На 12-ти март и на 9-ти април ще излязат ъпдейти за Windows 7 SP1 и Windows Server 2008 R2 SP1, които ще добавят поддръжката на алгоритъма за хеширане SHA-2.
Към днешен ден обновяванията на операционната система Windows използват хеширащите алгоритми SHA-1 и SHA-2, с които се подписва кода. Цялостният преход към SHA-2 е необходим във връзка с ненадеждността на алгоритъма SHA-1.
„За защита безопасността на обновяванията на операционната система Windows е реализирано двойно подписване с използването на алгоритмите SHA-1 и SHA-2. По този начин се потвърждава, че ъпдейтът е получен непосредствено от Microsoft и от никого не е модифициран. Във връзка с уязвимостта на алгоритъма SHA-1 и в съответствие със стратегията на компанията, Microsoft започва използването единствено на по-безопасния алгоритъм SHA-2. След месец юли 2019 година няма да се изпращат обновявания на компютърните системи, на които не е инсталиран пачът, добавящ поддръжката на SHA-2“ – се казва в съобщението, публикувано в официалната страница на техническата поддръжка. Това важи за компютърните системи, работещи под управлението на операционните системи Windows 7 SP1, Windows Server 2008 R2 SP1 и Windows Server 2008 SP2.
Според тази информация, софтуерният гигант ще представи две различни обновявания за Windows 7 SP1 и Windows Server 2008 R2 SP, които ще излязат съответно на 12 март и на 9 април.
