Abo
  • IT-Karriere:

Hash-Algorithmus: Microsoft wechselt für Windows-Updates auf SHA-2

Nutzer, die noch ein älteres Windows 7 oder Windows Server 2008 verwenden, müssen in den kommenden Monaten ein Update für SHA-2 installieren, sonst gibt es ab dem Sommer gar keine Aktualisierungen mehr für die Systeme.

Artikel veröffentlicht am ,
Windows-Updates werden von Microsoft in Zukunft nur noch mit SHA-2 signiert.
Windows-Updates werden von Microsoft in Zukunft nur noch mit SHA-2 signiert. (Bild: ray_explores, flickr.com/CC-BY 2.0)

Die Betriebssystem-Updates für seine Windows-Systeme wird Microsoft künftig ausschließlich mit einem SHA-2-Algorithmus signieren. Nutzer, die die veralteten Systeme Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 verwenden, müssen deshalb zwingend ein Update einspielen, das die Unterstützung für SHA-2 nachrüstet.

Stellenmarkt
  1. EDAG Engineering GmbH, Ingolstadt
  2. Fachhochschule Südwestfalen, Hagen

Details dazu liefert ein Support-Eintrag von Microsoft, auf den die Journalistin Mary Jo Foley zuerst hingewiesen hat. Erstmals bereitgestellt werden die Stand-Alone-Updates demnach am 12. März sowie am 9. April für Windows Server 2008 SP2. Eingespielt werden müssen die Updates demnach bis zum kommenden Juli. Geräte, die die SHA-2-Nachrüstung zu diesem Zeitpunkt nicht installiert haben, werden danach keine Windows-Updates mehr angeboten bekommen. Schließlich können die Geräte die Updates dann ohnehin nicht mehr verifizieren.

Für aktuelle Systeme nutzt Microsoft schon jetzt sowohl SHA-1 als auch SHA-2 zum Signieren der Updates. Die zunächst für den Juli geplante Umstellung auf SHA-2 für Windows 10 und Windows Server 2019 sollte von Nutzern dementsprechend nicht bemerkt werden, da deren Systeme bereits SHA-2-Signaturen unterstützen. In mehreren Schritten soll darauf auch die SHA-2 Umstellung für die anderen Betriebssystem-Versionen folgen. Den genauen Zeitplan listet Microsoft in dem Support-Eintrag auf.

Microsoft begründet den Schritt mit generellen Schwächen von SHA-1. Diese sind seit Jahren bekannt und von Google vor rund zwei Jahren erstmals praktisch bewiesen worden. Das Unternehmen will sich mit dem Umstellen des Signatur-Algorithmus außerdem an Industriestandards anpassen, wie Microsoft schreibt. Auch andere Projekte führen ähnliche Anpassungen durch, so wechselt etwa Git derzeit von SHA-1 auf SHA-256, auch wenn die Umstellung hier nicht ganz so einfach ist. Verschiedene Linux-Distributionen nutzten ebenfalls seit Jahren SHA-2 Hashwerte zum Verifizieren der Integrität von Paketen und Abbildern.



Anzeige
Spiele-Angebote
  1. (-75%) 9,99€
  2. 22,99€
  3. 4,99€

wgvdl 21. Feb 2019

Das ist kein kostenpflichtiger Support. Mit PosReady sind Xp Installationen in Maschinen...

tg-- 20. Feb 2019

Bitte klär uns auf: wie würde ein solcher Angriff auf ein git repository aussehen?


Folgen Sie uns
       


Nokia 6.2 und 7.2 - Hands on

Das Nokia 6.2 und das Nokia 7.2 sind zwei Android-Smartphones im Mittelklassesegment. Beide sind Teil des Android-One-Programms und dürften entsprechend schnelle Updates erhalten.

Nokia 6.2 und 7.2 - Hands on Video aufrufen
Akku-FAQ: Vergesst den Memory-Effekt - vorerst!
Akku-FAQ
Vergesst den Memory-Effekt - vorerst!

Soll man Akkus ganz entladen oder nie unter 20 Prozent fallen lassen - oder garantiert ein ganz anderes Verhalten eine möglichst lange Lebensdauer? Und was ist mit dem Memory-Effekt? Wir geben Antworten.
Von Frank Wunderlich-Pfeiffer

  1. Müll Pfand auf Fahrrad-Akkus gefordert
  2. Akku-FAQ Wo bleiben billige E-Autos?
  3. Echion Technologies Neuer Akku soll sich in sechs Minuten laden lassen

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

    •  /