Windows 7系統的用戶要留意了!Microsoft除了在較早前公佈將於2020年1月14日後不再提供免費安全及功能更新外,最新再公告將會在3月12日為Windows 7發佈一個由SHA-1切換到SHA-2的重大安全更新,若用家在期限完結前沒有安裝更新,Windows 7安全更新將會提前幾個月結束。
SHA-1 ( Secure Hash Algorithm 1 ) 是一種由美國國家安全局於1995年設計的密碼散列函數,並由美國國家標準技術研究所(NIST)發佈為聯邦數據處理標準(FIPS)。SHA-1可以生成一個被稱為消息摘要的160位(20字節)散列值,散列值通常的呈現形式為40個十六進制數。然而在2005年,密碼分析人員發現了對SHA-1的有效攻擊方法,不再視為可抵禦有充足資金、充足計算資源的攻擊者,由於安全性不足不能繼續使用,自2010年以來,許多組織建議用SHA-2或SHA-3來替換SHA-1,SHA-2則在2001年由美國國家標準與技術研究院正式發佈SHA-2。
Microsoft指出,雖然Windows更新目前同時使用SHA-1及SHA-2進行代碼簽名,以驗證更新是否直接來自 Microsoft,並且在交付期間未被篡改,但遷移到SHA-2是必要的,因為SHA-1存在許多弱點,讓安全性大大降低。自2016年1月起,Microsoft已禁止憑證授權單位發行新的SHA-1憑證,用戶應確保其憑證授權是使用SHA-2雜湊演算法來從其憑證授權單位取得SHA-2憑證。
因此,Microsoft將在3月12日向Windows 7設備推送從SHA-1轉到SHA-2的安全更新,運行舊版操作系統版本 ( Windows 7 SP1、Windows Server 2008 R2 SP1及Windows Server 2008 SP2 ) 的用戶將需要在2019年7月之前在其設備上安裝SHA-2代碼簽名支援。
在2019年7月16日開始,Microsoft會續步檢測用戶的Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2008 SP2系統有否轉到SHA-2安全更新,任何沒有SHA-2支援的設備在2019年7月之後將不會再獲得 Windows安全更新。
更多Microsoft關於SHA-2安全更新的資訊,請瀏覽:
https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus
謝謝收看
留言列表
