På Windows 11 udfolder en ny kontrovers sig omkring Windows Recall, efter at en forsker har udgivet et værktøj, der kan udtrække brugerdata fra funktionen. Værktøjet, kaldet TotalRecall Reloaded , bygger på tidligere fund, der tvang Microsoft til at udsætte og redesigne Recall midt i udbredt kritik.
Hvorfor Recall-sikkerhed er en reel bekymring for hverdagsbrugere
Windows Recall er designet til at fungere som en fotografisk hukommelse for din computer. Den tager øjebliksbilleder af din aktivitet, herunder apps, dokumenter, beskeder og browserhistorik, og gør dem søgbare ved hjælp af AI .
Denne bekvemmelighed indebærer dog en risiko. De seneste resultater tyder på, at selv efter Microsofts redesign kan Recall-data stadig tilgås under visse betingelser. Selvom dette kræver brugergodkendelse, er bekymringen, hvor let skadelig software kan udløse denne proces og udtrække data bagefter.
For almindelige brugere fremhæver dette en simpel, men vigtig bekymring. Recall gemmer ikke kun adgangskoder eller browserhistorik. Det gemmer en tidslinje over dit digitale liv, som inkluderer e-mails, private samtaler og følsomme dokumenter. Hvis det kompromitteres, er eksponeringen langt bredere end traditionelle datalækager.
Virksomheden argumenterer for, at denne adfærd stemmer overens med, hvordan operativsystemet er designet til at fungere. Det er dog netop kløften mellem den tilsigtede adfærd og misbrug i den virkelige verden, der er dér, moderne malware opererer.
Sådan fungerer TotalRecall Reloaded-værktøjet
Værktøjet, der er tilgængeligt på GitHub (via The Verge ), demonstrerer et praktisk angrebsscenarie snarere end en teoretisk fejl.
TotalRecall-værktøj / Billede: @xaitax
Først kører den lydløst i baggrunden som typisk malware. Derefter udløser den Recall-grænsefladen, der beder brugeren om at godkende via Windows Hello ved hjælp af ansigtsgenkendelse eller fingeraftryk.
Når brugeren autentificerer sig, får værktøjet adgang til de dekrypterede Recall-data og udtrækker dem. Ifølge Hagenah giver dette effektivt skadelig software mulighed for at følge legitim brugeradgang, hvilket softwaregiganten tidligere hævdede, at dens arkitektur ville forhindre.
Microsofts svar og sikkerhedsgråzonen
Microsoft fastholder, at der ikke findes nogen sårbarhed. Virksomheden siger, at den adfærd, som værktøjet viser, opererer inden for forventede sikkerhedsgrænser. De peger også på beskyttelser som autentificeringstimeouts og anti-hammering-mekanismer for at begrænse misbrug.
I en udtalelse til The Verge udtalte David Weston, corporate vice president for Microsoft Security: Vi sætter pris på Alexander Hagenah for at have identificeret og ansvarligt rapporteret dette problem. Efter en grundig undersøgelse har vi fastslået, at de påviste adgangsmønstre er i overensstemmelse med den tilsigtede beskyttelse og eksisterende kontroller og ikke repræsenterer en omgåelse af en sikkerhedsgrænse eller uautoriseret adgang til data.
Hagenah bestrider denne vurdering og argumenterer for, at systemets tillidsgrænse slutter for tidligt. Kort sagt beskytter den sikre hvælving dataene i hvile, men når de først er dekrypteret til brug, bliver de tilgængelige for andre processer.
Dette fremhæver en langvarig afvejning i operativsystemet. Platformen muliggør fleksibel interaktion mellem processer, hvilket aktiverer funktioner, men skaber også muligheder for misbrug.
Det større problem med Recalls design
Selv kritikere anerkender, at Microsofts redesign forbedrede kernebeskyttelsen. Tilbagekaldelsesdata gemmes i en sikker enklave drevet af virtualiseringsbaseret sikkerhed, og adgang kræver biometrisk godkendelse.
Svagheden ligger et andet sted. Når data forlader det sikre lager til visning, kommer de ind i et mindre beskyttet miljø. Hagenah beskriver det ligeud. Boksen er stærk, men den omgivende struktur er ikke.
Denne sondring er vigtig at påpege, fordi moderne angreb sjældent bryder kryptering direkte. I stedet venter de på legitim adgang og udnytter, hvad der sker derefter.
Hvad brugerne skal tage med sig
Windows Recall er fortsat en af Microsofts mest ambitiøse AI-funktioner, men den introducerer også en ny risikokategori. Den centraliserer enorme mængder af personlige data, hvilket gør den til et attraktivt mål.
For brugerne er den vigtigste lærdom bevidsthed. Funktioner, der lover bekvemmelighed gennem dyb systemadgang, har ofte skjulte sikkerhedsmæssige konsekvenser.
Microsoft klassificerer måske ikke dette som en sårbarhed, men debatten understreger en bredere sandhed. Inden for sikkerhed er det, der teknisk set er tilladt, ikke altid det, der er sikkert i praksis.
Selvom de nye resultater fremhæver en potentiel svaghed i funktionen, har virksomheden allerede planer om at gentænke oplevelsen . Dette skift er dog ikke udelukkende drevet af sikkerhedsproblemer. Microsoft har allerede erkendt, at den nuværende implementering ikke er lykkedes som tiltænkt.
I stedet for at opgive funktionen, undersøger softwaregiganten måder at omforme den på, potentielt med en anden tilgang, stærkere sikkerhedsforanstaltninger eller endda et nyt navn, samtidig med at den fortsætter med at fremme sin bredere vision om AI-drevet hukommelse på Windows 11.
Har du tillid til Windows Recall med dine personlige data?
Ja, sikkerhedsforbedringerne er tilstrækkelige8,3%
Nej, det føles stadig for risikabelt 16,7%
Jeg deaktiverer det eller undgår at bruge det 70,8%
Jeg venter på at se, hvordan Microsoft forbedrer det. 4,2%
Hvorfor valgte du det svar? Jeg vil meget gerne høre mere. Fortæl mig det i kommentarerne.
Med gendannelse på tidspunktet i Windows 11 kan du gendanne din pc til en tidligere tilstand på få minutter efter en fejl i opdateringen, driveren eller andre fejl.
For at installere winget (Windows Package Manager) skal du downloade App Installer på Windows 11 og 10 og bruge winget-kommandoen.
Et nyt værktøj afslører potentielle risici i Windows Recall, hvilket giver anledning til bekymring om brugerdatasikkerhed på trods af Microsofts redesign og sikkerhedsforanstaltninger.
For at ændre partitionsstørrelsen i Windows 11 skal du åbne Indstillinger > System > Lager > Diske og volumener, vælge partition og ændre størrelsen.
Build 27965 til Windows 11 (Canary) bringer en ny Start-menu og tekstredigeringseditoren til kommandoprompten, fjerner .NET 3.5 og mere.
Aktivér TPM 2.0 og Secure Boot på Windows 10 ved hjælp af UEFI eller BIOS for at rette fejlen "SecureBoot er ikke aktiveret" og spille de nyeste spil.
Microsoft annoncerer Windows 11 26H1 med build 28000 i Canary Channel med fokus på hardwareunderstøttelse af Snapdragon X2- og NVIDIA N1X-chips.
For at fabriksnulstille en computer fra opstart (BIOS) i Windows 11 skal du åbne Avanceret opstart og bruge funktionen Nulstil denne pc. Sådan gør du.
For at forhindre automatisk enhedskryptering på Windows 11 skal du bruge Rufus bootable USB, registreringsdatabasen under installationen eller deaktivere kryptering efter opsætningen.
Build 29550 til Windows 11 ankommer til Canary Channel med Emoji 16, ændringer i Stifinder, forbedret deling i nærheden og opdaterede strømindstillinger.
