V systéme Windows 11 sa okolo funkcie Windows Recall odohráva nová kontroverzia po tom, čo výskumník vydal nástroj, ktorý dokáže z tejto funkcie extrahovať používateľské údaje. Nástroj s názvom TotalRecall Reloaded stavia na skorších zisteniach, ktoré prinútili spoločnosť Microsoft odložiť a prepracovať funkciu Recall uprostred rozsiahlej kritiky.
Prečo je bezpečnosť stiahnutia z trhu skutočným problémom pre každodenných používateľov
Funkcia Windows Recall je navrhnutá tak, aby fungovala ako fotografická pamäť pre váš počítač. Zachytáva snímky vašej aktivity vrátane aplikácií, dokumentov, správ a histórie prehliadania a umožňuje ich vyhľadávanie pomocou umelej inteligencie .
Toto pohodlie však so sebou prináša aj riziko. Najnovšie zistenia naznačujú, že aj po redizajne systému Microsoft je možné k údajom z programu Recall pristupovať za určitých podmienok. Hoci to vyžaduje overenie používateľa, obavami sú, ako ľahko by mohol škodlivý softvér spustiť tento proces a následne extrahovať údaje.
Pre bežných používateľov to zdôrazňuje jednoduchý, ale dôležitý problém. Recall neukladá len heslá alebo históriu prehliadania. Ukladá časovú os vášho digitálneho života, ktorá zahŕňa e-maily, súkromné konverzácie a citlivé dokumenty. Ak dôjde k narušeniu, odhalenie je oveľa širšie ako pri tradičných únikoch údajov.
Spoločnosť tvrdí, že toto správanie je v súlade s tým, ako je operačný systém navrhnutý tak, aby fungoval. Rozdiel medzi zamýšľaným správaním a zneužívaním v reálnom svete je však práve tam, kde moderný malvér funguje.
Ako funguje nástroj TotalRecall Reloaded
Nástroj dostupný na GitHub (prostredníctvom The Verge ) demonštruje skôr praktický scenár útoku než teoretickú chybu.
Nástroj TotalRecall / Obrázok: @xaitax
Najprv beží ticho na pozadí ako typický malvér. Potom spustí rozhranie Recall, ktoré vyzve používateľa na autentifikáciu prostredníctvom Windows Hello pomocou rozpoznávania tváre alebo odtlačku prsta.
Po overení používateľa nástroj pristupuje k dešifrovaným údajom Recall a extrahuje ich. Podľa Hagenaha to v podstate umožňuje škodlivému softvéru šíriť sa spolu s prístupom legitímnych používateľov, čomu softvérový gigant predtým tvrdil, že jeho architektúra zabráni.
Reakcia spoločnosti Microsoft a šedá zóna zabezpečenia
Spoločnosť Microsoft tvrdí, že neexistuje žiadna zraniteľnosť. Spoločnosť tvrdí, že správanie nástroja funguje v rámci očakávaných bezpečnostných hraníc. Poukazuje tiež na ochranné opatrenia, ako sú časové limity overovania a mechanizmy proti hammeringu, ktoré obmedzujú zneužívanie.
Vo vyhlásení pre The Verge David Weston, viceprezident spoločnosti Microsoft pre bezpečnosť, uviedol: „Vážime si Alexandra Hagenaha za identifikáciu a zodpovedné nahlásenie tohto problému. Po dôkladnom prešetrení sme zistili, že preukázané prístupové vzorce sú v súlade so zamýšľanou ochranou a existujúcimi kontrolami a nepredstavujú obídenie bezpečnostnej hranice ani neoprávnený prístup k údajom.“
Hagenah spochybňuje toto hodnotenie a tvrdí, že hranica dôveryhodnosti systému končí príliš skoro. Jednoducho povedané, bezpečný trezor chráni dáta v pokoji, ale po dešifrovaní na použitie sú prístupné iným procesom.
Toto zdôrazňuje dlhodobý kompromis v operačnom systéme. Platforma umožňuje flexibilné interakcie medzi procesmi, čím umožňuje funkcie, ale zároveň vytvára príležitosti na zneužitie.
Väčší problém s dizajnom Recallu
Dokonca aj kritici uznávajú, že redizajn spoločnosti Microsoft zlepšil ochranu jadra. Údaje o stiahnutí sú uložené v zabezpečenej enkláve založenej na virtualizácii a prístup vyžaduje biometrické overenie.
Slabina spočíva inde. Keď dáta opustia toto bezpečné úložisko na zobrazenie, dostanú sa do menej chráneného prostredia. Hagenah to opisuje bez obalu. Trezor je pevný, ale okolitá štruktúra nie.
Tento rozdiel je dôležité zdôrazniť, pretože moderné útoky zriedka priamo prelomia šifrovanie. Namiesto toho čakajú na legitímny prístup a zneužívajú to, čo sa stane potom.
Čo by si mali používatelia odniesť
Funkcia Windows Recall zostáva jednou z najambicióznejších funkcií umelej inteligencie od spoločnosti Microsoft, ale zároveň predstavuje novú kategóriu rizika. Centralizuje obrovské množstvo osobných údajov, čím sa stáva atraktívnym cieľom.
Pre používateľov je kľúčovým poznatkom povedomie. Funkcie, ktoré sľubujú pohodlie prostredníctvom hlbokého prístupu k systému, často prinášajú skryté bezpečnostné dôsledky.
Spoločnosť Microsoft to síce neklasifikuje ako zraniteľnosť, ale táto diskusia podčiarkuje širšiu pravdu. V oblasti bezpečnosti to, čo je technicky povolené, nie je vždy v praxi bezpečné.
Hoci nové zistenia poukazujú na potenciálnu slabinu tejto funkcie, spoločnosť už plánuje prehodnotiť jej používateľský zážitok . Táto zmena však nie je spôsobená len bezpečnostnými obavami. Spoločnosť Microsoft už uznala, že súčasná implementácia nedopadla podľa očakávaní.
Namiesto toho, aby sa tejto funkcie vzdal, softvérový gigant skúma spôsoby, ako ju pretvoriť, potenciálne s iným prístupom, silnejšími bezpečnostnými opatreniami alebo dokonca novým názvom, a zároveň naďalej presadzuje svoju širšiu víziu pamäte s umelou inteligenciou v systéme Windows 11.
Dôverujete službe Windows Recall so svojimi osobnými údajmi?
Áno, vylepšenia zabezpečenia sú dostatočné8,3 %
Nie, stále sa to zdá príliš riskantné16,7 %
Vypnem ho alebo sa mu vyhnem používať70,8 %
Čakám, ako to Microsoft vylepší4,2 %
Prečo ste si vybrali túto odpoveď? Rád by som počul viac. Dajte mi vedieť v komentároch.
Obnovenie v čase v systéme Windows 11 vám umožňuje obnoviť počítač do predchádzajúceho stavu v priebehu niekoľkých minút po chybnej aktualizácii, ovládači alebo iných chybách.
Ak chcete nainštalovať winget (Správca balíkov systému Windows), stiahnite si inštalátor aplikácií v systéme Windows 11 a 10 a použite príkaz winget.
Nový nástroj odhaľuje potenciálne riziká v programe Windows Recall, čo vyvoláva obavy o bezpečnosť používateľských údajov napriek redizajnu a bezpečnostným opatreniam spoločnosti Microsoft.
Ak chcete zmeniť veľkosť oddielu v systéme Windows 11, otvorte Nastavenia > Systém > Úložisko > Disky a zväzky, vyberte oddiel a zmeňte veľkosť.
Zostava 27965 pre Windows 11 (Canary) prináša novú ponuku Štart a textový editor Upraviť pre príkazový riadok, odstraňuje .NET 3.5 a ďalšie funkcie.
Povoľte TPM 2.0 a Secure Boot v systéme Windows 10 pomocou rozhrania UEFI alebo BIOS, aby ste opravili chybu „SecureBoot nie je povolený“ a hrali najnovšie hry.
Spoločnosť Microsoft oznamuje na Kanárskom prielive systém Windows 11 26H1 so zostavením 28000, pričom sa zameriava na hardvérovú podporu pre čipy Snapdragon X2 a NVIDIA N1X.
V systéme Windows 11 musíte na obnovenie počítača z výroby (BIOS) otvoriť Rozšírené spustenie a použiť funkciu Obnoviť tento počítač. Tu je postup.
Ak chcete zabrániť automatickému šifrovaniu zariadení v systéme Windows 11, použite bootovací USB kľúč Rufus, register počas inštalácie alebo po inštalácii šifrovanie vypnite.
Zostavenie 29550 pre Windows 11 prichádza na Kanárske ostrovy s Emoji 16, zmenami v Prieskumníkovi súborov, vylepšeným zdieľaním v okolí a aktualizovanými nastaveniami napájania.
