патч SHA-2 Windows 7 - Новости о Windows 7 - eMule-Rus.Net Форум муловодов

Перейти к содержимому



патч SHA-2 Windows 7


  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
В этой теме нет ответов

#1 OFFLINE   mailstream

 

    вакуумсферошушпанцер

  • Модераторы
  • сообщений: 1 330
    Последний визит:
    18 окт 2020 22:28
  • Пол:Мужчина
 

Отправлено 20 Февраль 2019 - 20:28

SHA - «Secure Hash Algorithm» — алгоритм криптографического хеширования.
Применяется в Windows для подтверждения подлинности получаемых обновлений (хотя... не очень понятно, кто может навредить круче - подлинное обновление от МС или кулхацкерский софт. Кулхацкеры, в последнее время, заинтересованы в работоспособности машины пользователя, ну там, крипту помайнить, данные вывести...)
Вообще, хеширование, особенно SHA-1, прижилось в нескольких сферах, тут и дайджесты сообющений, проверка целостности передаваемых данных, создание ЭЦП, в битторенте для проверки целостности загрузки...
Где то с 2016 года данный алгоритм (ну, если быть точным, то 08.10.2015) был обоснованно скомпрометирован,  поскольку были выложены два pdf файла с идентичной контрольной суммой, что потребовало перебора 9*10^18 вариантов. Для одного GPU это задача на 110 лет, а вот для более мощных систем это займет значительно меньший срок (ну, менее года, хотя можно, очевидно и быстрее)
Хотя данная коллизия и является однозначной уязвимостью, предполагать, что ее сразу кинутся использовать в общем то не имеет смысла.
Тем не менее гугл (2014 год), за ним яндекс (2016), а после них и МС (2016), заявили о постепенном отказе от этой версии хэширования.  И если гугл (с января 2017, если не ошибаюсь) и яндекс как лопатой махнули, отрубив возможность использования в своих сервисах, то у МС это вызвало больший головняк, по причине обратной совместимости.
В настоящий момент все обновления МС приходят в двух версиях, с криптографией поддерживающей SHA-1 и, улучшенной, SHA-2.
Любое обновление, которое поставляется исключительно в SHA-2 версии и подписано только с помощью SHA-2, невозможно верифицировать (вообще пачт соответсвующий вышел еще в 2015 году, но ввиду глючности установлен не у всех) на устройствах Windows 7 или Windows Server 2008. По простому - это означает, что такие обновления не будут устанавливаться на устройствах под управлением данных версий Windows, пока не будет установлен патч для обновлений SHA-2.
Сам патч уже вызвал некоторые, традиционные нарекания. Примерно 10 человек отписались почти сразу в духе, что «После установки на ПК произвел перезапуск, но в ходе настройки конфигурации патча произошел сбой: Windows стартовала, произвела откат конфигурации и ушла в перезагрузку, все это повторилось еще пару раз, а потом Windows наконец загрузилась» (обобщенный перевод)
Само обновление, если кому интересно, KB3033929, еще неизвестно, будет ли отзыв и замена, но у некоторых юзеров сразу подгорело, ведь машины, на которых работает W7, как правило рабочие, на них крутится критично важный софт.
Общий график перехода у МС таков:
Февраль 2019: обновление SHA-2 будет включено в тестовую версию ежемесячных обновлений (Preview of Monthly Rollup) и будет доступно для автономной загрузки.
Март 2019: обновление будет включено в ежемесячный пакет (Monthly Rollup) и пакет обновлений безопасности (Security-only updates) для операционных систем.
Апрель 2019: начиная с апреля все обновления будут поставляться исключительно с подписью SHA-2.
Июль 2019: WSUS 3.0 SP2 будет требовать установленной поддержки SHA-2. Любые пакеты обслуживания Windows будут использовать только SHA-2.
Обновления, выпущенные до апреля 2019 года, по-прежнему будут доступны в виде SHA-1 версий.
Устройства без патча SHA-2 перестанут получать обновления, начиная с апреля 2019 года до тех пор, пока патч не будет установлен в системе.
вот оно же, извините, картинкой:
Изображение

Хотите знать больше?
страница в поддержке МС
страница в поддержке МС
пример обсуждения 3033929
собсно сабж (центр обновления МС)
генерация коллизий SHA-1





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных