في نظام التشغيل ويندوز 11 ، تتصاعد ضجة جديدة حول ميزة "استدعاء النظام" بعد أن نشر باحث أداةً قادرة على استخراج بيانات المستخدمين منها. وتستند هذه الأداة، المسماة "TotalRecall Reloaded "، إلى نتائج سابقة أجبرت مايكروسوفت على تأجيل إعادة تصميم ميزة "استدعاء النظام" وإعادة تصميمها وسط انتقادات واسعة النطاق.
لماذا يُعدّ أمان الاستدعاء مصدر قلق حقيقي للمستخدمين العاديين؟
تم تصميم برنامج Windows Recall ليكون بمثابة ذاكرة فوتوغرافية لجهاز الكمبيوتر الخاص بك. فهو يلتقط لقطات من نشاطك، بما في ذلك التطبيقات والمستندات والرسائل وسجل التصفح، ويجعلها قابلة للبحث باستخدام الذكاء الاصطناعي .
لكن هذه السهولة تنطوي على مخاطر. تشير أحدث النتائج إلى أنه حتى بعد إعادة تصميم مايكروسوفت ، لا يزال من الممكن الوصول إلى بيانات الاستدعاء في ظل ظروف معينة. ورغم أن هذا يتطلب مصادقة المستخدم، إلا أن القلق يكمن في مدى سهولة قيام البرامج الضارة بتفعيل هذه العملية واستخراج البيانات لاحقًا.
بالنسبة للمستخدمين العاديين، يُسلّط هذا الضوء على مشكلة بسيطة ولكنها بالغة الأهمية. لا يقتصر برنامج Recall على تخزين كلمات المرور أو سجل التصفح فحسب، بل يخزن أيضًا سجلًا زمنيًا لحياتك الرقمية، بما في ذلك رسائل البريد الإلكتروني والمحادثات الخاصة والوثائق الحساسة. وفي حال اختراقه، يكون الخطر أكبر بكثير من تسريبات البيانات التقليدية.
تزعم الشركة أن هذا السلوك يتماشى مع تصميم نظام التشغيل. ومع ذلك، فإن الفجوة بين السلوك المقصود وإساءة الاستخدام في الواقع العملي هي تحديداً ما تستغله البرامج الضارة الحديثة.
كيف تعمل أداة TotalRecall Reloaded
توضح الأداة المتاحة على GitHub (عبر The Verge ) سيناريو هجوم عملي بدلاً من عيب نظري.
أداة TotalRecall / الصورة: @xaitax
أولاً، يعمل البرنامج بصمت في الخلفية كأي برنامج خبيث نموذجي. ثم يقوم بتشغيل واجهة الاستدعاء، مطالباً المستخدم بالمصادقة عبر Windows Hello باستخدام خاصية التعرف على الوجه أو بصمة الإصبع.
بمجرد مصادقة المستخدم، تصل الأداة إلى بيانات الاستدعاء التي تم فك تشفيرها وتستخرجها. ووفقًا لشركة هاجينا، فإن هذا يسمح فعليًا للبرامج الخبيثة بالتسلل إلى جانب وصول المستخدم الشرعي، وهو ما ادعت الشركة العملاقة للبرمجيات سابقًا أن بنيتها ستمنعه.
رد مايكروسوفت والمنطقة الرمادية الأمنية
تؤكد مايكروسوفت عدم وجود أي ثغرة أمنية. وتوضح الشركة أن سلوك الأداة يندرج ضمن حدود الأمان المتوقعة. كما تشير إلى وجود آليات حماية مثل مهلة المصادقة وآليات منع الهجمات المتكررة للحد من إساءة الاستخدام.
في بيانٍ لموقع "ذا فيرج"، قال ديفيد ويستون، نائب رئيس قسم أمن مايكروسوفت: "نُقدّر جهود ألكسندر هاغينها في تحديد هذه المشكلة والإبلاغ عنها بمسؤولية. بعد تحقيقٍ دقيق، تبيّن لنا أن أنماط الوصول المُوضّحة تتوافق مع إجراءات الحماية المُعتمدة والضوابط القائمة، ولا تُمثّل تجاوزًا لحدود الأمان أو وصولًا غير مُصرّح به إلى البيانات."
يعترض هاغينها على هذا التقييم، بحجة أن حدود الثقة في النظام تنتهي مبكراً جداً. ببساطة، يحمي المخزن الآمن البيانات المخزنة، ولكن بمجرد فك تشفيرها لاستخدامها، تصبح متاحة لعمليات أخرى.
يُسلّط هذا الضوء على مفاضلة قائمة منذ زمن طويل في نظام التشغيل. تسمح المنصة بتفاعلات مرنة بين العمليات، مما يُتيح ميزات معينة ولكنه يُتيح أيضًا فرصًا للاستغلال.
المشكلة الأكبر في تصميم Recall
حتى النقاد يقرّون بأنّ إعادة تصميم مايكروسوفت قد حسّنت من الحماية الأساسية. تُخزّن بيانات الاستدعاء داخل بيئة آمنة مدعومة بأمان قائم على المحاكاة الافتراضية، ويتطلب الوصول إليها مصادقة بيومترية.
يكمن الضعف في مكان آخر. فبمجرد خروج البيانات من وحدة التخزين الآمنة لعرضها، تدخل بيئة أقل حماية. ويصف هاغنا الأمر بوضوح: الخزنة قوية، لكن البنية المحيطة بها ليست كذلك.
من المهم الإشارة إلى هذا التمييز لأن الهجمات الحديثة نادراً ما تخترق التشفير بشكل مباشر. بدلاً من ذلك، تنتظر هذه الهجمات الوصول المشروع وتستغل ما يحدث بعد ذلك.
ما يجب أن يستفيده المستخدمون
لا تزال ميزة استرجاع بيانات ويندوز واحدة من أكثر ميزات الذكاء الاصطناعي طموحًا لدى مايكروسوفت، لكنها تُدخل أيضًا فئة جديدة من المخاطر. فهي تُركّز كميات هائلة من البيانات الشخصية، مما يجعلها هدفًا جذابًا.
بالنسبة للمستخدمين، فإنّ أهمّ ما يجب استيعابه هو الوعي. فالميزات التي تعد بالراحة من خلال الوصول العميق إلى النظام غالباً ما تنطوي على مخاطر أمنية خفية.
قد لا تصنف مايكروسوفت هذا الأمر على أنه ثغرة أمنية، لكن النقاش يؤكد حقيقة أوسع نطاقًا. ففي مجال الأمن، ما هو مسموح به تقنيًا ليس بالضرورة ما هو آمن عمليًا.
رغم أن النتائج الجديدة تُسلط الضوء على نقطة ضعف محتملة في هذه الميزة، إلا أن الشركة لديها بالفعل خطط لإعادة النظر في تجربة المستخدم . مع ذلك، لا يقتصر هذا التغيير على المخاوف الأمنية فحسب، فقد أقرت مايكروسوفت بالفعل بأن التطبيق الحالي لم يحقق النتائج المرجوة.
بدلاً من التخلي عن هذه الميزة، تستكشف شركة البرمجيات العملاقة طرقًا لإعادة تشكيلها، ربما من خلال نهج مختلف، أو ضمانات أقوى، أو حتى اسم جديد، مع الاستمرار في دفع رؤيتها الأوسع للذاكرة المدعومة بالذكاء الاصطناعي على نظام التشغيل ويندوز 11.
هل تثق في برنامج Windows Recall فيما يتعلق ببياناتك الشخصية؟
نعم، التحسينات الأمنية كافية بنسبة 8.3%
لا، ما زال الأمر يبدو محفوفاً بالمخاطر بنسبة 16.7%
سأقوم بتعطيله أو تجنب استخدامه بنسبة 70.8%
أنتظر لأرى كيف ستُحسّن مايكروسوفت ذلك بنسبة 4.2%
لماذا اخترتَ هذا الجواب؟ أودّ معرفة المزيد. أخبرني في التعليقات.
تنتهي صلاحية شهادات التمهيد الآمن من مايكروسوفت لعام 2011 في يونيو 2026. إليك كيفية التحقق مما إذا كان جهاز الكمبيوتر الخاص بك يحتوي على تحديث 2023 الصالح حتى عام 2053.
يُتيح تطبيق جوجل لنظام التشغيل ويندوز 11 ميزات Gemini ومشاركة الشاشة وLens والبحث عن الملفات على سطح المكتب. تعرّف على كيفية تثبيته وبدء استخدامه بسرعة.
أداة جديدة تكشف عن مخاطر محتملة في نظام استدعاء ويندوز، مما يثير مخاوف بشأن أمن بيانات المستخدم على الرغم من إعادة تصميم مايكروسوفت وإجراءات الحماية.
لتمكين سطح المكتب البعيد على نظام التشغيل Windows 11، افتح الإعدادات > النظام > سطح المكتب البعيد، وقم بتشغيل سطح المكتب البعيد، ثم انقر فوق تأكيد.
يتوفر الآن التحديث KB5086672 (الإصدارات 26200.8117 و26100.8117) لنظام التشغيل Windows 11 25H2 و24H2 لإصلاح خطأ التثبيت 0x80073712. احصل عليه الآن.
تقوم مايكروسوفت بتحويل نظام التشغيل ويندوز 11 إلى تطبيقات أصلية، واعدةً بأداء أسرع، وتصميم أكثر اتساقًا، وتجربة مستخدم أكثر سلاسة.
تراه كل يوم عند تسجيل الدخول إلى ويندوز 8، وربما لم تلاحظه، ولكن مثل كل برنامج تقريبًا، يحتوي ويندوز 8 على واحد على الأقل
يأتي الإصدار 26200.5603 (KB5058488) لنظام التشغيل Windows 11 مع إجراءات الذكاء الاصطناعي لمستكشف الملفات، وإعدادات متقدمة جديدة، وتغييرات في المشاركة والطاقة والأدوات.
يُصبح تحديث نظام التشغيل Windows 10 ESU مجانيًا في أوروبا لمدة عام إضافي، ولكن التسجيل لا يزال يتطلب حسابًا على منصة مايكروسوفت. إليكم شرحًا للمتطلبات.
للتحقق من نماذج الذكاء الاصطناعي المتوفرة على جهاز الكمبيوتر الخاص بك الذي يعمل بنظام التشغيل Windows 11 Copilot+، افتح الإعدادات > النظام > مكونات الذكاء الاصطناعي، وقم بتأكيد النماذج الموجودة على الجهاز.
