På Windows 11 utfolder det seg en ny kontrovers rundt Windows Recall etter at en forsker har lansert et verktøy som kan hente ut brukerdata fra funksjonen. Verktøyet, kalt TotalRecall Reloaded , bygger på tidligere funn som tvang Microsoft til å utsette og redesigne Recall midt i utbredt kritikk.
Hvorfor Recall-sikkerhet er en reell bekymring for hverdagsbrukere
Windows Recall er utviklet for å fungere som et fotografisk minne for datamaskinen din. Den tar øyeblikksbilder av aktiviteten din, inkludert apper, dokumenter, meldinger og nettleserlogg, og gjør dem søkbare ved hjelp av AI .
Denne bekvemmeligheten kommer imidlertid med risiko. De siste funnene tyder på at selv etter Microsofts redesign , kan Recall-data fortsatt nås under visse betingelser. Selv om dette krever brukergodkjenning, er bekymringen hvor lett skadelig programvare kan utløse denne prosessen og trekke ut data etterpå.
For vanlige brukere fremhever dette en enkel, men viktig bekymring. Recall lagrer ikke bare passord eller nettleserhistorikk. Den lagrer en tidslinje over ditt digitale liv, som inkluderer e-poster, private samtaler og sensitive dokumenter. Hvis den blir kompromittert, er eksponeringen langt bredere enn tradisjonelle datalekkasjer.
Selskapet hevder at denne oppførselen stemmer overens med hvordan operativsystemet er designet for å fungere. Imidlertid er gapet mellom tiltenkt oppførsel og misbruk i den virkelige verden nettopp der moderne skadelig programvare opererer.
Slik fungerer TotalRecall Reloaded-verktøyet
Verktøyet som er tilgjengelig på GitHub (via The Verge ) demonstrerer et praktisk angrepsscenario snarere enn en teoretisk feil.
TotalRecall-verktøy / Bilde: @xaitax
Først kjører den stille i bakgrunnen som vanlig skadelig programvare. Deretter utløser den tilbakekallingsgrensesnittet, som ber brukeren om å autentisere seg via Windows Hello ved hjelp av ansiktsgjenkjenning eller fingeravtrykk.
Når brukeren autentiserer seg, får verktøyet tilgang til de dekrypterte Recall-dataene og trekker dem ut. Ifølge Hagenah lar dette effektivt skadelig programvare følge med legitim brukertilgang, noe programvaregiganten tidligere hevdet at arkitekturen deres ville forhindre.
Microsofts svar og sikkerhetsgråsonen
Microsoft hevder at det ikke finnes noen sårbarhet. Selskapet sier at oppførselen som verktøyet viser, opererer innenfor forventede sikkerhetsgrenser. De peker også på beskyttelser som tidsavbrudd for autentisering og anti-hammering-mekanismer for å begrense misbruk.
I en uttalelse til The Verge sa David Weston, konserndirektør for Microsoft Security: Vi setter pris på Alexander Hagenah for å ha identifisert og rapportert dette problemet på en ansvarlig måte. Etter nøye undersøkelser har vi fastslått at tilgangsmønstrene som er vist, er i samsvar med tiltenkt beskyttelse og eksisterende kontroller, og ikke representerer en omgåelse av en sikkerhetsgrense eller uautorisert tilgang til data.
Hagenah bestrider denne vurderingen og argumenterer for at systemets tillitsgrense slutter for tidlig. Enkelt sagt beskytter det sikre hvelvet dataene som er i ro, men når de først er dekryptert for bruk, blir de tilgjengelige for andre prosesser.
Dette fremhever en langvarig avveining i operativsystemet. Plattformen tillater fleksibel interaksjon mellom prosesser, noe som aktiverer funksjoner, men også skaper muligheter for misbruk.
Det større problemet med Recalls design
Selv kritikere erkjenner at Microsofts redesign forbedret kjernebeskyttelsen. Tilbakekallingsdata lagres i en sikker enklave drevet av virtualiseringsbasert sikkerhet, og tilgang krever biometrisk autentisering.
Svakheten ligger et annet sted. Når data forlater den sikre lagringen for visning, havner de i et mindre beskyttet miljø. Hagenah beskriver det rett ut. Hvelvet er sterkt, men den omkringliggende strukturen er det ikke.
Dette skillet er viktig å påpeke fordi moderne angrep sjelden bryter kryptering direkte. I stedet venter de på legitim tilgang og utnytter det som skjer videre.
Hva brukerne bør ta med seg
Windows Recall er fortsatt en av Microsofts mest ambisiøse AI-funksjoner, men den introduserer også en ny risikokategori. Den sentraliserer enorme mengder personopplysninger, noe som gjør den til et attraktivt mål.
For brukerne er den viktigste lærdommen bevissthet. Funksjoner som lover bekvemmelighet gjennom dyp systemtilgang har ofte skjulte sikkerhetsmessige implikasjoner.
Microsoft klassifiserer kanskje ikke dette som en sårbarhet, men debatten understreker en bredere sannhet. Innen sikkerhet er det som er teknisk tillatt ikke alltid det som er trygt i praksis.
Selv om de nye funnene fremhever en potensiell svakhet i funksjonen, har selskapet allerede planer om å revurdere opplevelsen . Dette skiftet er imidlertid ikke bare drevet av sikkerhetsbekymringer. Microsoft har allerede erkjent at den nåværende implementeringen ikke har fungert som tiltenkt.
I stedet for å forlate funksjonen, utforsker programvaregiganten måter å omforme den på, potensielt med en annen tilnærming, sterkere sikkerhetstiltak eller til og med et nytt navn, samtidig som de fortsetter å fremme sin bredere visjon om AI-drevet minne på Windows 11.
Stoler du på Windows Recall med dine personopplysninger?
Ja, sikkerhetsforbedringene er nok8,3 %
Nei, det føles fortsatt for risikabelt 16,7 %
Jeg deaktiverer den eller unngår å bruke den 70,8 %
Jeg venter på å se hvordan Microsoft forbedrer det. 4,2 %
Hvorfor valgte du det svaret? Jeg vil gjerne høre mer. Gi meg beskjed i kommentarfeltet.
Et nytt verktøy avslører potensielle risikoer i Windows Recall, noe som gir grunn til bekymring for brukerdatasikkerhet til tross for Microsofts redesign og sikkerhetstiltak.
For å endre partisjonsstørrelsen i Windows 11, åpne Innstillinger > System > Lagring > Disker og volumer, velg partisjon og endre størrelsen.
KB5053644 (bygg 26120.3585) for Windows 11 bringer semantisk indeksering for filer og bilder, raskere utpakking av små filer og rettelser.
Bygg 27965 for Windows 11 (Canary) bringer med seg en ny Start-meny og tekstredigeringsprogrammet for ledeteksten, fjerner .NET 3.5 og mer.
Aktiver TPM 2.0 og sikker oppstart på Windows 10 ved hjelp av UEFI eller BIOS for å fikse feilen «SecureBoot er ikke aktivert» og spille de nyeste spillene.
Microsoft annonserer Windows 11 26H1 med build 28000 i Canary Channel, med fokus på maskinvarestøtte for Snapdragon X2 og NVIDIA N1X-brikker.
For å tilbakestille en datamaskin til fabrikkinnstillinger fra oppstart (BIOS) i Windows 11, må du åpne Avansert oppstart og bruke funksjonen Tilbakestill denne PC-en. Slik gjør du det.
For å forhindre automatisk enhetskryptering på Windows 11, bruk Rufus oppstartbare USB, registeret under installasjonen, eller deaktiver kryptering etter oppsettet.
Bygg 29550 for Windows 11 kommer til Canary Channel med Emoji 16, endringer i Filutforsker, forbedret deling i nærheten og oppdaterte strøminnstillinger.
KB5079464 (bygg 26300.8068) for Windows 11 havner i Dev Channel med oppdateringer av debloat-policyer, forbedringer av oppsett, endringer i driversikkerhet og mer.
