Operētājsistēmā Windows 11 izvēršas jauna diskusija par Windows Recall funkciju pēc tam, kad pētnieks izlaida rīku, kas var iegūt lietotāja datus no šīs funkcijas. Rīks ar nosaukumu TotalRecall Reloaded balstās uz iepriekšējiem atklājumiem, kas piespieda Microsoft atlikt un pārveidot Recall funkciju plašas kritikas dēļ.
Kāpēc Recall drošība ir reāla problēma ikdienas lietotājiem
Windows Recall ir izstrādāts kā datora fotogrāfiska atmiņa. Tas tver jūsu darbību momentuzņēmumus, tostarp lietotnes, dokumentus, ziņojumus un pārlūkošanas vēsturi, un padara tos meklējamus, izmantojot mākslīgo intelektu .
Tomēr šī ērtība ir saistīta ar risku. Jaunākie atklājumi liecina, ka pat pēc Microsoft pārveidošanas Recall datiem joprojām var piekļūt noteiktos apstākļos. Lai gan tas prasa lietotāja autentifikāciju, bažas rada tas, cik viegli ļaunprātīga programmatūra varētu aktivizēt šo procesu un pēc tam iegūt datus.
Ikdienas lietotājiem tas norāda uz vienkāršu, bet svarīgu problēmu. Recall ne tikai saglabā paroles vai pārlūkošanas vēsturi. Tajā tiek saglabāta jūsu digitālās dzīves laika skala, kurā iekļauti e-pasti, privātas sarunas un sensitīvi dokumenti. Ja dati tiek apdraudēti, risks ir daudz plašāks nekā tradicionālas datu noplūdes.
Uzņēmums apgalvo, ka šāda uzvedība atbilst operētājsistēmas paredzētajai darbībai. Tomēr atšķirība starp paredzēto uzvedību un reālās pasaules ļaunprātīgu izmantošanu ir tieši tā, kur darbojas mūsdienu ļaunprogrammatūra.
Kā darbojas TotalRecall Reloaded rīks
GitHub (izmantojot The Verge ) pieejamo rīku, tiek demonstrēts praktisks uzbrukuma scenārijs, nevis teorētisks trūkums.
TotalRecall rīks / attēls: @xaitax
Vispirms tā klusībā darbojas fonā kā tipiska ļaunprogrammatūra. Pēc tam tā aktivizē atsaukšanas saskarni, aicinot lietotāju autentificēties, izmantojot Windows Hello, izmantojot sejas atpazīšanas funkciju vai pirkstu nospiedumu.
Kad lietotājs ir autentificējies, rīks piekļūst atšifrētajiem Recall datiem un tos izgūst. Pēc Hagenah teiktā, tas faktiski ļauj ļaunprātīgai programmatūrai izmantot likumīgu lietotāju piekļuvi, ko programmatūras gigants iepriekš apgalvoja, ka tā arhitektūra novērsīs.
Microsoft atbilde un drošības pelēkā zona
Microsoft apgalvo, ka nav ievainojamības. Uzņēmums apgalvo, ka rīka parādītā darbība atbilst paredzētajām drošības robežām. Tas arī norāda uz tādiem aizsardzības līdzekļiem kā autentifikācijas taimauti un pret-ievērošanas mehānismiem, lai ierobežotu ļaunprātīgu izmantošanu.
Paziņojumā laikrakstam The Verge Microsoft Security korporatīvais viceprezidents Deivids Vestons sacīja: “Mēs novērtējam Aleksandru Hagenu par šīs problēmas identificēšanu un atbildīgu ziņošanu. Pēc rūpīgas izmeklēšanas mēs secinājām, ka parādītie piekļuves modeļi atbilst paredzētajai aizsardzībai un esošajiem kontroles mehānismiem un neliecina par drošības robežu apiešanu vai nesankcionētu piekļuvi datiem.”
Hagenah apstrīd šo vērtējumu, apgalvojot, ka sistēmas uzticamības robeža beidzas pārāk agri. Vienkārši sakot, drošā glabātuve aizsargā datus miera stāvoklī, bet, tiklīdz tie ir atšifrēti lietošanai, tie kļūst pieejami citiem procesiem.
Tas izceļ ilgstošu kompromisu operētājsistēmā. Platforma nodrošina elastīgu mijiedarbību starp procesiem, nodrošinot funkcijas, bet arī radot iespējas ļaunprātīgai izmantošanai.
Lielāka problēma ar Recall dizainu
Pat kritiķi atzīst, ka Microsoft pārveidotais dizains ir uzlabojis pamata aizsardzību. Atsaukšanas dati tiek glabāti drošā enklāvā, ko nodrošina virtualizācijas drošība, un piekļuvei ir nepieciešama biometriskā autentifikācija.
Vājā vieta slēpjas citur. Kad dati atstāj šo drošo krātuvi attēlošanai, tie nonāk mazāk aizsargātā vidē. Hagena to apraksta tieši. Seifs ir izturīgs, bet apkārtējā struktūra nav.
Šī atšķirība ir svarīgi norādīt, jo mūsdienu uzbrukumi reti kad tieši pārkāpj šifrēšanu. Tā vietā tie gaida likumīgu piekļuvi un izmanto to, kas notiek tālāk.
Kas lietotājiem būtu jāņem vērā
Windows atsaukšana joprojām ir viena no Microsoft ambiciozākajām mākslīgā intelekta funkcijām, taču tā ievieš arī jaunu riska kategoriju. Tā centralizē milzīgu daudzumu personas datu, padarot to par pievilcīgu mērķi.
Lietotājiem galvenā atziņa ir informētība. Funkcijas, kas sola ērtības, izmantojot dziļu piekļuvi sistēmai, bieži vien ietver slēptas drošības sekas.
Microsoft varbūt neklasificē to kā ievainojamību, taču debates uzsver plašāku patiesību. Drošības jomā tas, kas ir tehniski atļauts, ne vienmēr ir drošs praksē.
Lai gan jaunie atklājumi izceļ potenciālu šīs funkcijas vājumu, uzņēmumam jau ir plāni pārskatīt pieredzi . Tomēr šīs izmaiņas nav saistītas tikai ar drošības apsvērumiem. Microsoft jau ir atzinis, ka pašreizējā ieviešana nav noritējusi, kā paredzēts.
Tā vietā, lai atteiktos no šīs funkcijas, programmatūras gigants pēta veidus, kā to pārveidot, iespējams, izmantojot atšķirīgu pieeju, stingrākus drošības pasākumus vai pat jaunu nosaukumu, vienlaikus turpinot virzīt savu plašāko redzējumu par mākslīgā intelekta darbinātu atmiņu operētājsistēmā Windows 11.
Vai uzticaties Windows Recall attiecībā uz saviem personas datiem?
Jā, drošības uzlabojumi ir pietiekami8,3%
Nē, tas joprojām šķiet pārāk riskanti16,7%
Es to atspējos vai izvairīšos no tā lietošanas70,8%
Es gaidu, lai redzētu, kā Microsoft to uzlabos4,2%
Kāpēc izvēlējies šo atbildi? Labprāt uzzinātu vairāk. Paziņo man komentāros.
Windows 11 būvējuma 28020.1362 un 26220.7523 versijas tagad ir pieejamas lejupielādei Canary, Dev un Beta kanālos. Iegūstiet tās šeit.
Pēc instalēšanas kļūdām Microsoft izņēma atjauninājumu KB5079391 operētājsistēmai Windows 11. Problēma bija ierobežota, taču bažas par atjauninājumu uzticamību turpina pieaugt.
Atjaunošana noteiktā laikā operētājsistēmā Windows 11 ļauj atjaunot datoru iepriekšējā stāvoklī dažu minūšu laikā pēc kļūdaina atjauninājuma, draivera vai kļūdu novēršanas.
Lai instalētu winget (Windows pakotņu pārvaldnieku), lejupielādējiet lietotņu instalētāju operētājsistēmās Windows 11 un 10 un izmantojiet komandu winget.
Jauns rīks atklāj iespējamos riskus Windows Recall sistēmā, radot bažas par lietotāju datu drošību, neskatoties uz Microsoft pārveidoto dizainu un drošības pasākumiem.
Lai mainītu Windows 11 nodalījuma lielumu, atveriet Iestatījumi > Sistēma > Krātuve > Diski un sējumi, atlasiet nodalījumu un mainiet lielumu.
27965. versijā operētājsistēmai Windows 11 (Canary) ir iekļauta jauna izvēlne Sākt un teksta redaktors komandu uzvednei, noņemts .NET 3.5 un citas funkcijas.
Iespējojiet TPM 2.0 un drošo sāknēšanu operētājsistēmā Windows 10, izmantojot UEFI vai BIOS, lai novērstu kļūdu “SecureBoot nav iespējots” un spēlētu jaunākās spēles.
Microsoft Kanāriju kanālā paziņo par Windows 11 26H1 izlaišanu ar 28000. versiju, koncentrējoties uz aparatūras atbalstu Snapdragon X2 un NVIDIA N1X mikroshēmām.
Lai operētājsistēmā Windows 11 atiestatītu datoru no sāknēšanas (BIOS), jāatver papildu startēšanas sadaļa un jāizmanto funkcija “Atiestatīt šo datoru”. Lūk, kā to izdarīt.
