Alat Penarikan Balik Windows 11 mendedahkan risiko data, Microsoft menegaskan tiada kecacatan keselamatan

  • Satu alat yang dipanggil TotalRecall Reloaded boleh mengekstrak data daripada Windows Recall di bawah syarat-syarat tertentu.
  • Serangan ini bergantung pada mencetuskan pengesahan melalui Windows Hello dan mengakses data yang didekripsi.
  • Microsoft berhujah bahawa tingkah laku ini berada dalam sempadan keselamatan yang dijangkakan dan bukan kelemahan.

Pada Windows 11 , kontroversi baharu sedang berlaku di sekitar Windows Recall selepas seorang penyelidik mengeluarkan alat yang boleh mengekstrak data pengguna daripada ciri tersebut. Alat yang dipanggil TotalRecall Reloaded itu dibina berdasarkan penemuan terdahulu yang memaksa Microsoft untuk menangguhkan dan mereka bentuk semula Recall di tengah-tengah kritikan yang meluas.

Mengapa keselamatan Recall menjadi kebimbangan sebenar bagi pengguna seharian

Windows Recall direka bentuk untuk bertindak sebagai memori fotografi untuk komputer anda. Ia merakam gambar aktiviti anda, termasuk aplikasi, dokumen, mesej dan sejarah penyemakan imbas, dan menjadikannya boleh dicari menggunakan AI .

 

Walau bagaimanapun, kemudahan itu datang dengan risiko. Penemuan terkini menunjukkan bahawa walaupun selepas reka bentuk semula Microsoft , data Recall masih boleh diakses di bawah syarat-syarat tertentu. Walaupun ini memerlukan pengesahan pengguna, kebimbangannya ialah betapa mudahnya perisian berniat jahat boleh mencetuskan proses tersebut dan mengekstrak data selepas itu.

Bagi pengguna harian, ini mengetengahkan kebimbangan yang mudah tetapi penting. Recall bukan sahaja menyimpan kata laluan atau sejarah pelayaran. Ia menyimpan garis masa kehidupan digital anda, termasuk e-mel, perbualan peribadi dan dokumen sensitif. Jika terjejas, pendedahannya jauh lebih luas daripada kebocoran data tradisional.

Syarikat itu berhujah bahawa tingkah laku ini sejajar dengan cara sistem pengendalian direka bentuk untuk berfungsi. Walau bagaimanapun, jurang antara tingkah laku yang dimaksudkan dan penyalahgunaan dunia sebenar adalah tepat di mana perisian hasad moden beroperasi.

Cara alat TotalRecall Reloaded berfungsi

Alat yang tersedia di GitHub (melalui The Verge ) menunjukkan senario serangan praktikal dan bukannya kecacatan teori.

Alat Penarikan Balik Windows 11 mendedahkan risiko data, Microsoft menegaskan tiada kecacatan keselamatan

Alat TotalRecall / Imej: @xaitax

Pertama, ia berjalan secara senyap di latar belakang seperti perisian hasad biasa. Kemudian ia mencetuskan antara muka Recall, yang mendorong pengguna untuk mengesahkan melalui Windows Hello menggunakan pengecaman wajah atau cap jari.

Sebaik sahaja pengguna mengesahkan, alat tersebut akan mengakses data Recall yang telah dinyahsulit dan mengekstraknya. Menurut Hagenah, ini secara berkesan membolehkan perisian berniat jahat digunakan bersama akses pengguna yang sah, yang sebelum ini didakwa oleh gergasi perisian itu akan dihalang oleh seni binanya.

Respons Microsoft dan kawasan kelabu keselamatan

Microsoft menegaskan bahawa tiada kerentanan wujud. Syarikat itu mengatakan tingkah laku yang ditunjukkan oleh alat tersebut beroperasi dalam had keselamatan yang dijangkakan. Ia juga menunjukkan perlindungan seperti tamat masa pengesahan dan mekanisme anti-penghancuran untuk mengehadkan penyalahgunaan.

Dalam satu kenyataan kepada The Verge, David Weston, naib presiden korporat Microsoft Security, berkata: “Kami menghargai Alexander Hagenah kerana mengenal pasti dan melaporkan isu ini secara bertanggungjawab. Selepas siasatan yang teliti, kami mendapati bahawa corak akses yang ditunjukkan adalah selaras dengan perlindungan yang dimaksudkan dan kawalan sedia ada, dan tidak mewakili pintasan sempadan keselamatan atau akses tanpa kebenaran kepada data.

Hagenah mempertikaikan penilaian ini, dengan alasan bahawa sempadan kepercayaan sistem berakhir terlalu awal. Secara ringkasnya, peti besi selamat melindungi data semasa disimpan, tetapi setelah dinyahsulit untuk digunakan, ia menjadi boleh diakses oleh proses lain.

Ini menonjolkan pertukaran yang telah lama wujud dalam sistem pengendalian. Platform ini membolehkan interaksi fleksibel antara proses, membolehkan ciri-ciri tetapi juga mewujudkan peluang untuk penyalahgunaan.

Isu yang lebih besar dengan reka bentuk Recall

Malah pengkritik mengakui bahawa reka bentuk semula Microsoft telah meningkatkan perlindungan teras. Data penarikan balik disimpan di dalam enklaf selamat yang dikuasakan oleh keselamatan berasaskan virtualisasi dan akses memerlukan pengesahan biometrik.

Kelemahannya terletak di tempat lain. Sebaik sahaja data meninggalkan storan yang selamat untuk dipaparkan, ia akan memasuki persekitaran yang kurang terlindung. Hagenah menggambarkannya secara terus terang. Bilik kebal itu kukuh, tetapi struktur di sekelilingnya tidak.

Perbezaan ini penting untuk ditunjukkan kerana serangan moden jarang sekali memecahkan penyulitan secara langsung. Sebaliknya, mereka menunggu akses yang sah dan mengeksploitasi apa yang berlaku seterusnya.

Apa yang perlu diambil oleh pengguna

Penarikan Balik Windows kekal sebagai salah satu ciri AI Microsoft yang paling bercita-cita tinggi, tetapi ia juga memperkenalkan kategori risiko baharu. Ia memusatkan sejumlah besar data peribadi, menjadikannya sasaran yang menarik.

Bagi pengguna, perkara utama yang perlu diambil kira ialah kesedaran. Ciri-ciri yang menjanjikan kemudahan melalui akses sistem yang mendalam selalunya membawa implikasi keselamatan yang tersembunyi.

Microsoft mungkin tidak mengklasifikasikan ini sebagai kelemahan, tetapi perdebatan ini menggariskan kebenaran yang lebih luas. Dalam keselamatan, apa yang dibenarkan secara teknikal tidak selalunya selamat dalam praktiknya.

Walaupun penemuan baharu itu mengetengahkan potensi kelemahan dalam ciri tersebut, syarikat itu sudah mempunyai rancangan untuk memikirkan semula pengalaman tersebut . Walau bagaimanapun, perubahan ini bukan sahaja didorong oleh kebimbangan keselamatan. Microsoft telah mengakui bahawa pelaksanaan semasa tidak berjalan seperti yang diharapkan.

Daripada meninggalkan ciri tersebut, gergasi perisian itu sedang meneroka cara untuk membentuknya semula, mungkin dengan pendekatan yang berbeza, perlindungan yang lebih kukuh atau nama baharu, sambil terus memajukan visinya yang lebih luas tentang memori berkuasa AI pada Windows 11.

Adakah anda mempercayai Windows Recall dengan data peribadi anda?

 

Ya, penambahbaikan keselamatan sudah mencukupi8.3%

 

Tidak, ia masih terasa terlalu berisiko16.7%

 

Saya akan melumpuhkannya atau mengelak daripada menggunakannya70.8%

 

Saya sedang menunggu untuk melihat bagaimana Microsoft memperbaikinya4.2%

Mengapa anda memilih jawapan itu? Saya ingin tahu lebih lanjut. Beritahu saya di ruangan komen.

💬 Tulis respons

Tinggalkan Komen

Cara menukar saiz partition pada Windows 11

Cara menukar saiz partition pada Windows 11

Untuk menukar saiz partition Windows 11, buka Tetapan > Sistem > Storan > Cakera & kelantangan, pilih partition dan tukar saiznya.

Naik taraf versi 22H2 (atau 21H2) kepada Windows 11 23H2, langkau versi 24H2

Naik taraf versi 22H2 (atau 21H2) kepada Windows 11 23H2, langkau versi 24H2

Anda masih boleh menaik taraf kepada Windows 11 23H2 daripada 22H2 atau 21H2 sambil menghalang pemasangan versi 24H2 menggunakan ISO dan Pendaftaran tersuai.

Binaan 26200.5622 (KB5058512) untuk Windows 11 menambah ciri pemulihan baharu dalam Saluran Dev

Binaan 26200.5622 (KB5058512) untuk Windows 11 menambah ciri pemulihan baharu dalam Saluran Dev

Binaan 26200.5622 (KB5058512) untuk Windows 11 membawakan Draf dengan Copilot dalam Word to Click to Do, Pemulihan Mesin Pantas, pemindahan fail PC baharu.

Binaan 26120.4230 (KB5058506) untuk Windows 11 ciri dan pembetulan baharu dalam Saluran Beta

Binaan 26120.4230 (KB5058506) untuk Windows 11 ciri dan pembetulan baharu dalam Saluran Beta

Binaan 26120.4230 (KB5058506) untuk Windows 11 tiba di Saluran Beta dengan tetapan pemulihan baharu, bar sisi menu Mula dan perubahan Tetapan.

Windows 10 mendapat kemas kini KB4577586 untuk mengalih keluar Adobe Flash Player

Windows 10 mendapat kemas kini KB4577586 untuk mengalih keluar Adobe Flash Player

Kemas kini KB4577586 kini tersedia untuk mengalih keluar Adobe Flash Player secara kekal daripada Windows 10 dan versi yang lebih lama. Berikut ialah cara menggunakannya.

Cara melancarkan dan menyusun aplikasi secara automatik dengan PowerToys pada Windows

Cara melancarkan dan menyusun aplikasi secara automatik dengan PowerToys pada Windows

Untuk memulakan dan menyusun sekumpulan aplikasi secara automatik pada Windows 11 (atau 10), buka PowerToys > Ruang Kerja dan cipta ruang kerja.

File Explorer mendapat peningkatan kelajuan dan perubahan menu yang tidak kemas pada Windows 11

File Explorer mendapat peningkatan kelajuan dan perubahan menu yang tidak kemas pada Windows 11

Windows 11 sedang menguji pramuat File Explorer untuk pelancaran yang lebih pantas dan menambah pengelompokan tindakan baharu pada menu konteks yang tidak bersepah.

Cara memintas sambungan internet untuk memasang Windows 11

Cara memintas sambungan internet untuk memasang Windows 11

Untuk memasang Windows 11 tanpa sambungan internet dan menggunakan akaun setempat, dalam OOBE menggunakan Shift + F10 dan jalankan arahan OOBEBYPASSNRO.

Cara cepat mencipta USB bootable macOS pada Windows 11

Cara cepat mencipta USB bootable macOS pada Windows 11

Berikut ialah langkah-langkah untuk mencipta media USB bootable macOS (Ventura) dengan sokongan partition GPT pada Windows 10 dan 11 untuk menyelamatkan Mac anda.

Cara berkongsi fail dengan PC lain dalam rangkaian rumah pada Windows 11

Cara berkongsi fail dengan PC lain dalam rangkaian rumah pada Windows 11

Untuk berkongsi fail pada Windows 11 dalam rangkaian, anda boleh menggunakan Kongsi atau OneDrive, atau anda boleh berkongsi folder dengan atau tanpa kata laluan. Begini caranya.