Microsoft ประกาศถอนการอัปเดตสำหรับ SHA-1 ภายในเดือนเมษายน 2019 ข้อควรระวังสำหรับผู้ใช้ Windows 7 เปิดใช้งานการสนับสนุน SHA-2

ข่าว
Windows / Microsoft ประกาศถอนการอัปเดตสำหรับ SHA-1 ภายในเดือนเมษายน 2019 ข้อควรระวังสำหรับผู้ใช้ Windows 7 เปิดใช้งานการสนับสนุน SHA-2 อ่าน 1 นาที Microsoft จะถอนการอัปเดตสำหรับระบบปฏิบัติการที่เปิดใช้งาน SHA-2

ไมโครซอฟต์



ps4 ce-32809-2

มีข่าวร้ายสำหรับผู้ใช้ Windows 7 ที่ยังไม่ได้เปิดใช้งานการรองรับ SHA-2 บนคอมพิวเตอร์ การประกาศดังกล่าวมีขึ้นในเอกสารข้อกำหนดการสนับสนุนการเซ็นชื่อรหัส SHA-2 ประจำปี 2019 ของ Microsoft ตามประกาศผู้ใช้ Windows 7 จะต้องเปิดใช้งานการสนับสนุน SHA-2 เพื่อใช้ประโยชน์จากการอัปเดต Windows เอกสารสนับสนุนที่ Microsoft กล่าวว่า“ Secure Hash Algorithm 1 (SHA-1) ได้รับการพัฒนาขึ้นเพื่อเป็นฟังก์ชันการแฮชแบบย้อนกลับไม่ได้และใช้กันอย่างแพร่หลายเป็นส่วนหนึ่งของการลงนามโค้ด

น่าเสียดายที่ความปลอดภัยของอัลกอริทึมแฮช SHA-1 มีความปลอดภัยน้อยลงเมื่อเวลาผ่านไปเนื่องจากจุดอ่อนที่พบในอัลกอริทึมประสิทธิภาพของโปรเซสเซอร์ที่เพิ่มขึ้นและการถือกำเนิดของคลาวด์คอมพิวติ้ง ทางเลือกที่แข็งแกร่งกว่าเช่น Secure Hash Algorithm 2 (SHA-2) เป็นที่ต้องการอย่างยิ่งเนื่องจากไม่ประสบปัญหาเดียวกัน”



สำหรับการป้องกันความปลอดภัยการอัปเดต Windows OS จะมีการลงนามแบบคู่ผ่านอัลกอริทึม SHA-1 และ SHA-2 ช่วยในการรับรองความถูกต้องของการอัปเดตที่มาจาก Microsoft โดยตรงและไม่ได้รับการดัดแปลงระหว่างการจัดส่ง การเคลื่อนไหวดังกล่าวเกิดขึ้นหลังจากเผชิญกับจุดอ่อนในอัลกอริทึม SHA-1 เพื่อให้การอัปเดตสอดคล้องกับมาตรฐานอุตสาหกรรมขณะนี้การอัปเดต Windows จะได้รับการลงนามโดยใช้อัลกอริทึม SHA-2 เท่านั้นซึ่งมีความปลอดภัยมากกว่า



ตอนนี้ Microsoft กล่าวว่าผู้ใช้ที่ใช้ระบบปฏิบัติการรุ่นเก่าซึ่งรวมถึง Windows 7 SP1, Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 จะต้องเปิดใช้งานรหัส SH-2 สำหรับการลงนามสนับสนุนที่ติดตั้งบนอุปกรณ์ภายในเดือนเมษายน 2019 อุปกรณ์ทั้งหมดที่ จะไม่มีการสนับสนุน SHA-2 จะไม่ได้รับการอัปเดต Windows ใด ๆ หลังจากเดือนเมษายน 2019 เพื่อช่วยผู้ใช้ในการเตรียมตัวสำหรับการเปลี่ยนแปลงนี้ Microsoft จะปล่อยการสนับสนุนสำหรับการลงนาม SHA-2 ในปี 2019 Windows Server Update Services เวอร์ชันเก่าบางรุ่น (WSUS ) จะได้รับการสนับสนุน SHA-2 สำหรับการส่งมอบการอัปเดตที่ลงนาม SHA-2 อย่างถูกต้อง



วิธีปิดการอัพเดทอัตโนมัติของไอน้ำ

มาตรการรักษาความปลอดภัยล่าสุดนี้มีกำหนดออกในอีกไม่ถึงครึ่งปี จุดอ่อนภายในอัลกอริทึม SHA-1 ได้รับการวิพากษ์วิจารณ์อย่างต่อเนื่องโดยนักวิจัยที่ประณามการหลีกเลี่ยงที่ค่อนข้างง่ายของการลงนาม ด้วยเหตุนี้ Microsoft จึงเปลี่ยนไปใช้การอัปเดตการลงชื่อผ่าน SHA-2 ทั้งหมด

การเปลี่ยนแปลงทั้งหมดเกี่ยวกับเรื่องนี้มีการกล่าวถึง เอกสารสนับสนุนนี้