„Windows 11“ sistemoje kyla naujas ginčas dėl „Windows Recall“ funkcijos, kai tyrėjas išleido įrankį, galintį išgauti naudotojų duomenis iš šios funkcijos. Įrankis, pavadintas „TotalRecall Reloaded“ , remiasi ankstesniais rezultatais, kurie privertė „Microsoft“ atidėti ir pertvarkyti „Recall“ dėl plačiai paplitusios kritikos.
Kodėl „Recall“ saugumas kelia realų susirūpinimą kasdieniams vartotojams
„Windows Recall“ sukurta kaip fotografinė atmintis jūsų kompiuteriui. Ji fiksuoja jūsų veiklos momentines kopijas, įskaitant programas, dokumentus, pranešimus ir naršymo istoriją, ir leidžia jas ieškoti naudojant dirbtinį intelektą .
Tačiau šis patogumas yra susijęs su rizika. Naujausi duomenys rodo, kad net ir po „Microsoft“ pertvarkymo „Recall“ duomenys vis dar gali būti pasiekiami tam tikromis sąlygomis. Nors tam reikalinga vartotojo autentifikacija, nerimą kelia tai, kaip lengvai kenkėjiška programinė įranga gali suaktyvinti šį procesą ir vėliau išgauti duomenis.
Kasdieniams vartotojams tai iškelia paprastą, bet svarbų susirūpinimą keliantį klausimą. „Recall“ ne tik saugo slaptažodžius ar naršymo istoriją. Ji saugo jūsų skaitmeninio gyvenimo laiko juostą, įskaitant el. laiškus, privačius pokalbius ir slaptus dokumentus. Jei duomenys nuteka, jų poveikis yra daug didesnis nei tradicinių duomenų nutekėjimų.
Bendrovė teigia, kad toks elgesys atitinka operacinės sistemos veikimo principą. Tačiau būtent atotrūkis tarp numatyto elgesio ir realaus piktnaudžiavimo yra ta vieta, kur veikia šiuolaikinės kenkėjiškos programos.
Kaip veikia „TotalRecall Reloaded“ įrankis
„GitHub“ (per „The Verge “) pasiekiamas įrankis demonstruoja praktinį atakos scenarijų, o ne teorinį trūkumą.
„TotalRecall“ įrankis / paveikslėlis: @xaitax
Pirma, ji tyliai veikia fone kaip įprasta kenkėjiška programa. Tada ji suaktyvina „Recall“ sąsają, ragindama vartotoją autentifikuotis per „Windows Hello“ naudojant veido atpažinimo funkciją arba piršto atspaudą.
Kai vartotojas autentifikuojasi, įrankis pasiekia iššifruotus „Recall“ duomenis ir juos išgauna. Pasak Hagenah, tai leidžia kenkėjiškai programinei įrangai naudotis teisėta vartotojų prieiga, kurią, kaip anksčiau teigė programinės įrangos milžinė, užkirs kelią jos architektūra.
„Microsoft“ atsakas ir saugumo pilkoji zona
„Microsoft“ tvirtina, kad jokių pažeidžiamumų nėra. Bendrovė teigia, kad įrankio rodomas elgesys atitinka numatytas saugumo ribas. Ji taip pat atkreipia dėmesį į tokias apsaugos priemones kaip autentifikavimo skirtasis laikas ir apsaugos nuo įsilaužimo mechanizmai, skirti piktnaudžiavimui apriboti.
Pareiškime „The Verge“ Davidas Westonas, „Microsoft Security“ korporacijos viceprezidentas, sakė: „Esame dėkingi Alexanderiui Hagenah už tai, kad jis nustatė šią problemą ir atsakingai apie ją pranešė. Atlikę kruopštų tyrimą, nustatėme, kad parodyti prieigos modeliai atitinka numatytą apsaugą ir esamas kontrolės priemones ir nėra saugumo ribos apėjimas ar neteisėta prieiga prie duomenų.“
Hagenah ginčija šį vertinimą, teigdama, kad sistemos pasitikėjimo riba baigiasi per anksti. Paprastai tariant, saugi saugykla apsaugo duomenis, kurie yra ramybės būsenoje, tačiau iššifravus juos naudoti, jie tampa prieinami kitiems procesams.
Tai pabrėžia ilgalaikį operacinės sistemos kompromisą. Platforma leidžia lanksčiai sąveikauti tarp procesų, įgalindama funkcijas, bet kartu sukurdama galimybių piktnaudžiauti.
Didesnė „Recall“ dizaino problema
Net kritikai pripažįsta, kad „Microsoft“ pertvarkymas pagerino pagrindines apsaugos funkcijas. Atšaukimo duomenys saugomi saugioje enklave, veikiančioje virtualizacijos pagrindu, o prieigai reikalinga biometrinė autentifikacija.
Silpnoji vieta slypi kitur. Kai duomenys palieka tą saugią saugyklą ir yra skirti demonstravimui, jie patenka į mažiau apsaugotą aplinką. Hagenah tai apibūdina tiesiai šviesiai. Saugykla tvirta, bet ją supanti konstrukcija – ne.
Šį skirtumą svarbu pabrėžti, nes šiuolaikinės atakos retai tiesiogiai nutraukia šifravimą. Vietoj to, jos laukia teisėtos prieigos ir išnaudoja tai, kas nutinka toliau.
Ką vartotojai turėtų atsiminti
„Windows Recall“ išlieka viena ambicingiausių „Microsoft“ dirbtinio intelekto funkcijų, tačiau ji taip pat įveda naują rizikos kategoriją. Ji centralizuoja didžiulius asmens duomenų kiekius, todėl tampa patraukliu taikiniu.
Svarbiausia naudotojams yra sąmoningumas. Funkcijos, kurios žada patogumą per gilią prieigą prie sistemos, dažnai turi paslėptų saugumo pasekmių.
„Microsoft“ galbūt ir neklasifikuoja to kaip pažeidžiamumo, tačiau diskusijos pabrėžia platesnę tiesą. Saugumo srityje tai, kas techniškai leidžiama, ne visada yra saugu praktiškai.
Nors nauji duomenys atskleidžia galimą šios funkcijos silpnybę, bendrovė jau planuoja permąstyti patirtį . Tačiau šį pokytį lemia ne vien saugumo problemos. „Microsoft“ jau pripažino, kad dabartinis įdiegimas nebuvo toks, koks buvo numatytas.
Užuot atsisakiusi šios funkcijos, programinės įrangos milžinė ieško būdų, kaip ją pertvarkyti, galbūt taikant kitokį požiūrį, griežtesnes apsaugos priemones ar net naują pavadinimą, kartu toliau skleiddama platesnę dirbtinio intelekto valdomos atminties viziją „Windows 11“.
Ar pasitikite „Windows Recall“ dėl savo asmeninių duomenų?
Taip, saugumo patobulinimų pakanka8,3 %
Ne, vis dar atrodo per daug rizikinga 16,7 %
Aš jį išjungsiu arba vengsiu jo naudoti70,8%
Laukiu, kaip „Microsoft“ jį patobulins4,2%
Kodėl pasirinkote būtent šį atsakymą? Norėčiau išgirsti daugiau. Praneškite man komentaruose.
Atkūrimas konkrečiu momentu sistemoje „Windows 11“ leidžia atkurti ankstesnę kompiuterio būseną per kelias minutes po klaidingo atnaujinimo, tvarkyklės ar klaidų.
Norėdami įdiegti „winget“ („Windows“ paketų tvarkyklę), atsisiųskite programų diegimo programą „Windows 11“ ir „10“ sistemose ir naudokite komandą „winget“.
Naujas įrankis atskleidžia galimas „Windows Recall“ grėsmes ir kelia susirūpinimą dėl vartotojų duomenų saugumo, nepaisant „Microsoft“ pertvarkymo ir apsaugos priemonių.
Norėdami pakeisti „Windows 11“ skaidinio dydį, atidarykite „Nustatymai“ > „Sistema“ > „Atmintis“ > „Diskai ir tomai“, pasirinkite skaidinį ir pakeiskite dydį.
27965 versija, skirta „Windows 11“ („Canary“), atneša naują meniu Pradėti ir teksto redagavimo redaktorių komandinei eilutei, pašalina .NET 3.5 ir dar daugiau.
Įjunkite TPM 2.0 ir saugų paleidimą sistemoje „Windows 10“ naudodami UEFI arba BIOS, kad ištaisytumėte klaidą „SecureBoot is not enabled“ ir galėtumėte žaisti naujausius žaidimus.
„Microsoft“ Kanarų kanale pristato „Windows 11 26H1“ su 28000 versija, kurioje daugiausia dėmesio skiriama „Snapdragon X2“ ir „NVIDIA N1X“ lustų aparatinei įrangai.
„Windows 11“ sistemoje, norėdami atkurti gamyklinius kompiuterio nustatymus iš įkrovos (BIOS), turite atidaryti išplėstinį paleidimą ir naudoti funkciją „Atkurti šio kompiuterio nustatymus“. Štai kaip.
Norėdami išvengti automatinio įrenginių šifravimo sistemoje „Windows 11“, diegimo metu naudokite „Rufus“ įkrovos USB atmintinę, registro tvarkyklę arba išjunkite šifravimą po sąrankos.
„Windows 11“ skirta 29550 versija atkeliauja į „Canary Channel“ su „Emoji 16“, failų naršyklės pakeitimais, patobulintu bendrinimu netoliese ir atnaujintais energijos vartojimo nustatymais.
