• IT-Karriere:
  • Services:

Hash-Algorithmus: Microsoft wechselt für Windows-Updates auf SHA-2

Nutzer, die noch ein älteres Windows 7 oder Windows Server 2008 verwenden, müssen in den kommenden Monaten ein Update für SHA-2 installieren, sonst gibt es ab dem Sommer gar keine Aktualisierungen mehr für die Systeme.

Artikel veröffentlicht am ,
Windows-Updates werden von Microsoft in Zukunft nur noch mit SHA-2 signiert.
Windows-Updates werden von Microsoft in Zukunft nur noch mit SHA-2 signiert. (Bild: ray_explores, flickr.com/CC-BY 2.0)

Die Betriebssystem-Updates für seine Windows-Systeme wird Microsoft künftig ausschließlich mit einem SHA-2-Algorithmus signieren. Nutzer, die die veralteten Systeme Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 verwenden, müssen deshalb zwingend ein Update einspielen, das die Unterstützung für SHA-2 nachrüstet.

Stellenmarkt
  1. Hays AG, Dortmund,Düsseldorf
  2. Porsche AG, Weilimdorf

Details dazu liefert ein Support-Eintrag von Microsoft, auf den die Journalistin Mary Jo Foley zuerst hingewiesen hat. Erstmals bereitgestellt werden die Stand-Alone-Updates demnach am 12. März sowie am 9. April für Windows Server 2008 SP2. Eingespielt werden müssen die Updates demnach bis zum kommenden Juli. Geräte, die die SHA-2-Nachrüstung zu diesem Zeitpunkt nicht installiert haben, werden danach keine Windows-Updates mehr angeboten bekommen. Schließlich können die Geräte die Updates dann ohnehin nicht mehr verifizieren.

Für aktuelle Systeme nutzt Microsoft schon jetzt sowohl SHA-1 als auch SHA-2 zum Signieren der Updates. Die zunächst für den Juli geplante Umstellung auf SHA-2 für Windows 10 und Windows Server 2019 sollte von Nutzern dementsprechend nicht bemerkt werden, da deren Systeme bereits SHA-2-Signaturen unterstützen. In mehreren Schritten soll darauf auch die SHA-2 Umstellung für die anderen Betriebssystem-Versionen folgen. Den genauen Zeitplan listet Microsoft in dem Support-Eintrag auf.

Microsoft begründet den Schritt mit generellen Schwächen von SHA-1. Diese sind seit Jahren bekannt und von Google vor rund zwei Jahren erstmals praktisch bewiesen worden. Das Unternehmen will sich mit dem Umstellen des Signatur-Algorithmus außerdem an Industriestandards anpassen, wie Microsoft schreibt. Auch andere Projekte führen ähnliche Anpassungen durch, so wechselt etwa Git derzeit von SHA-1 auf SHA-256, auch wenn die Umstellung hier nicht ganz so einfach ist. Verschiedene Linux-Distributionen nutzten ebenfalls seit Jahren SHA-2 Hashwerte zum Verifizieren der Integrität von Paketen und Abbildern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 19,49€
  2. 4,99€
  3. 21€
  4. 3,33€

wgvdl 21. Feb 2019

Das ist kein kostenpflichtiger Support. Mit PosReady sind Xp Installationen in Maschinen...

tg-- 20. Feb 2019

Bitte klär uns auf: wie würde ein solcher Angriff auf ein git repository aussehen?


Folgen Sie uns
       


It Takes Two - Fazit

Nur für zwei: Das Action-Adventure It Takes Two schickt ein geschrumpftes Paar in eine herausfordernde und herzerwärmende Romantic Comedy.

It Takes Two - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /