{"id":211955,"date":"2018-11-21T00:23:00","date_gmt":"2018-11-20T23:23:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=211955"},"modified":"2024-04-10T17:54:10","modified_gmt":"2024-04-10T15:54:10","slug":"windows-7-ab-april-2019-wird-ein-sha-2-update-bentigt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/11\/21\/windows-7-ab-april-2019-wird-ein-sha-2-update-bentigt\/","title":{"rendered":"Windows 7: Ab April 2019 wird ein ‘SHA-2-Update’ benötigt"},"content":{"rendered":"

\"win7\"[English<\/a>]Benutzer von Windows 7 SP1 (sowie der Server Pendants) und WSUS ben\u00f6tigen ab April 2019 ein spezielles Update, welches die Maschine f\u00fcr SHA2-Codesignaturen ert\u00fcchtigt. Ohne dieses Update k\u00f6nnen diese Maschinen keine Updates mehr verarbeiten.<\/p>\n

<\/p>\n

Der Hintergrund: Umstellung auf SHA-2<\/h2>\n

\"\"Um sicherzustellen, dass Update-Pakete nicht modifiziert wurden und von Microsoft stammen, versieht Microsoft diese mit einer Signatur. Bisher wurden Updates mit der kryptografischen Hash-Signatur nach den Standards SHA-1<\/a> und SHA-2 versehen.<\/p>\n

Das Signieren mit SHA-1-Hash-Werten gilt aber seit einiger Zeit als nicht mehr sicher (2017 konnten Forscher zwei unterschiedliche PDF-Dokumente mit dem gleichen SHA-1-Wert signieren). Daher m\u00f6chte Microsoft in naher Zukunft auf SHA-2 als Hash-Verfahren setzen.<\/p>\n

SHA-2 ab 2019 gefordert (Windows, WSUS)<\/h2>\n

In einem Support-Beitrag 2019 SHA-2 Code Signing Support requirement for Windows and WSUS<\/a> hat Microsoft nun \u00c4nderungen in der Code-Signierung f\u00fcr Windows Updates f\u00fcr 2019 angek\u00fcndigt. Die Absicherungen von Windows-Updates mit zwei Hash-Werten (SHA-1 und SHA-2) wird in 2019 auslaufen. Aufgrund von Schw\u00e4chen im SHA-1-Algorithmus und zur Anpassung an Industriestandards wird Microsoft Windows-Aktualisierungen nur mit dem sichereren SHA-2-Algorithmus signieren.<\/p>\n

Kunden, die Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 (und WSUS 30. SP2) verwenden, m\u00fcssen bis April 2019 die SHA-2-Code-Signierungsunterst\u00fctzung auf diesen Systemen installiert haben. Windows-Systemen ohne SHA-2-Unterst\u00fctzung werden ab April 2019 keine Windows-Aktualisierungen mehr angeboten.<\/p>\n

Um die Maschinen auf diese \u00c4nderung vorzubereiten, wird Microsoft 2019 entsprechende Updates f\u00fcr die SHA-2-Unterst\u00fctzung freigeben. Einige \u00e4ltere Versionen von Windows Server Update Services (WSUS) erhalten ebenfalls eine SHA-2-Unterst\u00fctzung, um SHA-2-signierte Updates ordnungsgem\u00e4\u00df bereitzustellen.<\/p>\n

Ab Anfang Februar 2019 wird die Unterst\u00fctzung f\u00fcr SHA-2 in den monatlichen Updates verf\u00fcgbar sein. Der Migrationsprozess zum exklusiven SHA-2-Support erfolgt schrittweise, und der Support wird in mehreren Update-Paketen angeboten. Es darf nur ein Update-Paket mit SHA-2-Unterst\u00fctzung installiert werden, um den Support zu aktivieren. Microsoft strebt den folgenden Zeitplan an, um SHA-2-Unterst\u00fctzung anzubieten.<\/p>\n