Abo
  • IT-Karriere:

Hash-Algorithmus: Microsoft wechselt für Windows-Updates auf SHA-2

Nutzer, die noch ein älteres Windows 7 oder Windows Server 2008 verwenden, müssen in den kommenden Monaten ein Update für SHA-2 installieren, sonst gibt es ab dem Sommer gar keine Aktualisierungen mehr für die Systeme.

Artikel veröffentlicht am ,
Windows-Updates werden von Microsoft in Zukunft nur noch mit SHA-2 signiert.
Windows-Updates werden von Microsoft in Zukunft nur noch mit SHA-2 signiert. (Bild: ray_explores, flickr.com/CC-BY 2.0)

Die Betriebssystem-Updates für seine Windows-Systeme wird Microsoft künftig ausschließlich mit einem SHA-2-Algorithmus signieren. Nutzer, die die veralteten Systeme Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 verwenden, müssen deshalb zwingend ein Update einspielen, das die Unterstützung für SHA-2 nachrüstet.

Stellenmarkt
  1. NOVENTI Health SE, Oberhausen, Mannheim, Gefrees
  2. OSRAM GmbH, München

Details dazu liefert ein Support-Eintrag von Microsoft, auf den die Journalistin Mary Jo Foley zuerst hingewiesen hat. Erstmals bereitgestellt werden die Stand-Alone-Updates demnach am 12. März sowie am 9. April für Windows Server 2008 SP2. Eingespielt werden müssen die Updates demnach bis zum kommenden Juli. Geräte, die die SHA-2-Nachrüstung zu diesem Zeitpunkt nicht installiert haben, werden danach keine Windows-Updates mehr angeboten bekommen. Schließlich können die Geräte die Updates dann ohnehin nicht mehr verifizieren.

Für aktuelle Systeme nutzt Microsoft schon jetzt sowohl SHA-1 als auch SHA-2 zum Signieren der Updates. Die zunächst für den Juli geplante Umstellung auf SHA-2 für Windows 10 und Windows Server 2019 sollte von Nutzern dementsprechend nicht bemerkt werden, da deren Systeme bereits SHA-2-Signaturen unterstützen. In mehreren Schritten soll darauf auch die SHA-2 Umstellung für die anderen Betriebssystem-Versionen folgen. Den genauen Zeitplan listet Microsoft in dem Support-Eintrag auf.

Microsoft begründet den Schritt mit generellen Schwächen von SHA-1. Diese sind seit Jahren bekannt und von Google vor rund zwei Jahren erstmals praktisch bewiesen worden. Das Unternehmen will sich mit dem Umstellen des Signatur-Algorithmus außerdem an Industriestandards anpassen, wie Microsoft schreibt. Auch andere Projekte führen ähnliche Anpassungen durch, so wechselt etwa Git derzeit von SHA-1 auf SHA-256, auch wenn die Umstellung hier nicht ganz so einfach ist. Verschiedene Linux-Distributionen nutzten ebenfalls seit Jahren SHA-2 Hashwerte zum Verifizieren der Integrität von Paketen und Abbildern.



Anzeige
Hardware-Angebote
  1. 107€ (Bestpreis!)
  2. 529,00€
  3. 274,00€
  4. 114,99€ (Release am 5. Dezember)

wgvdl 21. Feb 2019

Das ist kein kostenpflichtiger Support. Mit PosReady sind Xp Installationen in Maschinen...

tg-- 20. Feb 2019

Bitte klär uns auf: wie würde ein solcher Angriff auf ein git repository aussehen?


Folgen Sie uns
       


Maxus EV80 Probe gefahren

Golem.de hat mit dem Maxus EV80 einen chinesischen Transporter mit europäischer DNA getestet.

Maxus EV80 Probe gefahren Video aufrufen
In eigener Sache: Zeig's uns!
In eigener Sache
Zeig's uns!

Golem kommt zu dir: Golem.de möchte noch mehr darüber wissen, was IT-Profis in ihrem Berufsalltag umtreibt. Dafür begleitet jeder unserer Redakteure eine Woche lang ein IT-Team eines Unternehmens. Welches? Dafür bitten wir um Vorschläge.

  1. In eigener Sache Golem.de bietet Seminar zu TLS an
  2. In eigener Sache ITler und Board kommen zusammen
  3. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    Energie: Wo die Wasserstoffqualität getestet wird
    Energie
    Wo die Wasserstoffqualität getestet wird

    Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
    Ein Bericht von Werner Pluta

    1. Autos Elektro, Brennstoffzelle oder Diesel?
    2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
    3. Klimaschutz Großbritannien probt für den Kohleausstieg

      •  /