微軟準備淘汰 SHA-1
Windows 7 和 Windows Server 2008 使用者如果未來還想要繼續獲得更新,他們必須安裝一個強制性補丁。
目前,微軟官方更新兩種不同的雜湊演算法來保護 Windows 系統更新檔案不被篡改:SHA-1和SHA-2。其中,Windows 7 和 Server 2018 使用 SHA-1 驗證程式檔案;Windows 8以及更高版本使用 SHA-2 驗證程式檔案。三月份的補丁程式將包括 Windows 7、Windows Server R2 的一個更新,這個更新使用 SHA-2 演算法。
之所以這樣做,使因為 SHA-1 已經不安全。資金充足的惡意組織可以通過生成兩個不同檔案但具有相同 SHA-1 的例子。如果 Windows 使用 SHA-1 作為驗證程式檔案的演算法,系統更新可能面臨嚴重的安全問題。
SHA-1 目前已經被其他系統逐漸棄用,現在瀏覽器已經不信任 SHA-1 的 SSL 證書。對於 Windows Update 的更新是逐步淘汰舊演算法的一個過程。從2019年6月18日開始,Windows 10更新只包含 SHA-2 的雜湊值。從7月16日起,新的 Windows 7、Windows Server 2018 和 Windows Server 2018 R2 系統更新均使用 SHA-2 演算法,從9月16日開始,具有 SHA-1/SHA-2 的就係統,將全部更更新為 SHA-2 支援的版本,SHA-1 版本將被剔除。