微软停止支持 WINDOWS 7 后驱动程序数字签名解决方案

微软停止支持WINDOWS 7,中国数亿台WINDOWS 7终端面临重大安全问题

据微软官方报道,2020年1月14日,停止支持WINDOWS 7,对用户来说,意味着不再有系统安全补丁,而WINDOWS 系统做为闭源(非开源)的系统,一旦被黑客和病毒制造者发现漏洞并据此对WINDOWS 7用户进行攻击,用户将无能为力,可以说非常危险。

WINDOWS 7,XP以下的系统的根证书是基于SHA1算法的,微软从WINDOWS 8开始支持更加安全的SHA256算法,SHA256算法不被WINDOWS 7系统所支持,2017年停止支持SHA1算法,请看知名数字签名提供商方面的报道(BYE BYE SHA 1):

https://blog.entrust.com/2017/04/bye-bye-sha-1/

https://news.softpedia.com/news/microsoft-waves-goodbye-to-sha-1-windows-downloads-530672.shtml

https://support.microsoft.com/en-us/help/3123479/microsoft-security-advisory-deprecation-of-sha-1-hashing-algorithm-for

目前对硬件厂商造成的影响是:

1、所有数字证书公司包括VERISIGN(SYMANTEC)、ENTRUST、GlobalSign等所发行的SHA1数字证书在WINDOWS 7 失效,即微软SHA1根证书已过期,并不再展期,即申请这些公司的数字证书无法解决WINDOWS 7下的驱动和软件签名问题。

2、微软停止支持WINDOWS 7,意味着厂商无法为硬件设备做WHQL认证,也无法向WINDOWS 7用户提供安全的硬件驱动程序,甚至无法安装(除非用户开机时选择禁用数字签字),而WINDOWS 7以上的系统通过WHQL认证后,所获得的驱动签名均是SHA256算法的,WINDOWS 7及以下系统没有支持SHA256算法的根证书,因此WINDOWS 8,10认证的产品无法在WINDOWS 7下使用。

受影响的系统:

WINDOWS XP

WINDOWS 7

WINDOWS SERVER 2008及以下系统

安信实验室技术团队近期针对此问题,推出了可靠的解决方案,使用我们的技术打包硬件驱动程序可解决上述问题。

当然微软也有一定的补救措施:

https://new.qq.com/omn/20191231/20191231A07HLQ00.html

但此举仅向企业用户开放,即正版WINDOWS 7企业版用户,普通用户哪怕是正版也不支持,支持的方法是用户下载微软官方补丁包,厂商购买新的SHA256数字证书(PS: 有多少用户会主动关心这个补丁?安装厂商的设备驱动难道还要安装一个补丁?)。

如您有这方面的疑问和需求,请联系我们。