Microsoft, Nisan 2019'a Kadar SHA-1 Güncellemelerinin Geri Çekildiğini Duyurdu, Windows 7 Kullanıcılarının SHA-2 Desteğini Etkinleştirdiğine Uyardı

Haberler
pencereler / Microsoft, Nisan 2019'a Kadar SHA-1 Güncellemelerinin Geri Çekildiğini Duyurdu, Windows 7 Kullanıcılarının SHA-2 Desteğini Etkinleştirdiğine Uyardı 1 dakika okundu Microsoft, SHA-2 Etkin İşletim Sistemi Güncellemelerini Geri Çekecek

Microsoft



ps4 ce-32809-2

Bilgisayarlarında henüz SHA-2 desteğini etkinleştirmemiş Windows 7 kullanıcıları için kötü bir haber var. Duyuru, Microsoft'un 2019 SHA-2 Kod İmzalama Destek Gereksinimi belgelerinde yapıldı. Duyuruya göre, Windows 7 kullanıcılarının Windows güncellemelerinden yararlanmak için SHA-2 desteğini etkinleştirmeleri gerekecek. Microsoft'ta destek belgesi 'Güvenli Karma Algoritma 1 (SHA-1) geri döndürülemez bir karma işlevi olarak geliştirildi ve kod imzalamanın bir parçası olarak yaygın şekilde kullanılıyor.

Ne yazık ki, SHA-1 hash algoritmasının güvenliği, algoritmada bulunan zayıflıklar, artan işlemci performansı ve bulut bilişimin gelişmesi nedeniyle zamanla daha az güvenli hale geldi. Secure Hash Algorithm 2 (SHA-2) gibi daha güçlü alternatifler, aynı sorunlardan muzdarip olmadıkları için artık şiddetle tercih ediliyor. '



Güvenlik koruması için, Windows işletim sistemi güncellemeleri hem SHA-1 hem de SHA-2 algoritmaları aracılığıyla çift imzalıdır. Doğrudan Microsoft'tan gelen ve teslimatları sırasında değiştirilmeyen güncellemelerin doğrulanmasına yardımcı olurlar. Hareket, SHA-1 algoritmasında zayıflıklarla karşılaşıldıktan sonra geldi. Güncellemeleri endüstri standartlarıyla uyumlu hale getirmek için, Windows güncellemeleri artık yalnızca daha güvenli olan SHA-2 algoritması kullanılarak imzalanacaktır.



Microsoft şimdi, Windows 7 SP1, Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 gibi eski işletim sistemi sürümlerini çalıştıran kullanıcıların, Nisan 2019'a kadar cihazlarında yüklü imzalama desteği için SH-2 kodunu etkinleştirmesi gerektiğini söylüyor. SHA-2 desteği olmayacak, Nisan 2019'dan sonra herhangi bir Windows güncellemesi sunulmayacaktır. Kullanıcıların bu değişikliğe hazırlanmalarına yardımcı olmak için Microsoft, 2019'da SHA-2 imzalama desteği yayınlayacaktır. Windows Server Güncelleme Hizmetlerinin (WSUS) bazı eski sürümleri ) SHA-2 imzalı güncellemelerin düzgün bir şekilde iletilmesi için SHA-2 desteği alacak.



steam otomatik güncelleme nasıl kapatılır

Bu son güvenlik önleminin altı aydan kısa bir süre içinde piyasaya sürülmesi planlanıyor. SHA-1 algoritmasındaki zayıflıklar, imzalamanın nispeten basit bir şekilde atlatılmasını kınayan araştırmacılar tarafından sürekli olarak eleştiriliyordu. Bu nedenle, Microsoft artık tamamen SHA-2 aracılığıyla imzalamayı güncellemeye geçecek.

Bununla ilgili tüm değişiklikler şurada belirtilmiştir: bu destek belgesi.