В Windows 11 се разгръща нов спор около Windows Recall, след като изследовател пусна инструмент, който може да извлича потребителски данни от функцията. Инструментът, наречен TotalRecall Reloaded , надгражда по-ранни открития, които принудиха Microsoft да отложи и преработи Recall на фона на широко разпространени критики.
Защо сигурността при изтегляне на продукти е реална грижа за ежедневните потребители
Windows Recall е проектиран да действа като фотографска памет за вашия компютър. Той заснема моментни снимки на вашата активност, включително приложения, документи, съобщения и история на сърфиране, и ги прави достъпни за търсене с помощта на изкуствен интелект .
Това удобство обаче е свързано с риск. Последните открития показват, че дори след преработката на Microsoft , данните от Recall все още могат да бъдат достъпни при определени условия. Въпреки че това изисква удостоверяване на потребителя, опасението е колко лесно злонамерен софтуер би могъл да задейства този процес и да извлече данни впоследствие.
За обикновените потребители това подчертава един прост, но важен проблем. Recall не съхранява само пароли или история на сърфиране. Той съхранява хронология на вашия дигитален живот, която включва имейли, лични разговори и чувствителни документи. Ако бъде компрометирана, излагането е много по-широко от традиционните изтичания на данни.
Компанията твърди, че това поведение е в съответствие с начина, по който е проектирана да функционира операционната система. Разликата между предвиденото поведение и реалните злоупотреби обаче е точно мястото, където действа съвременният зловреден софтуер.
Как работи инструментът TotalRecall Reloaded
Инструментът, достъпен в GitHub (чрез The Verge ), демонстрира практически сценарий за атака, а не теоретичен недостатък.
Инструмент TotalRecall / Изображение: @xaitax
Първо, той работи тихо във фонов режим като типичен зловреден софтуер. След това задейства интерфейса Recall, подканвайки потребителя да се удостовери чрез Windows Hello, използвайки лицево разпознаване или пръстов отпечатък.
След като потребителят се удостовери, инструментът осъществява достъп до декриптираните данни за отзоваване и ги извлича. Според Хагена това ефективно позволява на злонамерен софтуер да се разпространява заедно с достъпа на легитимни потребители, което софтуерният гигант преди това твърдеше, че архитектурата му ще предотврати.
Отговорът на Microsoft и сивата зона на сигурността
Microsoft твърди, че не съществува уязвимост. Компанията казва, че поведението, показано от инструмента, работи в рамките на очакваните граници на сигурност. Тя също така посочва защити като време за изчакване на удостоверяване и механизми против хамеринг, за да ограничи злоупотребите.
В изявление пред The Verge, Дейвид Уестън, корпоративен вицепрезидент на Microsoft Security, заяви: „Благодарим на Александър Хагена за идентифицирането и отговорното докладване на този проблем. След внимателно разследване установихме, че демонстрираните модели на достъп са в съответствие с предвидените защити и съществуващите контроли и не представляват заобикаляне на граница на сигурността или неоторизиран достъп до данни.“
Хагена оспорва тази оценка, твърдейки, че границата на доверие на системата приключва твърде рано. Казано по-просто, защитеното хранилище защитава данните в покой, но след като бъдат декриптирани за употреба, те стават достъпни за други процеси.
Това подчертава дългогодишен компромис в операционната система. Платформата позволява гъвкаво взаимодействие между процесите, активира функциите, но също така създава възможности за злоупотреба.
По-големият проблем с дизайна на Recall
Дори критиците признават, че редизайнът на Microsoft е подобрил основните защити. Данните за изтегляне се съхраняват в защитен анклав, захранван от сигурност, базирана на виртуализация, а достъпът изисква биометрично удостоверяване.
Слабостта се крие другаде. След като данните напуснат това сигурно хранилище за показване, те попадат в по-малко защитена среда. Хагена го описва директно. Трезорът е стабилен, но околната структура не е.
Важно е да се отбележи това разграничение, защото съвременните атаки рядко нарушават криптирането директно. Вместо това те чакат легитимен достъп и се възползват от това, което се случва след това.
Какво трябва да вземат потребителите
Windows Recall остава една от най-амбициозните функции на Microsoft в областта на изкуствения интелект, но тя въвежда и нова категория риск. Тя централизира огромни количества лични данни, което я прави привлекателна цел.
За потребителите ключовият извод е осведомеността. Функциите, които обещават удобство чрез дълбок системен достъп, често носят скрити последици за сигурността.
Microsoft може да не класифицира това като уязвимост, но дебатът подчертава една по-широка истина. В сигурността това, което е технически позволено, не винаги е безопасно на практика.
Въпреки че новите открития подчертават потенциална слабост във функцията, компанията вече има планове да преосмисли потребителското изживяване . Тази промяна обаче не е обусловена единствено от опасения за сигурността. Microsoft вече призна, че настоящата имплементация не е завършена по план.
Вместо да се откаже от функцията, софтуерният гигант проучва начини да я промени, евентуално с различен подход, по-силни предпазни мерки или дори ново име, като същевременно продължава да налага по-широката си визия за памет, задвижвана от изкуствен интелект, в Windows 11.
Доверявате ли се на Windows Recall с личните си данни?
Да, подобренията в сигурността са достатъчни8,3%
Не, все още се чувства твърде рисковано 16,7%
Ще го деактивирам или ще избягвам да го използвам70,8%
Чакам да видя как Microsoft ще го подобри 4,2%
Защо избрахте този отговор? Ще се радвам да чуя повече. Споделете в коментарите.
Възстановяването в определен момент в Windows 11 ви позволява да възстановите компютъра си до предишно състояние за минути след актуализация с грешки, драйвер или други грешки.
За да инсталирате winget (Windows Package Manager), изтеглете App Installer на Windows 11 и 10 и използвайте командата winget.
Нов инструмент разкрива потенциални рискове в Windows Recall, което повдига опасения относно сигурността на потребителските данни, въпреки препроектирането и предпазните мерки на Microsoft.
За да промените размера на дяла на Windows 11, отворете Настройки > Система > Съхранение > Дискове и томове, изберете дял и променете размера.
Компилация 27965 за Windows 11 (Canary) добавя ново меню „Старт“ и текстов редактор „Редактиране“ за командния ред, премахва .NET 3.5 и други.
Активирайте TPM 2.0 и Secure Boot на Windows 10, използвайки UEFI или BIOS, за да коригирате грешката „SecureBoot не е активиран“ и да играете най-новите игри.
Microsoft обявява Windows 11 26H1 с версия 28000 в Канарския канал, като се фокусира върху хардуерната поддръжка за чиповете Snapdragon X2 и NVIDIA N1X.
В Windows 11, за да възстановите компютъра от началното зареждане (BIOS), трябва да отворите „Разширено стартиране“ и да използвате функцията „Възстановяване на този компютър“. Ето как.
За да предотвратите автоматичното криптиране на устройства в Windows 11, използвайте стартиращо USB устройство Rufus, системния регистър по време на инсталирането или деактивирайте криптирането след настройката.
Компилация 29550 за Windows 11 пристига в Канарския канал с Emoji 16, промени във File Explorer, подобрено споделяне наблизо и актуализирани настройки за захранване.
