مايكروسوفت
هناك أخبار سيئة لمستخدمي Windows 7 الذين لم يقوموا بعد بتمكين دعم SHA-2 على أجهزة الكمبيوتر الخاصة بهم. تم الإعلان عن مستندات متطلبات دعم توقيع رمز SHA-2 لعام 2019 من Microsoft. وفقًا للإعلان ، سيتعين على مستخدمي Windows 7 تمكين دعم SHA-2 للاستفادة من تحديثات Windows. ال مستند الدعم في Microsoft يقول ، 'تم تطوير خوارزمية التجزئة الآمنة 1 (SHA-1) كوظيفة تجزئة لا رجعة فيها وتستخدم على نطاق واسع كجزء من توقيع التعليمات البرمجية.
لسوء الحظ ، أصبح أمان خوارزمية التجزئة SHA-1 أقل أمانًا بمرور الوقت بسبب نقاط الضعف الموجودة في الخوارزمية وزيادة أداء المعالج وظهور الحوسبة السحابية. البدائل الأقوى مثل Secure Hash Algorithm 2 (SHA-2) مفضلة الآن بشدة لأنها لا تعاني من نفس المشكلات '.
لحماية الأمان ، يتم توقيع تحديثات نظام التشغيل Windows من خلال خوارزميات SHA-1 و SHA-2. إنها تساعد في مصادقة التحديثات التي تأتي مباشرة من Microsoft ولم يتم العبث بها أثناء تسليمها. جاءت هذه الخطوة بعد مواجهة نقاط ضعف في خوارزمية SHA-1. من أجل مواءمة التحديثات مع معايير الصناعة ، سيتم الآن توقيع تحديثات Windows باستخدام خوارزمية SHA-2 حصريًا والتي تكون أكثر أمانًا.
تقول Microsoft الآن أن المستخدمين الذين كانوا يقومون بتشغيل إصدارات نظام التشغيل القديمة بما في ذلك Windows 7 SP1 و Windows Server 2008 R2 SP1 و Windows Server 2008 SP2 سيتعين عليهم الآن تمكين رمز SH-2 لتوقيع الدعم المثبت على أجهزتهم بحلول أبريل 2019. جميع الأجهزة التي لن يتوفر دعم SHA-2 لن يتم تقديم أي تحديثات Windows بعد أبريل 2019. لمساعدة المستخدمين في التحضير لهذا التغيير ، ستصدر Microsoft دعمًا لتوقيع SHA-2 في 2019. بعض الإصدارات القديمة من Windows Server Update Services (WSUS ) سيتلقى دعم SHA-2 أيضًا لتقديم تحديثات SHA-2 الموقعة بشكل صحيح.
ومن المقرر إصدار هذا الإجراء الأمني الأخير في أقل من نصف عام. تعرضت نقاط الضعف في خوارزمية SHA-1 باستمرار لانتقادات من قبل الباحثين الذين شجبوا التحايل البسيط نسبيًا للتوقيع. بسبب هذا ، ستقوم Microsoft الآن بالتبديل بالكامل لتحديث التوقيع من خلال SHA-2.
تم ذكر جميع التغييرات المتعلقة بهذا في وثيقة الدعم هذه.
