Начиная с 16 июля 2019 года, Microsoft не будет поставлять обновления на устройства под управлением Windows 7 и Windows Server 2008, на которых не реализована поддержка алгоритма хеширования SHA-2.
В настоящее время обновления Windows используют алгоритмы хеширования SHA-1 и SHA-2 для подписи кода, а переход на SHA-2 необходим в связи с ненадежностью алгоритма SHA-1.
«Для защиты безопасности в обновлениях ОС Windows реализована двойная подпись с использованием алгоритмов хеширования SHA-1 и SHA-2 для подтверждения, что обновления получены непосредственно от Microsoft и не модифицируются во время поставки. В связи с уязвимостью алгоритма SHA-1 и в целях соответствия стандартам отрасли Microsoft будет использовать для подписи обновлений только более безопасный алгоритм SHA-2. После июля 2019 года обновления не будут поставляться на устройства без поддержки SHA-2», - гласит сообщение на странице техподдержки. Речь идет об устройствах на базе Windows 7 SP1, Windows Server 2008 R2 SP1 и Windows Server 2008 SP2.
Согласно информации на странице, производитель планирует выпустить отдельные обновления, добавляющие поддержку SHA-2 в Windows 7 SP1 и Windows Server 2008 R2 SP1 12 марта и 9 апреля нынешнего года соответственно. Там же компания опубликовала график перехода на SHA-2, однако уточнила, что даты могут меняться.
Подробнее: www.securitylab.ru