windows 7 和 windows server 2008 使用者如果未來還想要繼續獲得更新,他們必須安裝乙個強制性補丁。
目前,微軟官方更新兩種不同的演算法來保護 windows 系統更新檔案不被篡改:sha-1 和 sha-2。其中,windows 7 和 server 2018 使用 sha-1 驗證程式檔案;windows 8 以及更高版本使用 sha-2 驗證程式檔案。三月份的補丁程式將包括 windows 7、windows server r2 的乙個更新,這個更新使用 sha-2 演算法。
之所以這樣做,使因為 sha-1 已經不安全。資金充足的惡意組織可以通過生成兩個不同檔案但具有相同 sha-1 的例子。如果 windows 使用 sha-1 作為驗證程式檔案的演算法,系統更新可能面臨嚴重的安全問題。
sha-1 目前已經被其他系統逐漸棄用,現在瀏覽器已經不信任 sha-1 的 ssl 證書。對於 windows update 的更新是逐步淘汰舊演算法的乙個過程。從2023年6月18日開始,windows 10更新只包含 sha-2 的雜湊值。從7月16日起,新的 windows 7、windows server 2018 和 windows server 2018 r2 系統更新均使用 sha-2 演算法,從9月16日開始,具有 sha-1/sha-2 的就系統,將全部更更新為 sha-2 支援的版本,sha-1 版本將被剔除。
微軟準備淘汰 SHA 1
開發四年只會寫業務 分布式高併發都不會還做程式設計師?windows 7 和 windows server 2008 使用者如果未來還想要繼續獲得更新,他們必須安裝乙個強制性補丁。目前,微軟官方更新兩種不同的演算法來保護 windows 系統更新檔案不被篡改 sha 1 和 sha 2。其中,win...
微軟準備淘汰 SHA 1
windows 7 和 windows server 2008 使用者如果未來還想要繼續獲得更新,他們必須安裝乙個強制性補丁。目前,微軟官方更新兩種不同的演算法來保護 windows 系統更新檔案不被篡改 sha 1 和 sha 2。其中,windows 7 和 server 2018 使用 sha...
微軟準備淘汰 SHA 1
開發四年只會寫業務 分布式高併發都不會還做程式設計師?windows 7 和 windows server 2008 使用者如果未來還想要繼續獲得更新,他們必須安裝乙個強制性補丁。目前,微軟官方更新兩種不同的演算法來保護 windows 系統更新檔案不被篡改 sha 1 和 sha 2。其中,win...