>>> AAF Board Info<<<





Boardspenden

Sky Sender dunkel

Kostenlose Titan Lizenz Monat 8






Ergebnis 1 bis 2 von 2

Thema: Windows 7 erhält Support für SHA-2-signierte Patches

  1. #1
    Moderator Avatar von kudok
    Registriert seit
    05.04.2008
    Ort
    ニュルンベルク
    Beiträge
    30.058
    Box 1:   Dream DM 900
    Box 2:   Kathrein UFS 913 /Reserve



    Windows 7 erhält Support für SHA-2-signierte Patches

    Für Nutzer von Windows 7 steht ein kritisches Update auf dem Plan: Microsoft rollt den Support für SHA-2-signierte Pakete früher als erwartet aus.

    Bereits im vergangenen Jahr hatte Microsoft angekündigt, die Updates und Patches für seine Betriebssysteme künftig nur noch über den sicheren SHA-2-Algorithmus zu signieren. Ältere Systeme, wie Windows 7, Server 2008 R2 SP1 und Server 2008 SP2, nutzen allerdings noch den mittlerweile als unsicher geltenden SHA-1-Standard. Für den Support von SHA-2-signierten Paketen soll ein kritisches Update sorgen, das bislang auf April 2019 angesetzt war.

    Wie aber nun aus der aktualisierten Roadmap für den SHA-2-Patch hervorgeht, hat Microsoft das Update auf den März vorverlegt. Die Aktualisierung wird zum Patchday zunächst für Windows 7 SP1 und Windows Server 2008 R2 SP1 ausgerollt. Für Windows Server 2008 SP2 erfolgt der Rollout hingegen wie ursprünglich geplant im April. Ab Juni werden Windows-Updates dann nur noch mit einer SHA-2-Signatur verteilt. Systeme, die den Standard noch nicht unterstützen, können diese Aktualisierungen nicht mehr aufspielen. Administratoren sollten die SHA-2-Patches also möglichst zeitnah installieren, um Update-Probleme in der Folge zu vermeiden.

    Verifizierte Software sichert Systeme ab
    Microsoft signiert wie alle sicherheitsbewussten Anbieter seine Software-Updates. Dadurch können Windows und Co. sicherstellen, dass ein Update auch wirklich von den Redmondern stammt und nicht von Dritten manipuliert wurde.

    Bislang hat Microsoft seine Windows-Patches sowohl mit SHA-1 als auch mit SHA-2 signiert, um gleichermaßen alte wie auch neue Systeme zu versorgen. Da aber das Hash-Verfahren SHA-1 schon seit 2005 als theoretisch verwundbar galt und 2017 schließlich von einem Forscherteam auch in der Praxis geknackt wurde, kann der Algorithmus potentiell umgangen werden. Daher besteht bei SHA-1-signierten Paketen das Risiko, dass Schadsoftware und dergleichen über Windows-Updates verbreitet werden. Das in Windows 8.1 und 10 standardmäßig verwendete SHA-2 gilt hingegen als sicher.

    Im Internet werden SHA-1-basierte SSL-Zertifikate daher schon seit 2017 nicht mehr von Google, Mozilla und Microsoft unterstützt. Auf Ebene des Betriebssystems erfolgt der Verzicht auf Legacy-Verschlüsselung nun also zwei Jahre später, um die Integrität von Updates zu sichern.

    Bericht im Com-Magazin

  2. #2
    Moderator Avatar von kudok
    Registriert seit
    05.04.2008
    Ort
    ニュルンベルク
    Beiträge
    30.058
    Box 1:   Dream DM 900
    Box 2:   Kathrein UFS 913 /Reserve



    Die_PC-Welt formuliert folgendermassen:

    Windows 7: Microsoft kündigt Zwangs-Update an

    Microsoft hat für Windows 7 ein zwingend erforderliches Update angekündigt. Wer das Update nicht installiert, kann ab Juli Windows Update nicht mehr nutzen.

    Microsoft wird am 12. März 2019 ein wichtiges Update für Windows 7 und Windows Server 2008 R2 SP1 veröffentlichen, welches alle Nutzer dieser Systeme unbedingt installieren müssen. Sollte das Update nicht installiert werden, dann erhalten die betreffenden Nutzer ab dem 16. Juli 2019 keine Updates mehr über Windows Update. Das kündigt Microsoft in diesem Support-Beitrag an. Ursprünglich sollte das Update erst im April veröffentlicht werden, offensichtlich hat sich Microsoft aber dazu entschieden, es bereits einen Patch-Day früher auszuliefern.

    Offiziell endet der erweiterte Support für Windows 7 am 14. Januar 2020. Bis dahin werden die Nutzer noch mit Sicherheitsupdates versorgt. Das gilt gemäß der jetzigen Ankündigung von Microsoft aber nur, wenn am 12. März das Zwangs-Update installiert wird.

    Der Grund für das Zwangs-Update für Windows 7 und Windows Server 2008 R2 SP1 ist eine Umstellung der Art und Weise, wie Microsoft ab Juli 2019 alle Aktualisierungen für Windows ausliefern wird. Dabei wird von SHA-1-signierte Updates auf SHA-2-signierte Updates umgestellt. Die Umstellung ist notwendig, weil die SHA-1-Verschlüsselung als nicht mehr sicher gilt. So hatten im Februar 2017 Google-Forscher bewiesen, dass sich die SHA-1-Verschlüsselung - wenn auch mit sehr großem Aufwand - knacken lässt, wie wir seinerzeit auch ausführlich berichteten.

    Die Unterstützung für die SHA-2-Verschlüsselung wird für Windows 7 Service Pack 1 und Windows Server 2008 R2 SP1 mit einem Update am Patch-Day im März eingeführt. Zeitgleich wird es auch ein Update für WSUS 3.0 SP2 geben, also Microsofts Windows Server Update Services 3.0 SP2. Ein weiteres Update für Windows Server 2008 SP2 wird am 9. April 2019 ausgeliefert.

    Für eine kurze Übergangszeit wird bei den über Windows Update ausgelieferten Aktualisierungen unter allen Windows-Versionen sowohl SHA-1 als auch SHA-2 unterstützt. Ab dem 16. Juli 2019 wird dann schließlich SHA-2 zur Pflicht. Nutzer von Windows 7 (und Windows Server 2008 )werden davon nichts bemerken, falls sie die besagten Updates bereits installiert haben.

    Was ist mit Windows 10 und Windows 8?
    Die Änderung betrifft übrigens auch Windows 10 und Windows 8. Allerdings müssen die Nutzer hierfür kein besonderes Update vorab installieren, sondern die Umstellung erfolgt automatisch. Beide Betriebssysteme unterstützen von Haus aus die SHA2-Verschlüsselung und müssen nicht noch durch ein Update aufgerüstet werden.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •