На Windows 11 , нова контроверза се одвија око Windows Recall-а након што је истраживач објавио алат који може да извуче корисничке податке из ове функције. Алат, назван TotalRecall Reloaded , надовезује се на ранија открића која су приморала Microsoft да одложи и редизајнира Recall усред широко распрострањених критика.
Зашто је безбедност опозива права брига за свакодневне кориснике
Windows Recall је дизајниран да делује као фотографска меморија за ваш рачунар. Снима снимке ваших активности, укључујући апликације, документе, поруке и историју прегледања, и омогућава их претраживање помоћу вештачке интелигенције .
Међутим, та погодност долази са ризиком. Најновија открића указују на то да чак и након Мајкрософтовог редизајна , подацима о опозиву и даље може да се приступи под одређеним условима. Иако ово захтева аутентификацију корисника, забринутост је колико лако злонамерни софтвер може да покрене тај процес и накнадно извуче податке.
За свакодневне кориснике, ово истиче једноставну, али важну забринутост. Recall не чува само лозинке или историју прегледања. Чува временску линију вашег дигиталног живота, која укључује имејлове, приватне разговоре и осетљиве документе. Уколико дође до угрожавања, изложеност је далеко шира од традиционалног цурења података.
Компанија тврди да је ово понашање у складу са начином на који је оперативни систем дизајниран да функционише. Међутим, јаз између намераваног понашања и злоупотребе у стварном свету је управо оно где савремени малвер делује.
Како функционише алатка TotalRecall Reloaded
Алат доступан на ГитХабу (преко сајта The Verge ) демонстрира практични сценарио напада, а не теоријски недостатак.
Алат TotalRecall / Слика: @xaitax
Прво, ради тихо у позадини као типичан малвер. Затим покреће интерфејс за опозивање, подстичући корисника да се аутентификује путем Windows Hello-а користећи препознавање лица или отисак прста.
Када се корисник аутентификује, алат приступа дешифрованим подацима о опозиву и издваја их. Према речима Хагене, ово ефикасно омогућава злонамерном софтверу да се креће заједно са легитимним корисничким приступом, што је софтверски гигант раније тврдио да ће његова архитектура спречити.
Мајкрософтов одговор и сива зона безбедности
Мајкрософт тврди да не постоји рањивост. Компанија каже да понашање које показује алат функционише у оквиру очекиваних безбедносних граница. Такође указује на заштите попут временских ограничења за аутентификацију и механизама против „хамеринга“ како би се ограничила злоупотреба.
У изјави за The Verge, Дејвид Вестон, корпоративни потпредседник за безбедност компаније Microsoft, рекао је: „Захваљујемо се Александру Хагени што је идентификовао и одговорно пријавио овај проблем. Након пажљиве истраге, утврдили смо да су демонстрирани обрасци приступа у складу са предвиђеном заштитом и постојећим контролама и да не представљају заобилажење безбедносне границе или неовлашћени приступ подацима.“
Хагена оспорава ову процену, тврдећи да се граница поверења система завршава прерано. Једноставно речено, безбедни трезор штити податке у стању мировања, али када се дешифрују за употребу, постају доступни другим процесима.
Ово истиче дугогодишњи компромис у оперативном систему. Платформа омогућава флексибилне интеракције између процеса, омогућавајући функције, али и стварајући могућности за злоупотребу.
Већи проблем са дизајном игре Recall
Чак и критичари признају да је редизајн компаније Microsoft побољшао заштиту језгра. Подаци о опозиву се чувају унутар безбедне енклаве коју покреће безбедност заснована на виртуелизацији, а приступ захтева биометријску аутентификацију.
Слабост лежи негде другде. Када подаци напусте то безбедно складиште ради приказивања, улазе у мање заштићено окружење. Хагена то описује директно. Трезор је јак, али околна структура није.
Важно је истаћи ову разлику јер модерни напади ретко директно пробију енкрипцију. Уместо тога, чекају легитиман приступ и искоришћавају шта се следеће дешава.
Шта би корисници требало да понесу са собом
Windows Recall остаје једна од најамбициознијих AI функција компаније Microsoft, али такође уводи нову категорију ризика. Централизује огромне количине личних података, што га чини атрактивном метом.
За кориснике, кључна ствар је свест. Функције које обећавају погодност кроз дубински приступ систему често носе скривене безбедносне импликације.
Мајкрософт можда ово не класификује као рањивост, али дебата подвлачи ширу истину. У безбедности, оно што је технички дозвољено није увек оно што је безбедно у пракси.
Иако нова открића указују на потенцијалну слабост ове функције, компанија већ има планове да преиспита искуство . Међутим, ова промена није вођена само безбедносним проблемима. Мајкрософт је већ признао да тренутна имплементација није ишла како је замишљено.
Уместо да напусти ову функцију, софтверски гигант истражује начине да је преобликује, потенцијално са другачијим приступом, јачим заштитним мерама или чак новим именом, док наставља да промовише своју ширу визију меморије покретане вештачком интелигенцијом на Windows 11.
Да ли верујете Windows Recall-у са својим личним подацима?
Да, безбедносна побољшања су довољна8,3%
Не, и даље делује превише ризично16,7%
Онемогућићу га или избегаваћу његово коришћење70,8%
Чекам да видим како ће га Мајкрософт побољшати 4,2%
Зашто сте одабрали тај одговор? Волео бих да чујем више. Јавите ми у коментарима.
Нови алат открива потенцијалне ризике у Windows Recall-у, што изазива забринутост око безбедности корисничких података упркос редизајну и заштитним мерама компаније Microsoft.
Да бисте променили величину партиције у оперативном систему Windows 11, отворите Подешавања > Систем > Складиштење > Дискови и запремине, изаберите партицију и промените величину.
Верзија 27965 за Windows 11 (Canary) доноси нови мени „Старт“ и уређивач текста за командну линију, уклања .NET 3.5 и још много тога.
Омогућите TPM 2.0 и Secure Boot на Windows 10 користећи UEFI или BIOS да бисте исправили грешку „SecureBoot није омогућен“ и играли најновије игре.
Мајкрософт најављује Windows 11 26H1 са верзијом 28000 на Канарском каналу, фокусирајући се на хардверску подршку за Snapdragon X2 и NVIDIA N1X чипове.
У оперативном систему Windows 11, да бисте фабрички ресетовали рачунар из BIOS-а, потребно је да отворите „Напредно покретање“ и користите функцију „Ресетуј овај рачунар“. Ево како.
Да бисте спречили аутоматско шифровање уређаја на оперативном систему Windows 11, користите Rufus bootable USB, регистар током инсталације или онемогућите шифровање након подешавања.
Верзија 29550 за Windows 11 стиже на Канарски канал са Емоџијем 16, променама у Претраживачу датотека, побољшаним дељењем у близини и ажурираним подешавањима напајања.
KB5079464 (верзија 26300.8068) за Windows 11 стиже у Dev канал са ажурирањима смерница за уклањање надутости, побољшањима подешавања, променама безбедности драјвера и још много тога.
Ажурирања за Windows 11 KB5077181 и KB5079473 прекидају приступ C диску на неким Samsung рачунарима. Microsoft потврђује узрок и пружа заобилазно решење.
