Windows 7 được trang bị SHA-2 Support, hỗ trợ kích hoạt các bản cập nhật trong tương lai

Một bản cập nhật được Microsoft phát hành vào ngày hôm qua 12/3 đã tích hợp thêm tính năng hỗ trợ ký mã SHA-2 cho Windows 7 SP1 và Windows Server 2008 R2 SP1. Nếu người dùng không cài đặt bản cập nhật này, hệ điều hành Windows của họ sẽ không còn có thể nhận được các bản cập nhật mới bắt đầu từ ngày 16 tháng 7 năm 2019.

Hiện tại tất cả các bản cập nhật Windows đều được ký kép với cả chứng chỉ ký mã SHA-1 và SHA-2. Tuy nhiên, Microsoft đã tuyên bố rằng bắt đầu từ ngày 16 tháng 7 năm 2019, các bản cập nhật Windows sẽ chỉ được ký bằng thuật toán SHA-2. Nguyên nhân của quyết định này được cho là bởi các nhà nghiên cứu bảo mật đã ghi nhận sự xuất hiện của nhiều lỗ hổng trong thuật toán SHA-1 khiến nó trở nên kém an toàn hơn.

• Microsoft thử nghiệm tính năng phản chiếu màn hình Android trên PC Windows 10

"Để bảo vệ an toàn cho hệ thống của người dùng, các bản cập nhật cho hệ điều hành Windows trước đây thường được ký kép bằng cả hai thuật toán băm SHA-1 và SHA-2, nhằm xác thực rằng những bản cập nhật được gửi đến trực tiếp từ Microsoft và không bị giả mạo trong quá trình phân phối. Tuy nhiên, do sự xuất hiện của nhiều điểm yếu trong thuật toán SHA-1, và đồng thời để đáp ứng tốt hơn với các tiêu chuẩn ngành, Microsoft quyết định sẽ chỉ ký các bản cập nhật Windows bằng thuật toán SHA-2 an toàn hơn".

Bên cạnh đó, Microsoft cũng đưa ra thông báo sẽ sớm phát hành bản cập nhật giới thiệu tính năng hỗ trợ chứng chỉ ký mã SHA-2 cho cả Windows 7 SP1 và Windows Server 2008 R2 SP1 bởi hiện tại cả 2 nền tảng đều không hỗ trợ tính năng này.

• Windows 10 sẽ tự động xóa các bản cập nhật gây ra sự cố

Microsoft dự kiến sẽ phát hành bản cập nhật KB4490628 và KB4474419 để thêm hỗ trợ SHA-2 cho cả Windows 7 SP1 và Windows Server 2008 R2 SP1 như một phần của bản cập nhật March 2019 Patch Tuesday updates. Các bản cập nhật này sẽ được cài đặt tự động và người dùng cũng không nên chặn vì làm như vậy sẽ khiến Windows Update của họ không còn có thể hoạt động được trong tương lai:

"Khách hàng đang sử dụng các phiên bản hệ điều hành cũ (Windows 7 SP1, Windows Server 2008 R2 SP1 và Windows Server 2008 SP2) sẽ được yêu cầu cài đặt hỗ trợ ký mã SHA-2 trên thiết bị của họ vào tháng 7 năm 2019. Lưu ý rằng bất kỳ thiết bị nào không trang bị tính năng hỗ trợ SHA-2 đều sẽ không được cung cấp các bản cập nhật Windows mới sau tháng 7 năm 2019. Để giúp bạn chuẩn bị cho sự thay đổi này, chúng tôi sẽ hoàn tất việc phát hành tình năng hỗ trợ ký mã SHA-2 trong năm 2019. Windows Server Update Services (WSUS) 3.0 SP2 sẽ sớm nhận được hỗ trợ SHA-2 để đảm bảo cung cấp đúng các bản cập nhật đã ký SHA-2”.

• Microsoft phát hành Windows 10 Insider Preview Build 18353, tập trung cải tiến Sandbox

Như vậy, Microsoft cũng đã phát hành KB4484071 cho những người sử dụng WSUS 3.0 SP2 nhằm hỗ trợ việc cung cấp các bản cập nhật đã được ký SHA-2.

Đối với người dùng quyết định không cài đặt bản cập nhật này, Microsoft sẽ phân phối lại chúng dưới dạng cập nhật bảo mật vào ngày 9 tháng 4 năm 2019.