Microsoft thông báo rút các bản cập nhật cho SHA-1 vào tháng 4 năm 2019, Thận trọng Người dùng Windows 7 Bật Hỗ trợ SHA-2 - k2rx.com

Microsoft thông báo rút bản cập nhật cho SHA-1 vào tháng 4 năm 2019, Lưu ý Người dùng Windows 7 kích hoạt hỗ trợ SHA-2

các cửa sổ / Microsoft thông báo rút bản cập nhật cho SHA-1 vào tháng 4 năm 2019, Lưu ý Người dùng Windows 7 kích hoạt hỗ trợ SHA-2 1 phút đọc Microsoft rút bản cập nhật cho hệ điều hành đã bật SHA-2

Microsoft

Có một tin xấu cho người dùng Windows 7 chưa kích hoạt hỗ trợ SHA-2 trên máy tính của họ. Thông báo được đưa ra trên tài liệu Yêu cầu hỗ trợ ký mã SHA-2 2019 của Microsoft. Theo thông báo, người dùng Windows 7 sẽ phải kích hoạt hỗ trợ SHA-2 để tận dụng các bản cập nhật Windows. Các tài liệu hỗ trợ tại Microsoft cho biết, “Thuật toán băm an toàn 1 (SHA-1) được phát triển như một hàm băm không thể đảo ngược và được sử dụng rộng rãi như một phần của ký mã.

Thật không may, tính bảo mật của thuật toán băm SHA-1 đã trở nên kém an toàn hơn theo thời gian do các điểm yếu được tìm thấy trong thuật toán, hiệu suất bộ xử lý tăng và sự ra đời của điện toán đám mây. Các lựa chọn thay thế mạnh mẽ hơn như Thuật toán băm an toàn 2 (SHA-2) hiện đang được ưu tiên sử dụng vì chúng không bị các vấn đề tương tự. ”

Để bảo vệ an ninh, các bản cập nhật hệ điều hành Windows được ký kép thông qua cả thuật toán SHA-1 và SHA-2. Họ hỗ trợ xác thực các bản cập nhật đến trực tiếp từ Microsoft và không bị giả mạo trong quá trình phân phối. Động thái này được đưa ra sau khi gặp phải những điểm yếu trong thuật toán SHA-1. Để điều chỉnh các bản cập nhật với các tiêu chuẩn ngành, các bản cập nhật Windows hiện sẽ chỉ được ký bằng cách sử dụng thuật toán SHA-2 độc quyền, an toàn hơn.

Microsoft hiện cho biết người dùng đang chạy các phiên bản hệ điều hành cũ bao gồm Windows 7 SP1, Windows Server 2008 R2 SP1 và Windows Server 2008 SP2 giờ đây sẽ phải bật mã SH-2 để hỗ trợ ký được cài đặt trên thiết bị của họ trước tháng 4 năm 2019. Tất cả các thiết bị sẽ không có hỗ trợ SHA-2 sẽ không được cung cấp bất kỳ bản cập nhật Windows nào sau tháng 4 năm 2019. Để hỗ trợ người dùng chuẩn bị cho thay đổi này, Microsoft sẽ phát hành hỗ trợ ký SHA-2 vào năm 2019. Một số phiên bản cũ hơn của Dịch vụ cập nhật Windows Server (WSUS ) cũng sẽ nhận được hỗ trợ SHA-2 để phân phối đúng các bản cập nhật đã ký SHA-2.

xóa các cửa sổ tệp báo cáo lỗi

Biện pháp bảo mật mới nhất này dự kiến sẽ được tung ra trong vòng chưa đầy nửa năm nữa. Các điểm yếu trong thuật toán SHA-1 đã liên tục bị chỉ trích bởi các nhà nghiên cứu, những người đã tố cáo hành vi gian lận tương đối đơn giản của ký kết. Do đó, Microsoft hiện sẽ chuyển hoàn toàn sang tính năng ký cập nhật thông qua SHA-2.

Tất cả những thay đổi liên quan đến điều này được đề cập trong tài liệu hỗ trợ này.