마이크로 소프트
컴퓨터에서 SHA-2 지원을 아직 활성화하지 않은 Windows 7 사용자에게는 나쁜 소식이 있습니다. 이 발표는 Microsoft의 2019 년 SHA-2 코드 서명 지원 요구 사항 문서에서 이루어졌습니다. 발표에 따르면 Windows 7 사용자는 Windows 업데이트를 활용하기 위해 SHA-2 지원을 활성화해야합니다. 그만큼 Microsoft의 지원 문서 “SHA-1 (Secure Hash Algorithm 1)은 비가 역적 해싱 기능으로 개발되었으며 코드 서명의 일부로 널리 사용됩니다.
안타깝게도 SHA-1 해시 알고리즘의 보안은 알고리즘에서 발견 된 약점, 프로세서 성능 향상 및 클라우드 컴퓨팅의 출현으로 인해 시간이 지남에 따라 덜 안전 해졌습니다. SHA-2 (Secure Hash Algorithm 2)와 같은보다 강력한 대안은 동일한 문제를 겪지 않기 때문에 이제 강력하게 선호됩니다. '
보안 보호를 위해 Windows OS 업데이트는 SHA-1 및 SHA-2 알고리즘을 통해 이중 서명됩니다. Microsoft에서 직접 제공하고 전달 중에 변경되지 않은 업데이트의 인증을 지원합니다. 이러한 움직임은 SHA-1 알고리즘의 약점에 직면 한 이후에 이루어졌습니다. 업데이트를 업계 표준에 맞추기 위해 Windows 업데이트는 이제 더 안전한 SHA-2 알고리즘만을 사용하여 서명됩니다.
Microsoft는 이제 Windows 7 SP1, Windows Server 2008 R2 SP1 및 Windows Server 2008 SP2를 포함하여 레거시 OS 버전을 실행하던 사용자가 이제 2019 년 4 월까지 장치에 설치된 서명 지원을 위해 SH-2 코드를 활성화해야한다고 말합니다. 2019 년 4 월 이후에는 SHA-2 지원이 제공되지 않습니다. 사용자가이 변경에 대비할 수 있도록 Microsoft는 2019 년에 SHA-2 서명에 대한 지원을 릴리스합니다. 일부 이전 버전의 Windows Server Update Services (WSUS) )은 SHA-2 서명 업데이트를 올바르게 제공하기위한 SHA-2 지원도 받게됩니다.
이 최신 보안 조치는 반년 이내에 발표 될 예정입니다. SHA-1 알고리즘의 약점은 서명의 비교적 단순한 우회를 비난 한 연구원들에 의해 지속적으로 비판을 받아 왔습니다. 이로 인해 Microsoft는 이제 SHA-2를 통한 업데이트 서명으로 완전히 전환 할 것입니다.
이와 관련된 모든 변경 사항은 이 지원 문서.
