win7用户下月务必安装SHA-2
目前还在使用Windows7 系统的用户要留意了! 微软除了在较早前公布将于2020年1月14日后不再提供免费安全及功能更新外,最新再公告将会在3月12日为Windows 7发布一个由 SHA-1 切换到 SHA-2 的重大安全更新,如果用户在期限完结前没有安装更新, Windows 7安全更新将会提前几个月结束。SHA-1 ( Secure Hash Algorithm 1 ) 是一种由美国国家安全局于1995 年设计的密码散列函数,并由美国国家标准技术研究所(NIST)发布为联邦数据处理标准(FIPS)。SHA-1 可以生成一个被称为消息摘要的 160 位(20 字节)散列值,散列值通常的呈现形式为 40 个十六进制数。然而在 2005 年,密码分析人员发现了对 SHA-1 的有效攻击方法,不再视为可抵御有充足资金、充足计算资源的攻击者,由于安全性不足不能继续使用,自 2010 年以来,许多组织建议用 SHA-2 或 SHA-3 来替换 SHA-1,SHA-2 则在 2001 年由美国国家标准与技术研究院正式发布SHA-2。
微软指出,虽然Windows更新目前同时使用 SHA-1 及 SHA-2 进行代码签名,以验证更新是否直接来自微软,并且在交付期间未被篡改,但迁移到 SHA-2 是必要的,因为 SHA-1 存在许多弱点,让安全性大大降低。自 2016 年 1 月起,微软已禁止凭证授权单位发行新的 SHA-1 凭证,用户应确保其凭证授权是使用 SHA-2 杂凑演算法来从其凭证授权单位取得 SHA-2 凭证。
因此,微软将在3月12 日向 Windows 7 设备推送从 SHA-1 转到 SHA-2 的安全更新,运行旧版操作系统版本 ( Windows 7 SP1、Windows Server 2008 R2 SP1 及 Windows Server 2008 SP2 ) 的用户将需要在 2019 年 7 月之前在其设备上安装 SHA-2 代码签名支持。在 2019 年 7 月 16 日开始,微软会续步检测用户的 Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2008 SP2 系统有否转到 SHA-2 安全更新,任何没有 SHA-2 支持的设备在2019年7月之后将不会再获得 Windows 安全更新。更多 Microsoft 关于 SHA-2 安全更新的信息,请浏览:https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus
页:
[1]