Windows 11 rendszeren új vita bontakozik ki a Windows Recall körül, miután egy kutató kiadott egy eszközt, amely képes felhasználói adatokat kinyerni a funkcióból. A TotalRecall Reloaded nevű eszköz korábbi eredményekre épít, amelyek a széles körű kritikák közepette arra kényszerítették a Microsoftot, hogy elhalassza és újratervezze a Recall-t.
Miért jelent valódi aggodalmat a Recall biztonsága a mindennapi felhasználók számára?
A Windows Recall úgy lett kialakítva, hogy a számítógép fotografikus memóriájaként működjön. Rögzíti a tevékenységeid pillanatképeit, beleértve az alkalmazásokat, dokumentumokat, üzeneteket és böngészési előzményeket, és mesterséges intelligencia segítségével kereshetővé teszi azokat .
Ez a kényelem azonban kockázatokkal is jár. A legfrissebb eredmények azt sugallják, hogy a Microsoft újratervezése után is elérhetők a Recall adatai bizonyos feltételek mellett. Bár ehhez felhasználói hitelesítés szükséges, az aggodalomra ad okot, hogy a rosszindulatú szoftverek milyen könnyen indíthatják el ezt a folyamatot, és utána kinyerhetik az adatokat.
A mindennapi felhasználók számára ez egy egyszerű, de fontos aggályra hívja fel a figyelmet. A Recall nem csak jelszavakat vagy böngészési előzményeket tárol. A digitális élet idővonalát is tárolja, beleértve az e-maileket, a privát beszélgetéseket és a bizalmas dokumentumokat. Ha az adatok veszélybe kerülnek, a kockázat sokkal nagyobb, mint a hagyományos adatszivárgások esetében.
A cég szerint ez a viselkedés összhangban van az operációs rendszer tervezett működésével. A szándékolt viselkedés és a valós visszaélések közötti szakadék azonban pontosan az, ahol a modern rosszindulatú programok működnek.
Hogyan működik a TotalRecall Reloaded eszköz?
A GitHubon ( a The Verge- en keresztül) elérhető eszköz egy gyakorlati támadási forgatókönyvet mutat be, nem pedig egy elméleti hibát.
TotalRecall eszköz / Kép: @xaitax
Először csendben fut a háttérben, mint egy tipikus rosszindulatú program. Ezután elindítja a Visszahívás felületet, és arra kéri a felhasználót, hogy hitelesítse magát a Windows Hello-n keresztül arcfelismerés vagy ujjlenyomat segítségével.
Miután a felhasználó hitelesítette magát, az eszköz hozzáfér a visszafejtett Recall adatokhoz, és kinyeri azokat. Hagenah szerint ez gyakorlatilag lehetővé teszi, hogy a rosszindulatú szoftverek a jogos felhasználói hozzáférés mellett éljenek, amit a szoftveróriás korábban azt állította, hogy az architektúrája megakadályozza.
A Microsoft válasza és a biztonsági szürke zóna
A Microsoft fenntartja, hogy nem áll fenn sebezhetőség. A vállalat szerint az eszköz által mutatott viselkedés a várt biztonsági határokon belül működik. Rámutat olyan védelmi intézkedésekre is, mint a hitelesítési időtúllépések és a támadásgátló mechanizmusok a visszaélések korlátozása érdekében.
A The Verge-nek adott nyilatkozatában David Weston, a Microsoft Security vállalati alelnöke azt mondta: „Nagyra értékeljük Alexander Hagenah-nak, hogy azonosította és felelősségteljesen jelentette ezt a problémát. Gondos vizsgálatot követően megállapítottuk, hogy a bemutatott hozzáférési minták összhangban vannak a tervezett védelemmel és a meglévő ellenőrzésekkel, és nem jelentik a biztonsági határ megkerülését vagy az adatokhoz való jogosulatlan hozzáférést.”
Hagenah vitatja ezt az értékelést, azzal érvelve, hogy a rendszer bizalmi határa túl korán lejár. Egyszerűen fogalmazva, a biztonságos trezor védi az inaktív adatokat, de miután visszafejtették őket, más folyamatok számára is hozzáférhetővé válnak.
Ez rávilágít az operációs rendszerben régóta fennálló kompromisszumra. A platform rugalmas interakciókat tesz lehetővé a folyamatok között, aktiválva a funkciókat, de lehetőséget teremtve a visszaélésekre is.
A Recall dizájnjának nagyobb problémája
Még a kritikusok is elismerik, hogy a Microsoft újratervezése javította az alapvető védelmet. A visszahívási adatokat egy biztonságos, virtualizáción alapuló biztonsággal működő enklávéban tárolják, és a hozzáféréshez biometrikus hitelesítés szükséges.
A gyengeség máshol rejlik. Miután az adatok elhagyják ezt a biztonságos tárolót megjelenítésre, egy kevésbé védett környezetbe kerülnek. Hagenah nyersen leírja. A trezor erős, de a környező szerkezet nem az.
Ez a különbség azért fontos kiemelni, mert a modern támadások ritkán törik fel közvetlenül a titkosítást. Ehelyett jogos hozzáférésre várnak, és kihasználják az azt követő eseményeket.
Amit a felhasználóknak le kell jegyezniük
A Windows Recall továbbra is a Microsoft egyik legambiciózusabb mesterséges intelligencia funkciója, de egy új kockázati kategóriát is bevezet. Hatalmas mennyiségű személyes adatot központosít, így vonzó célponttá válik.
A felhasználók számára a legfontosabb tanulság a tudatosság. Azok a funkciók, amelyek a mély rendszerhozzáférésen keresztül kényelmet ígérnek, gyakran rejtett biztonsági következményekkel járnak.
A Microsoft talán nem minősíti ezt sebezhetőségnek, de a vita egy tágabb igazságot emel ki. A biztonság terén a technikailag megengedett nem mindig az, ami a gyakorlatban biztonságos.
Bár az új eredmények rávilágítanak a funkció egy lehetséges gyengeségére, a vállalat már tervezi a felhasználói élmény újragondolását . Ez a váltás azonban nem csupán biztonsági aggályokból fakad. A Microsoft már elismerte, hogy a jelenlegi megvalósítás nem a tervek szerint valósult meg.
A funkció elhagyása helyett a szoftveróriás a módját keresi annak átalakításának, potenciálisan más megközelítéssel, erősebb védelemmel vagy akár egy új névvel, miközben továbbra is szélesebb körű elképzelését hangsúlyozza a mesterséges intelligencia által vezérelt memóriáról a Windows 11-en.
Megbízik a Windows Recallban a személyes adataival?
Igen, a biztonsági fejlesztések elegendőek8,3%
Nem, még mindig túl kockázatosnak tűnik16,7%
Letiltom, vagy kerülöm a használatát70.8%
Várom, hogy a Microsoft hogyan fejleszti4.2%
Miért ezt a választ választottad? Szívesen hallanék többet. Írd meg kommentben.
Az OpenAI alapértelmezés szerint begyűjti a ChatGPT beszélgetések tartalmát az AI betanításába, és itt van, hogyan tilthatod le a funkciót a jobb adatvédelem érdekében.
A Windows 11 27913-as buildje (Canary) újratervezett Beállítások felhasználói felületet tartalmaz, visszaállítja a Vista indítási hangját, kijavítja a fekete képernyős háttérkép problémáit és sok mást.
Töltsd le a Microsoft 50. évfordulós háttérképét Surface Laptop 7-hez, amelyen a Windows 11 Bloom ikon sötét és arany színekkel látható.
A Windows 11-hez készült PC Manager alkalmazás megtalálható a Microsoft webhelyén, és egy olyan alkalmazás, amely segít növelni a rendszer teljesítményét és biztonságban tartani az eszközt.
Növeld a Windows 11 teljesítményét ingyen bevált tippekkel, extra hardver vagy szoftver nélkül. Tanuld meg, hogyan gyorsíthatod fel számítógépedet a beépített eszközök segítségével.
A Microsoft telepítési hibák után eltávolította a Windows 11-hez készült KB5079391 frissítést. A probléma korlátozott volt, de a frissítések megbízhatóságával kapcsolatos aggodalmak továbbra is nőnek.
A winget (Windows csomagkezelő) telepítéséhez töltse le az Alkalmazástelepítőt Windows 11 és 10 rendszeren, és használja a winget parancsot.
Egy új eszköz feltárja a Windows Recall potenciális kockázatait, aggályokat vetve fel a felhasználói adatok biztonságával kapcsolatban a Microsoft áttervezése és védelmi intézkedései ellenére.
A Windows 11 partícióméretének módosításához nyissa meg a Beállítások > Rendszer > Tárolás > Lemezek és kötetek menüpontot, válassza ki a partíciót, és módosítsa a méretet.
A Windows 11 (Canary) 27965-ös buildje új Start menüt és a parancssorhoz tartozó szövegszerkesztőt tartalmaz, eltávolítja a .NET 3.5-öt és sok más újdonságot.
