V sistemu Windows 11 se je okoli funkcije Windows Recall pojavila nova polemika, potem ko je raziskovalec izdal orodje, ki lahko iz te funkcije izvleče uporabniške podatke. Orodje z imenom TotalRecall Reloaded gradi na prejšnjih ugotovitvah, zaradi katerih je Microsoft zaradi številnih kritik moral odložiti in preoblikovati funkcijo Recall.
Zakaj je varnost odpoklica resnična skrb za vsakodnevne uporabnike
Funkcija Windows Recall je zasnovana kot fotografski pomnilnik za vaš računalnik. Zajame posnetke vaše dejavnosti, vključno z aplikacijami, dokumenti, sporočili in zgodovino brskanja, ter jih omogoči iskanje z umetno inteligenco .
Vendar pa ta priročnost prinaša tveganje. Najnovejše ugotovitve kažejo, da je tudi po Microsoftovi prenovi do podatkov Recall še vedno mogoče dostopati pod določenimi pogoji. Čeprav to zahteva preverjanje pristnosti uporabnika, je zaskrbljujoče, kako enostavno bi lahko zlonamerna programska oprema sprožila ta postopek in nato izvlekla podatke.
Za vsakodnevne uporabnike to poudarja preprosto, a pomembno skrb. Recall ne shranjuje le gesel ali zgodovine brskanja. Shranjuje časovnico vašega digitalnega življenja, ki vključuje e-pošto, zasebne pogovore in občutljive dokumente. Če je varnostna razkritja ogrožena, je izpostavljenost veliko širša od tradicionalnih uhajanj podatkov.
Podjetje trdi, da je takšno vedenje skladno z delovanjem operacijskega sistema. Vendar pa je prav vrzel med predvidenim vedenjem in zlorabo v resničnem svetu tisto, kjer deluje sodobna zlonamerna programska oprema.
Kako deluje orodje TotalRecall Reloaded
Orodje, ki je na voljo na GitHubu (prek The Verge ), prikazuje praktičen scenarij napada in ne teoretične pomanjkljivosti.
Orodje TotalRecall / Slika: @xaitax
Najprej se tiho izvaja v ozadju kot tipična zlonamerna programska oprema. Nato sproži vmesnik Recall in uporabnika pozove k preverjanju pristnosti prek sistema Windows Hello z uporabo prepoznavanja obraza ali prstnega odtisa.
Ko uporabnik potrdi svojo pristnost, orodje dostopa do dešifriranih podatkov Recall in jih izvleče. Po Hagenahovih besedah to dejansko omogoča zlonamerni programski opremi, da se širi skupaj z dostopom legitimnih uporabnikov, kar je programski velikan prej trdil, da bo njegova arhitektura preprečila.
Microsoftov odziv in sivo območje varnosti
Microsoft vztraja, da ni nobene ranljivosti. Podjetje pravi, da delovanje orodja deluje znotraj pričakovanih varnostnih meja. Opozarja tudi na zaščite, kot so časovne omejitve za preverjanje pristnosti in mehanizmi proti kladivnemu napadanju, za omejitev zlorabe.
V izjavi za The Verge je David Weston, podpredsednik za varnost pri Microsoftu, dejal: »Cenimo Alexandra Hagenaha, da je prepoznal in odgovorno prijavil to težavo. Po skrbni preiskavi smo ugotovili, da so prikazani vzorci dostopa skladni z načrtovano zaščito in obstoječimi kontrolami ter ne predstavljajo obhoda varnostne meje ali nepooblaščenega dostopa do podatkov.«
Hagenah oporeka tej oceni in trdi, da se meja zaupanja sistema konča prezgodaj. Preprosto povedano, varni trezor ščiti podatke v mirovanju, ko pa so enkrat dešifrirani za uporabo, postanejo dostopni drugim procesom.
To poudarja dolgoletni kompromis v operacijskem sistemu. Platforma omogoča prilagodljive interakcije med procesi, kar omogoča funkcije, hkrati pa ustvarja priložnosti za zlorabo.
Večja težava z zasnovo Recall
Celo kritiki priznavajo, da je Microsoftova prenova izboljšala zaščito jedra. Podatki o odpoklicu so shranjeni v varni enklavi, ki jo poganja varnost, ki temelji na virtualizaciji, dostop pa zahteva biometrično preverjanje pristnosti.
Slabost je drugje. Ko podatki zapustijo varno shrambo za prikaz, vstopijo v manj zaščiteno okolje. Hagenah to opiše brez ovinkarjenja. Trezor je močan, vendar okoliška struktura ni.
To razliko je pomembno poudariti, ker sodobni napadi le redko neposredno prekinejo šifriranje. Namesto tega čakajo na legitimen dostop in izkoristijo, kaj se zgodi potem.
Kaj naj bi uporabniki odnesli s seboj
Odpoklic sistema Windows ostaja ena Microsoftovih najambicioznejših funkcij umetne inteligence, vendar uvaja tudi novo kategorijo tveganja. Centralizira ogromne količine osebnih podatkov, zaradi česar je privlačna tarča.
Za uporabnike je ključna ugotovitev ozaveščenost. Funkcije, ki obljubljajo udobje z globokim dostopom do sistema, pogosto nosijo skrite varnostne posledice.
Microsoft tega morda ne uvršča med ranljivosti, vendar razprava poudarja širšo resnico. Na področju varnosti tisto, kar je tehnično dovoljeno, ni vedno varno v praksi.
Čeprav nove ugotovitve poudarjajo morebitno slabost te funkcije, ima podjetje že načrte za premislek o izkušnji . Vendar ta premik ni zgolj posledica varnostnih pomislekov. Microsoft je že priznal, da trenutna implementacija ni delovala po pričakovanjih.
Namesto da bi opustil to funkcijo, programski velikan raziskuje načine za njeno preoblikovanje, morda z drugačnim pristopom, močnejšimi zaščitnimi ukrepi ali celo novim imenom, hkrati pa še naprej uveljavlja svojo širšo vizijo pomnilnika, ki ga poganja umetna inteligenca, v sistemu Windows 11.
Ali zaupate Windows Recall svojim osebnim podatkom?
Da, varnostne izboljšave so zadostne8,3 %
Ne, še vedno se zdi preveč tvegano16,7 %
Onemogočil/a ga bom ali se mu/ji ne bom več uporabljal/a70,8 %
Čakam, da vidim, kako ga bo Microsoft izboljšal4,2 %
Zakaj ste izbrali ta odgovor? Rad bi slišal več. Sporočite mi v komentarjih.
Novo orodje razkriva potencialna tveganja v programu Windows Recall, kar vzbuja zaskrbljenost glede varnosti uporabniških podatkov kljub Microsoftovi prenovi in zaščitnim ukrepom.
Če želite spremeniti velikost particije v sistemu Windows 11, odprite Nastavitve > Sistem > Shranjevanje > Diski in nosilci, izberite particijo in spremenite velikost.
Gradnja 27965 za Windows 11 (Canary) prinaša nov meni Start in urejevalnik besedila za ukazni poziv, odstranjuje .NET 3.5 in še več.
Omogočite TPM 2.0 in Secure Boot v sistemu Windows 10 z uporabo UEFI ali BIOS, da odpravite napako »SecureBoot ni omogočen« in igrate najnovejše igre.
Microsoft je na Kanarskem kanalu napovedal Windows 11 26H1 z gradnjo 28000, s poudarkom na strojni podpori za čipa Snapdragon X2 in NVIDIA N1X.
V sistemu Windows 11 morate za ponastavitev računalnika na tovarniške nastavitve iz zagona (BIOS) odpreti Napredni zagon in uporabiti funkcijo Ponastavi ta računalnik. Takole to storite.
Če želite preprečiti samodejno šifriranje naprav v sistemu Windows 11, med namestitvijo uporabite zagonski USB Rufus, registra ali pa po namestitvi onemogočite šifriranje.
Gradnja 29550 za Windows 11 prihaja v kanal Canary Channel z Emoji 16, spremembami Raziskovalca datotek, izboljšano skupno rabo v bližini in posodobljenimi nastavitvami napajanja.
Posodobitev KB5079464 (graditev 26300.8068) za Windows 11 je na voljo v kanalu Dev Channel s posodobitvami pravilnikov za odpravljanje napihnjenosti, izboljšavami namestitve, spremembami varnosti gonilnikov in še več.
Posodobitvi sistema Windows 11 KB5077181 in KB5079473 v nekaterih računalnikih Samsung onemogočita dostop do pogona C. Microsoft potrjuje vzrok in ponuja rešitev.
