  |
Za poslednú hodinu: 45 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 13. marca 2026, dnes má meniny Vlastimil |
|
Windows od včera nepovažuje menej ako 1024-bitové RSA za bezpečné, dajú sa prelomiť
Spoločnosť Microsoft začala v rámci pravidelného mesačného cyklu vydávania bezpečnostných aktualizácií v utorok cez svoju službu Windows Update distribuovať aktualizáciu, po aplikovaní ktorej Windows prestane certifikáty s RSA kľúčom s dĺžkou kľúča menšou ako 1024 bitov považovať za bezpečné. Zámer vydať takúto aktualizáciu spoločnosť ohlásila už v júni, spolu s viacerými bezpečnostnými zmenami uskutočnenými po odhalení červa Flame, ktorého efektívne šírenie umožnilo aj viacero bezpečnostných zlyhaní Microsoftu. Malá dĺžka RSA kľúča autormi Flame ale zneužitá nebola a spoločnosť v tomto čase neuviedla dôvody, pre ktoré prestane považovať RSA kľúče s dĺžkou menšou ako 1024 bitov za bezpečné. Až v popise aktualizácie zverejnenom neskôr spoločnosť informuje, že privátne kľúče RSA kľúčov kratších ako 1024 bitov je možné v súčasnosti na modernom hardvéri získať jednoducho a v krátkom čase útokom hrubou silou a preto pristupuje k tomuto kroku. V známej súťaži vyhlásenej spoločnosťou RSA boli doteraz faktorizované najviac 768-bitový a 704-bitový RSA kľúč. 704-bitový bol faktorizovaný na konci júna tohto roku, pričom prvé fázy výpočtu boli realizované skoro rok spolu s výpočtovým výkonom 512 jadro-rokov, finálna fáza spolu za menej ako 3.5 mesiaca na distribuovanej sieti Grid 5000 pozostávajúcej z menej ako 8 tisíc x86 serverových jadier. Výkon siete nebol pritom využívaný naplno. Aktualizácia pre Windows mení podmienky overovania platnosti certifikátov a všetky podporované verzie Windows, od Windows XP SP3, prestanú po jej nainštalovaní považovať certifikáty s RSA kľúčom s dĺžkou menšou ako 1024 bitov za platné. Odkazy pre manuálne stiahnutie aktualizácie pre jednotlivé verzie Windows je možné nájsť v popise aktualizácie. Najnovšie články: Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
