-сертификатам, использующим SHA-1. Изменения в Центре обновления Windows являются частью этого продолжающегося процесса постепенного отказа от старого алгоритма. Начиная с 18 июня 2019 года (т.е. вступает в силу во вторник с исправлением июля) обновления Windows 10 будут включать только хэши SHA-2. С 16 июля новые исправления для Windows 7, Server 2008 и Server 2008 R2 будут включать только хэши SHA-2, а с 16 сентября устаревшие обновления Windows с двумя дайджестами SHA-1 / SHA-2 будут заменены на SHA-2- только версии.

При наличии исправлений эти изменения должны быть плавными. Однако без исправлений компьютеры потеряют возможность устанавливать дальнейшие обновления Windows. Обновления SHA-2 будут автономными обновлениями, так что даже организации, которые сдерживают Другой патчи по той или иной причине должны иметь возможность устанавливать их без проблем.

Смотрите так же

Как установить Windows 10 на Mac Boot Camp позволяет запускать Windows 10 на вашем Mac. Вот как это использовать Иногда вам просто нужна Windows. Это не то, что Apple хотела бы признать, и по большей части MacOS проделала замечательную работу, чтобы не отставать от своего менее стильного и более утилитарного двоюродного брата, но иногда вам просто нужен доступ к компьютеру, работ...
OnePlus 7 может превзойти OnePlus 6T с этим важным... ONEPLUS 7 может превзойти своего предшественника, OnePlus 6T, если он получит жизненно важное обновление, о котором, по слухам, ожидается ожидаемый дебют телефона. OnePlus 7. один из самых ожидаемых телефонов Android года (Изображение: OnePlus Getty) OnePlus 7. один из самых ожидаемых телефонов Android года, и предполагается, что он основан на пр...
Как Сделать Принтер По Умолчанию Windows 10... Устанавливаем принтер как правило в Ос 10 В Операционной системы 10 наверное системные опции значительно усовершенствованы, многие операции выполнить еще проще и удобнее, чем ранее. Это относится и к мастеру прибавления принтера и установка его для устройства печати как правило. Но иногда установка default-принтера не происходит, а система выдает п...