Ошибка SHA-256: что, как, почему?
аўторак, 31 жнівень 2021
Сегодня поговорим на тему ошибки обновления антивирусных продуктов Dr.Web, которая иногда возникает у наших пользователей с сообщением о том, что «ОС не поддерживает алгоритм хеширования SHA-256». Что это за ошибка, откуда взялась и почему её не возникало раньше — и, конечно же, о том, как с ней бороться, расскажет «Антивирусная правДА!».
Для начала давайте определимся, что означает эта загадочная аббревиатура — SHA. Расшифровывается она как Secure Hash Algorithms, что переводится как «безопасные алгоритмы хеширования». Ещё одно необычное слово hash, в переводе с английского означающее «мешанина»! Но мешанина устаканится, если вы продолжите чтение.
Есть такое понятие — «хеш-функция». Оно означает способ получения «цифрового отпечатка» произвольных данных, причём информация эта оказывается всегда в виде набора символов фиксированной длины (мешанины, да не совсем). Если передать этой функции некий файл, то на выходе мы получим его слепок, по которому впоследствии файл можно идентифицировать и удостовериться, что он не подвергался изменениям. На практике это применяется, например, при создании электронно-цифровой подписи (ЭЦП), в частности для исполняемых файлов. И вот как раз SHA включает в себя целое семейство хеш-функций, необходимых для такой идентификации.
Напомним, что в качестве одной из мер борьбы с распространением вредоносных файлов довольно давно стала распространённой практика, когда каждый разработчик ПО получает сертификат электронно-цифровой подписи. С его помощью он подписывает все исполняемые файлы в составе своей программы. Сегодня вряд ли найдётся разработчик, который не подписывает таким образом свои программные продукты. И «Доктор Веб» здесь — не исключение.
Далее — важный момент: любой сертификат ЭЦП должен быть выпущен и подписан каким-то удостоверяющим центром. При этом на компьютере пользователя имеется библиотека сертификатов центров, которым доверяет разработчик установленной на ПК операционной системы. Доверие автоматически распространяется на те сертификаты, которые подписывают эти удостоверяющие центры. Для подписания исполняемых файлов драйверов в Windows допускается использовать только один удостоверяющий центр — Microsoft.
Изначально в Windows для подписи исполняемых файлов применялись хеш-функции SHA-0 и SHA-1 (созданные соответственно в 1993 и 1995 гг.). Прошло время, и сегодня они считаются доказанно уязвимыми к коллизии. Это означает, что, имея известный хеш, злоумышленник может весьма быстро сконструировать файл, который будет иметь точно такой же хеш, как и легитимный файл.
Поэтому на данный момент в ОС Windows применяются хеши семейства SHA-2 с длиной хеш-функции не менее 256 бит (собственно, отсюда и название — SHA-256). Сама эта функция — 2001 года рождения, но была реализована в Windows гораздо позже: так, обновление для Windows 7 KB3033929, добавляющее её, датировано 2015 годом. Более того, такие обновления доступны не для всех версий Windows, а только начиная с Windows Vista и Windows Server 2008. Для более же ранних версий таких обновлений не предусмотрено.
С 14 января 2020 года компания Microsoft прекратила поддержку SHA-1 для всех версий Windows, в результате чего с тех пор невозможно выпустить драйвер (да и вообще любой исполняемый файл), имеющий доверенную цифровую подпись разработчика, не используя SHA-2. А антивирусу без этого никуда!
В результате «Доктор Веб» для подписи своих продуктов тоже перешёл на новый сертификат ЭЦП с SHA-2. Это означает, что для использования наших продуктов с актуальными обновлениями компонентов операционная система должна поддерживать алгоритм SHA-2. О соответствующих изменениях для Dr.Web версии 12 мы сообщили в нашей февральской новости.
Для некоторых ОС это означает необходимость применения обновлений, без которых компоненты антивируса, подписанные SHA-2, не пройдут верификацию и не будут запущены на компьютере. Для корректной работы продуктов Dr.Web на ПК под управлением ОС Windows Vista, Windows 7, Windows Server 2008 или Windows Server 2008 R2 должны быть установлены обновления системы безопасности Microsoft, обеспечивающие поддержку SHA-256.
#вредоносное_ПО #криптография #названия #нелегальное_ПО #обновления_антивируса #терминология #цифровая_подпись
Антивирусная правДА! рекомендует
- Ознакомьтесь с перечнем необходимых обновлений, который мы собрали на специальной странице нашего сайта.
- Посмотрите наши ответы на часто задаваемые вопросы по этой теме.
- О позиции Microsoft по сторонним центрам сертификации можно узнать здесь.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
GANSTER
17:16:50 2021-10-01
GREEN
15:08:58 2021-09-08
"... должны быть установлены обновления системы безопасности Microsoft, обеспечивающие поддержку SHA-256"
tataku
16:47:26 2021-09-02
Если позанудствовать - это не коллизия, это Double preimage. Коллизия - сгенерировать два файла с одинаковым, но произвольным хешем, более лёгкая задача.
>не используя SHA-2
Применить обе не получится?
Геральт
20:46:42 2021-08-31
Alexander
06:50:36 2021-08-31
Конечно, алгоритм SHA-256 мощный и пока не скомпрометированный. Но... развитие "искусственного интеллекта" вкупе с подрастающими молодыми умельцами той (“темной”) стороны вскоре вынудит умников-безопасников к обновлению и этого "охранного амулета"...
Спасибо за статью. Своевременная информация ко Дню знаний и началу нового учебного года. Самое время обновить “начинку” своего электронного друга и позволить Dr.Web Security Space качественно выполнять свою работу.
Любитель пляжного футбола
06:23:51 2021-08-31
Мы теперь трёхкратные чемпионы мира по пляжному футболу!!!