Microsoft potrebbe aver definitivamente chiuso i rubinetti degli aggiornamenti per le vecchie versioni di Windows.

15 APRILE 2021 | Dopo aver interrotto il supporto all’algoritmo SHA-1 a partire dallo scorso agosto, Microsoft ha annunciato che a partire dal 9 maggio tutti i servizi utilizzeranno esclusivamente l’algoritmo SHA-2. Questo passaggio potrebbe definitivamente segnare la fine degli aggiornamenti per alcune vecchie versioni di Windows.

Come passo importante verso l’algoritmo SHA-2 più sicuro, Microsoft consentirà la scadenza dell’autorità di certificazione radice sicura Secure Hash Algorithm 1 (SHA-1). A partire dal 9 maggio 2021 alle 16:00 (ora del Pacifico), tutti i principali processi e servizi Microsoft, inclusi i certificati TLS, la firma del codice e l’hashing dei file, utilizzeranno esclusivamente l’algoritmo SHA-2.

Stop aggiornamenti su Windows 2000, XP, Vista

Microsoft ha annunciato di aver interrotto il supporto all’algoritmo di hashing SHA-1 ormai obsoleto e necessario al funzionamento di Windows Update dopo il passaggio a quello SHA-2. All’atto pratico questo potrebbe determinare la fine definitiva degli aggiornamenti da Windows Update per diverse vecchie versioni di Windows. In altre parole, non sarà possibile ricevere nemmeno patch straordinarie in caso di necessità.

Windows Update interromperà gli endpoint basati su SHA-1 alla fine di luglio 2020. Ciò significa che i dispositivi Windows meno recenti che non si sono aggiornati a SHA-2 non riceveranno più aggiornamenti tramite Windows Update.

Le versioni più recenti del sistema operativo Microsoft, a partire da Windows 8, supportano già il nuovo algoritmo di hashing SHA-2. Windows 7 SP1 è supportato, ma necessita dell’installazione manuale.

Tutte le altre piattaforme Windows continueranno a ricevere aggiornamenti tramite Windows Update come sempre, perché si connettono agli endpoint del servizio SHA-2.

Tuttavia è possibile aggiungere il nuovo protocollo di sicurezza su Windows 7 installando questo e quest’altro aggiornamento manualmente nel caso non fossero già installati.

I dispositivi Windows meno recenti possono continuare a utilizzare Windows Update installando manualmente SHA-2 e abilitando gli aggiornamenti specifici.

Utilizzate ancora una vecchia versione di Windows? Fateci sapere la vostra opinione nei commenti.

Articolo di Windows Blog Italia
Fonti | 1, 2, 3