Hash-Algorithmus: Microsoft wechselt für Windows-Updates auf SHA-2

Nutzer, die noch ein älteres Windows 7 oder Windows Server 2008 verwenden, müssen in den kommenden Monaten ein Update für SHA-2 installieren, sonst gibt es ab dem Sommer gar keine Aktualisierungen mehr für die Systeme.

20. Februar 2019 um 14:25 Uhr / Sebastian Grüner

14 Kommentare News folgen (öffnet im neuen Fenster)

Windows-Updates werden von Microsoft in Zukunft nur noch mit SHA-2 signiert. (Bild: ray_explores, flickr.com) — Windows-Updates werden von Microsoft in Zukunft nur noch mit SHA-2 signiert. Bild: ray_explores, flickr.com / CC-BY 2.0

Die Betriebssystem-Updates für seine Windows-Systeme wird Microsoft künftig ausschließlich mit einem SHA-2-Algorithmus signieren. Nutzer, die die veralteten Systeme Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 verwenden, müssen deshalb zwingend ein Update einspielen, das die Unterstützung für SHA-2 nachrüstet.

Details dazu liefert ein Support-Eintrag von Microsoft(öffnet im neuen Fenster) , auf den die Journalistin Mary Jo Foley zuerst hingewiesen(öffnet im neuen Fenster) hat. Erstmals bereitgestellt werden die Stand-Alone-Updates demnach am 12. März sowie am 9. April für Windows Server 2008 SP2. Eingespielt werden müssen die Updates demnach bis zum kommenden Juli. Geräte, die die SHA-2-Nachrüstung zu diesem Zeitpunkt nicht installiert haben, werden danach keine Windows-Updates mehr angeboten bekommen. Schließlich können die Geräte die Updates dann ohnehin nicht mehr verifizieren.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Green IT, Sustainability, CSRD – Nachhaltigkeit als Wettbewerbsvorteil: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Active Directory mit Windows PowerShell Grundkurs (E-Learning)

zum Kurs

Für aktuelle Systeme nutzt Microsoft schon jetzt sowohl SHA-1 als auch SHA-2 zum Signieren der Updates. Die zunächst für den Juli geplante Umstellung auf SHA-2 für Windows 10 und Windows Server 2019 sollte von Nutzern dementsprechend nicht bemerkt werden, da deren Systeme bereits SHA-2-Signaturen unterstützen. In mehreren Schritten soll darauf auch die SHA-2 Umstellung für die anderen Betriebssystem-Versionen folgen. Den genauen Zeitplan listet Microsoft in dem Support-Eintrag auf.

Microsoft begründet den Schritt mit generellen Schwächen von SHA-1. Diese sind seit Jahren bekannt und von Google vor rund zwei Jahren erstmals praktisch bewiesen worden . Das Unternehmen will sich mit dem Umstellen des Signatur-Algorithmus außerdem an Industriestandards anpassen, wie Microsoft schreibt. Auch andere Projekte führen ähnliche Anpassungen durch, so wechselt etwa Git derzeit von SHA-1 auf SHA-256, auch wenn die Umstellung hier nicht ganz so einfach ist. Verschiedene Linux-Distributionen nutzten ebenfalls seit Jahren SHA-2 Hashwerte zum Verifizieren der Integrität von Paketen und Abbildern.

Zur Startseite 14 Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

Patch-Zeit: Microsoft beseitigt schwere Sicherheitslücken

Sechs Sicherheitsupdates für Windows XP bis Vista. Es ist Patch-Day und Microsoft hat mehrere schwere Sicherheitslücken beseitigt. Das Unternehmen rät dringend zur Aktualisierung von Windows XP, 2000, Windows Server 2003/2008 und Vista. Ein großer Teil der zu schließenden Sicherheitslücken ermöglicht Angreifern das Ausführen von Programmcode aus der Ferne.

Relevante Themen