W systemie Windows 11 narasta nowa kontrowersja wokół funkcji Windows Recall po tym, jak badacz udostępnił narzędzie, które może wyodrębnić dane użytkownika z tej funkcji. Narzędzie o nazwie TotalRecall Reloaded opiera się na wcześniejszych odkryciach, które zmusiły firmę Microsoft do opóźnienia i przeprojektowania funkcji Recall w obliczu powszechnej krytyki.
Dlaczego bezpieczeństwo Recall jest prawdziwym zmartwieniem dla zwykłych użytkowników
Funkcja Windows Recall została zaprojektowana tak, aby działać jak fotograficzna pamięć Twojego komputera. Rejestruje migawki Twojej aktywności, w tym aplikacji, dokumentów, wiadomości i historii przeglądania, i umożliwia ich wyszukiwanie za pomocą sztucznej inteligencji .
Jednak ta wygoda wiąże się z ryzykiem. Najnowsze odkrycia sugerują, że nawet po przeprojektowaniu systemu przez Microsoft , dostęp do danych Recall będzie nadal możliwy pod pewnymi warunkami. Chociaż wymaga to uwierzytelnienia użytkownika, pojawia się obawa, jak łatwo złośliwe oprogramowanie mogłoby uruchomić ten proces i później wyodrębnić dane.
Dla przeciętnych użytkowników to wskazuje na prosty, ale istotny problem. Recall nie tylko przechowuje hasła i historię przeglądania. Przechowuje oś czasu Twojego cyfrowego życia, obejmującą wiadomości e-mail, prywatne rozmowy i poufne dokumenty. W przypadku wycieku danych, ryzyko jest znacznie większe niż w przypadku tradycyjnych wycieków danych.
Firma twierdzi, że takie zachowanie jest zgodne z założeniami systemu operacyjnego. Jednak to właśnie luka między zamierzonym zachowaniem a rzeczywistym nadużyciem leży u podstaw działania współczesnego złośliwego oprogramowania.
Jak działa narzędzie TotalRecall Reloaded
Narzędzie dostępne w serwisie GitHub (za pośrednictwem The Verge ) demonstruje praktyczny scenariusz ataku, a nie teoretyczną wadę.
Narzędzie TotalRecall / Obraz: @xaitax
Najpierw działa w tle, jak typowe złośliwe oprogramowanie. Następnie uruchamia interfejs Recall, prosząc użytkownika o uwierzytelnienie za pomocą Windows Hello za pomocą rozpoznawania twarzy lub odcisku palca.
Po uwierzytelnieniu użytkownika narzędzie uzyskuje dostęp do odszyfrowanych danych Recall i je wyodrębnia. Według Hagenaha, w ten sposób złośliwe oprogramowanie może skutecznie współdziałać z legalnym dostępem użytkownika, co gigant oprogramowania wcześniej twierdził, że uniemożliwia mu jego architektura.
Reakcja Microsoftu i szara strefa bezpieczeństwa
Microsoft twierdzi, że nie istnieje żadna luka w zabezpieczeniach. Firma twierdzi, że zachowanie narzędzia mieści się w oczekiwanych granicach bezpieczeństwa. Wskazuje również na zabezpieczenia, takie jak limity czasu uwierzytelniania i mechanizmy anty-hammeringowe, mające na celu ograniczenie nadużyć.
W oświadczeniu dla The Verge, David Weston, wiceprezes ds. bezpieczeństwa w firmie Microsoft, powiedział: „Doceniamy Alexandra Hagenaha za zidentyfikowanie i odpowiedzialne zgłoszenie tego problemu. Po wnikliwym zbadaniu sprawy ustaliliśmy, że przedstawione wzorce dostępu są zgodne z zamierzonymi zabezpieczeniami i istniejącymi mechanizmami kontroli i nie stanowią obejścia granic bezpieczeństwa ani nieautoryzowanego dostępu do danych”.
Hagenah kwestionuje tę ocenę, argumentując, że granica zaufania systemu kończy się zbyt wcześnie. Mówiąc prościej, bezpieczne repozytorium chroni dane w spoczynku, ale po odszyfrowaniu stają się one dostępne dla innych procesów.
Uwydatnia to długotrwały kompromis w systemie operacyjnym. Platforma umożliwia elastyczną interakcję między procesami, udostępniając funkcje, ale jednocześnie stwarzając możliwości nadużyć.
Większy problem z projektem Recall
Nawet krytycy przyznają, że przeprojektowanie Microsoftu poprawiło podstawowe zabezpieczenia. Dane dotyczące odwołania są przechowywane w bezpiecznej enklawie, obsługiwanej przez zabezpieczenia oparte na wirtualizacji, a dostęp wymaga uwierzytelnienia biometrycznego.
Słabość leży gdzie indziej. Gdy dane opuszczają bezpieczne miejsce przechowywania, trafiają do mniej chronionego środowiska. Hagenah opisuje to wprost. Skarbiec jest solidny, ale otaczająca go konstrukcja już nie.
To rozróżnienie jest istotne, ponieważ współczesne ataki rzadko łamią szyfrowanie bezpośrednio. Zamiast tego czekają na legalny dostęp i wykorzystują to, co się stanie.
Co użytkownicy powinni wynieść
Funkcja Windows Recall pozostaje jedną z najbardziej ambitnych funkcji sztucznej inteligencji Microsoftu, ale wprowadza również nową kategorię zagrożeń. Centralizuje ogromne ilości danych osobowych, co czyni ją atrakcyjnym celem.
Dla użytkowników najważniejsza jest świadomość. Funkcje, które obiecują wygodę dzięki głębokiemu dostępowi do systemu, często niosą ze sobą ukryte implikacje bezpieczeństwa.
Microsoft może nie klasyfikować tego jako luki w zabezpieczeniach, ale debata ta podkreśla szerszą prawdę. W kwestii bezpieczeństwa to, co jest technicznie dozwolone, nie zawsze jest bezpieczne w praktyce.
Chociaż nowe odkrycia wskazują na potencjalną słabość tej funkcji, firma już planuje przemyśleć jej działanie na nowo . Zmiana ta nie wynika jednak wyłącznie z obaw o bezpieczeństwo. Microsoft przyznał już, że obecna implementacja nie przyniosła oczekiwanych rezultatów.
Zamiast porzucać tę funkcję, gigant oprogramowania bada sposoby na jej przekształcenie, potencjalnie stosując inne podejście, silniejsze zabezpieczenia, a nawet nadając nową nazwę, jednocześnie kontynuując promowanie swojej szerszej wizji pamięci opartej na sztucznej inteligencji w systemie Windows 11.
Czy powierzasz programowi Windows Recall swoje dane osobowe?
Tak, poprawa bezpieczeństwa jest wystarczająca8,3%
Nie, nadal wydaje się to zbyt ryzykowne16,7%
Wyłączę go lub będę unikać jego używania70,8%
Czekam, aby zobaczyć, jak Microsoft to ulepszy4,2%
Dlaczego wybrałeś/aś właśnie tę odpowiedź? Chętnie dowiem się więcej. Daj znać w komentarzach.
Certyfikaty Secure Boot firmy Microsoft z 2011 r. wygasają w czerwcu 2026 r. Oto jak sprawdzić, czy na komputerze zainstalowano aktualizację z 2023 r., która obowiązuje do 2053 r.
Aplikacja Google dla systemu Windows 11 oferuje Gemini, udostępnianie ekranu, Lens i wyszukiwanie plików na pulpicie. Dowiedz się, jak ją zainstalować i szybko zacząć z niej korzystać.
Nowe narzędzie ujawnia potencjalne zagrożenia związane z funkcją Windows Recall, co wzbudza obawy o bezpieczeństwo danych użytkowników, pomimo zmian w projekcie i zabezpieczeniach wprowadzonych przez firmę Microsoft.
Aby włączyć Pulpit zdalny w systemie Windows 11, otwórz Ustawienia > System > Pulpit zdalny, włącz Pulpit zdalny i kliknij Potwierdź.
Aktualizacja KB5086672 (kompilacje 26200.8117 i 26100.8117) dla systemów Windows 11 25H2 i 24H2 jest już dostępna i naprawia błąd instalacji 0x80073712. Pobierz ją już teraz.
Firma Microsoft przenosi system Windows 11 na aplikacje natywne, obiecując szybszą wydajność, lepszą spójność projektu i bardziej dopracowane środowisko użytkownika.
Widzisz to codziennie, logując się do systemu Windows 8 i być może tego nie zauważyłeś, ale podobnie jak prawie każde oprogramowanie, system Windows 8 ma co najmniej jedną
Kompilacja 26200.5603 (KB5058488) dla systemu Windows 11 wprowadza działania sztucznej inteligencji w Eksploratorze plików, nowe ustawienia zaawansowane oraz zmiany w funkcjach Udostępniania, Zasilania i Widżetów.
Aktualizacja systemu Windows 10 ESU będzie bezpłatna w Europie przez kolejny rok, ale rejestracja nadal wymaga konta Microsoft. Wyjaśnienie wymagań.
Aby sprawdzić modele sztucznej inteligencji dostępne na komputerze z systemem Windows 11 Copilot+, otwórz Ustawienia > System > Składniki sztucznej inteligencji i potwierdź modele na urządzeniu.
