Secure Hash Algoritm 1 (SHA-1) har blivit mindre säker för Windows 7-kodsignering. Så råder Microsoft användare att snabbt uppgradera till SHA 2 för kodsignering av Windows-uppdateringar.

I ett officiellt dokument rapporterar Microsoft det

Kunder som kör gamla OS-versioner (Windows 7 SP1, Windows Server 2008 R2 SP1 och Windows Server 2008 SP2) kommer att ha SHA-2-kodsigneringsstöd installerat på sina enheter senast juli 2019.

Windows-uppdateringar är dubbelt signerade i de senaste versionerna av Windows. Windows 7 använder dock bara SHA 1. Så det är obligatoriskt för Windows 7-enheter att uppgradera till SHA 2 senast i juli.

Om du inte installerar SHA 2 får du inga uppdateringar

Microsoft har redan meddelat att Windows 7 ska släppas från marknaden i juni 2020. Men om användare inte uppgraderar till SHA -2 skulle de berövas uppdateringarna för sitt operativsystem sex månader tidigare än det officiellt skulle upphöra av Redmond teknikföretag.

Både SHA-1 och SHA-2 är kodsigneringsalgoritmer för Windows-uppdateringarna. Dessa algoritmer säkerställer att uppdateringar installerade i OS kommer direkt från Microsoft och inte är tempererade. Men nu säger företaget att SHA 1 har säkerhetsproblem som det inte kan lita på ytterligare för kodsigneringen.

Enligt tjänstemännen har den nya arkitekturen ökad processorprestanda och support för molnberäkning. Så ett starkare alternativ SHA 2 föreslås för användare att inte drabbas av samma problem.

Företaget kommer att ge en patch för användare att uppgradera till SHA 2 den 12 mars.

Alla enheter utan SHA-2-stöd kommer inte att erbjudas Windows-uppdateringar efter juli 2019.

Vidare rapporteras det att företaget också kommer att släppa stöd för SHA-2-signering under 2019. Migrationsprocessen till SHA-2-stöd kommer att ske i steg och support kommer att levereras i fristående uppdateringar. Microsoft delar också schemat för att erbjuda SHA-2-stöd.