2019-02-19
【Win 7 用戶注意!!下月發佈 SHA-2 憑證必裝】
否則安全更新將提前半年結束
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 Microsoft 軟件

Windows 7 系統的用戶要留意了!! Microsoft 除了在較早前公佈將於 2020 年 1 月 14 日後不再提供免費安全及功能更新外,最新再公告將會在 3 月 12 日為 Windows 7 發佈一個由 SHA-1 切換到 SHA-2 的重大安全更新,若用家在期限完結前沒有安裝更新, Windows 7 安全更新將會提前幾個月結束。

 

SHA-1 ( Secure Hash Algorithm 1 ) 是一種由美國國家安全局於1995 年設計的密碼散列函數,並由美國國家標準技術研究所(NIST)發佈為聯邦數據處理標準(FIPS)。SHA-1 可以生成一個被稱為消息摘要的 160 位(20 字節)散列值,散列值通常的呈現形式為 40 個十六進制數。然而在 2005 年,密碼分析人員發現了對 SHA-1 的有效攻擊方法,不再視為可抵禦有充足資金、充足計算資源的攻擊者,由於安全性不足不能繼續使用,自 2010 年以來,許多組織建議用 SHA-2 或 SHA-3 來替換 SHA-1,SHA-2 則在 2001 年由美國國家標準與技術研究院正式發佈 SHA-2。

 

Win 7

 

Microsoft 指出,雖然 Windows 更新目前同時使用 SHA-1 及 SHA-2 進行代碼簽名,以驗證更新是否直接來自 Microsoft,並且在交付期間未被篡改,但遷移到 SHA-2 是必要的,因為 SHA-1 存在許多弱點,讓安全性大大降低。自 2016 年 1 月起,Microsoft 已禁止憑證授權單位發行新的 SHA-1 憑證,用戶應確保其憑證授權是使用 SHA-2 雜湊演算法來從其憑證授權單位取得 SHA-2 憑證。

 

因此,Microsoft 將在 3 月 12 日向 Windows 7 設備推送從 SHA-1 轉到 SHA-2 的安全更新,運行舊版操作系統版本 ( Windows 7 SP1、Windows Server 2008 R2 SP1 及 Windows Server 2008 SP2 ) 的用戶將需要在 2019 年 7 月之前在其設備上安裝 SHA-2 代碼簽名支援。

 

在 2019 年 7 月 16 日開始,Microsoft 會續步檢測用戶的 Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2008 SP2 系統有否轉到 SHA-2 安全更新,任何沒有 SHA-2 支援的設備在 2019 年 7 月之後將不會再獲得 Windows 安全更新。


更多 Microsoft 關於 SHA-2 安全更新的資訊,請瀏覽:

https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus

 

 

Win 7

 

發表評論