Hash-Algorithmus: Microsoft wechselt für Windows-Updates auf SHA-2

Nutzer, die noch ein älteres Windows 7 oder Windows Server 2008 verwenden, müssen in den kommenden Monaten ein Update für SHA-2 installieren, sonst gibt es ab dem Sommer gar keine Aktualisierungen mehr für die Systeme.

Artikel veröffentlicht am ,
Windows-Updates werden von Microsoft in Zukunft nur noch mit SHA-2 signiert.
Windows-Updates werden von Microsoft in Zukunft nur noch mit SHA-2 signiert. (Bild: ray_explores, flickr.com/CC-BY 2.0)

Die Betriebssystem-Updates für seine Windows-Systeme wird Microsoft künftig ausschließlich mit einem SHA-2-Algorithmus signieren. Nutzer, die die veralteten Systeme Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 verwenden, müssen deshalb zwingend ein Update einspielen, das die Unterstützung für SHA-2 nachrüstet.

Stellenmarkt
  1. Releasemanager (w/m/d)
    IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  2. Experte (m/w/d) Enterprise Service Management
    operational services GmbH & Co. KG, Berlin, Wolfsburg
Detailsuche

Details dazu liefert ein Support-Eintrag von Microsoft, auf den die Journalistin Mary Jo Foley zuerst hingewiesen hat. Erstmals bereitgestellt werden die Stand-Alone-Updates demnach am 12. März sowie am 9. April für Windows Server 2008 SP2. Eingespielt werden müssen die Updates demnach bis zum kommenden Juli. Geräte, die die SHA-2-Nachrüstung zu diesem Zeitpunkt nicht installiert haben, werden danach keine Windows-Updates mehr angeboten bekommen. Schließlich können die Geräte die Updates dann ohnehin nicht mehr verifizieren.

Für aktuelle Systeme nutzt Microsoft schon jetzt sowohl SHA-1 als auch SHA-2 zum Signieren der Updates. Die zunächst für den Juli geplante Umstellung auf SHA-2 für Windows 10 und Windows Server 2019 sollte von Nutzern dementsprechend nicht bemerkt werden, da deren Systeme bereits SHA-2-Signaturen unterstützen. In mehreren Schritten soll darauf auch die SHA-2 Umstellung für die anderen Betriebssystem-Versionen folgen. Den genauen Zeitplan listet Microsoft in dem Support-Eintrag auf.

Microsoft begründet den Schritt mit generellen Schwächen von SHA-1. Diese sind seit Jahren bekannt und von Google vor rund zwei Jahren erstmals praktisch bewiesen worden. Das Unternehmen will sich mit dem Umstellen des Signatur-Algorithmus außerdem an Industriestandards anpassen, wie Microsoft schreibt. Auch andere Projekte führen ähnliche Anpassungen durch, so wechselt etwa Git derzeit von SHA-1 auf SHA-256, auch wenn die Umstellung hier nicht ganz so einfach ist. Verschiedene Linux-Distributionen nutzten ebenfalls seit Jahren SHA-2 Hashwerte zum Verifizieren der Integrität von Paketen und Abbildern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Prozessoren
Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus

Tausende ältere CPUs und andere Hardware lagern bei Intel in einem Lagerhaus in Costa Rica. Damit lassen sich Probleme exakt nachstellen.

Prozessoren: Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus
Artikel
  1. Zu wenig Triebwerke: Musk warnt vor SpaceX-Pleite
    Zu wenig Triebwerke
    Musk warnt vor SpaceX-Pleite

    Elon Musk sieht sich der nächsten "Produktionshölle" ausgesetzt. Dieses Mal stockt die Fertigung im Raumfahrtunternehmen SpaceX.

  2. Factorial Energy: Mercedes und Stellantis investieren in Feststoffbatterien
    Factorial Energy
    Mercedes und Stellantis investieren in Feststoffbatterien

    Durch Festkörperakkus sollen Elektroautos sicherer werden und schneller laden. Doch mit einer schnellen Serienproduktion ist nicht zu rechnen.

  3. Chip Netztest: Netz in Fernzügen schlechter als im Vorjahr
    Chip Netztest
    Netz in Fernzügen schlechter als im Vorjahr

    Auf der Schiene sind die Ergebnisse des Netztests enttäuschend. Und Telekom hat in Großstädten nicht mehr überall die Führung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: Bis zu 75% auf Switch-Spiele • AOC 31,5" WQHD 165Hz 289,90€ • Gaming-Sale bei MediaMarkt • G.Skill 64GB Kit DDR4-3800 319€ • Bis zu 300€ Direktabzug: u. a. TVs, Laptops • WD MyBook HDD 18TB 329€ • Switch OLED 359,99€ • Xbox Series S 275,99€ [Werbung]
    •  /