Instrumentul Windows 11 Recall expune riscuri legate de date, Microsoft insistă că nu există nicio eroare de securitate

  • Un instrument numit TotalRecall Reloaded poate extrage date din Windows Recall în anumite condiții.
  • Atacul se bazează pe declanșarea autentificării prin Windows Hello și accesarea datelor decriptate.
  • Microsoft susține că acest comportament se încadrează în limitele de securitate așteptate și nu reprezintă o vulnerabilitate.

În Windows 11 , o nouă controversă izbucnește în jurul funcției Windows Recall, după ce un cercetător a lansat un instrument care poate extrage date despre utilizatori din această funcție. Instrumentul, numit TotalRecall Reloaded , se bazează pe descoperiri anterioare care au obligat Microsoft să amâne și să reproiecteze funcția Recall, pe fondul criticilor pe scară largă.

De ce securitatea Recall este o preocupare reală pentru utilizatorii obișnuiți

Windows Recall este conceput să acționeze ca o memorie fotografică pentru computerul tău. Acesta captează instantanee ale activității tale, inclusiv aplicații, documente, mesaje și istoricul de navigare, și le face ușor de căutat folosind inteligența artificială .

 

Totuși, această comoditate vine cu riscuri. Cele mai recente descoperiri sugerează că, chiar și după reproiectarea Microsoft , datele Recall pot fi accesate în anumite condiții. Deși acest lucru necesită autentificarea utilizatorului, preocuparea este cât de ușor ar putea software-ul rău intenționat să declanșeze acel proces și să extragă date ulterior.

Pentru utilizatorii obișnuiți, acest lucru evidențiază o preocupare simplă, dar importantă. Recall nu stochează doar parole sau istoricul de navigare. Stochează o cronologie a vieții digitale, care include e-mailuri, conversații private și documente sensibile. Dacă este compromisă, expunerea este mult mai mare decât scurgerile tradiționale de date.

Compania susține că acest comportament se aliniază cu modul în care sistemul de operare este conceput să funcționeze. Cu toate acestea, decalajul dintre comportamentul intenționat și abuzul din lumea reală este exact locul în care operează malware-ul modern.

Cum funcționează instrumentul TotalRecall Reloaded

Instrumentul disponibil pe GitHub (prin intermediul The Verge ) demonstrează un scenariu practic de atac, mai degrabă decât o problemă teoretică.

Instrumentul Windows 11 Recall expune riscuri legate de date, Microsoft insistă că nu există nicio eroare de securitate

Instrument TotalRecall / Imagine: @xaitax

Mai întâi, rulează silențios în fundal, ca un malware tipic. Apoi declanșează interfața Recall, solicitând utilizatorului să se autentifice prin Windows Hello folosind recunoașterea facială sau amprenta digitală.

Odată ce utilizatorul se autentifică, instrumentul accesează datele Recall decriptate și le extrage. Potrivit lui Hagenah, acest lucru permite, în mod efectiv, accesului utilizatorilor legitimi al programelor malițioase, lucru pe care gigantul software susținea anterior că arhitectura sa îl va împiedica.

Răspunsul Microsoft și zona gri de securitate

Microsoft susține că nu există nicio vulnerabilitate. Compania afirmă că instrumentul funcționează în limitele de securitate așteptate. De asemenea, indică protecții precum timeout-urile de autentificare și mecanismele anti-hammering pentru a limita abuzurile.

Într-o declarație pentru The Verge, David Weston, vicepreședinte corporativ al departamentului de securitate Microsoft, a declarat: „Îi mulțumim lui Alexander Hagenah pentru identificarea și raportarea responsabilă a acestei probleme. După o investigație atentă, am stabilit că modelele de acces demonstrate sunt în concordanță cu protecțiile prevăzute și cu controalele existente și nu reprezintă o ocolire a unei limite de securitate sau acces neautorizat la date.”

Hagenah contestă această evaluare, argumentând că limita de încredere a sistemului se termină prea devreme. În termeni simpli, seiful securizat protejează datele în repaus, dar odată decriptate pentru utilizare, acestea devin accesibile altor procese.

Acest lucru evidențiază un compromis de lungă durată în sistemul de operare. Platforma permite interacțiuni flexibile între procese, activând funcții, dar creând și oportunități de abuz.

Problema mai mare cu designul Recall

Chiar și criticii recunosc că reproiectarea Microsoft a îmbunătățit protecțiile de bază. Datele de rechemare sunt stocate într-o enclavă securizată, alimentată de securitate bazată pe virtualizare, iar accesul necesită autentificare biometrică.

Slăbiciunea se află în altă parte. Odată ce datele părăsesc acel spațiu de stocare securizat pentru afișare, acestea intră într-un mediu mai puțin protejat. Hagenah descrie acest lucru fără menajamente. Seiful este rezistent, dar structura înconjurătoare nu este.

Această distincție este importantă de subliniat deoarece atacurile moderne rareori sparg direct criptarea. În schimb, ele așteaptă acces legitim și exploatează ceea ce se întâmplă în continuare.

Ce ar trebui să rețină utilizatorii

Retragerea Windows rămâne una dintre cele mai ambițioase caracteristici de inteligență artificială ale Microsoft, dar introduce și o nouă categorie de risc. Centralizează cantități uriașe de date personale, ceea ce o face o țintă atractivă.

Pentru utilizatori, cheia principală este conștientizarea. Funcțiile care promit confort prin acces profund la sistem au adesea implicații ascunse în materie de securitate.

Microsoft poate să nu clasifice acest lucru drept o vulnerabilitate, dar dezbaterea subliniază un adevăr mai amplu. În domeniul securității, ceea ce este permis din punct de vedere tehnic nu este întotdeauna ceea ce este sigur în practică.

Deși noile descoperiri evidențiază o potențială slăbiciune a acestei funcții, compania are deja planuri de a regândi experiența . Cu toate acestea, această schimbare nu este determinată doar de preocupări legate de securitate. Microsoft a recunoscut deja că implementarea actuală nu a avut succesul dorit.

În loc să abandoneze funcția, gigantul software explorează modalități de a o remodela, eventual cu o abordare diferită, măsuri de siguranță mai puternice sau chiar un nume nou, continuând în același timp să își promoveze viziunea mai largă asupra memoriei bazate pe inteligență artificială pe Windows 11.

Aveți încredere în Windows Recall în ceea ce privește datele dumneavoastră personale?

 

Da, îmbunătățirile de securitate sunt suficiente8,3%

 

Nu, încă pare prea riscant16,7%

 

Îl voi dezactiva sau voi evita să-l folosesc70,8%

 

Aștept să văd cum îl îmbunătățește Microsoft. 4,2%

De ce ai ales acel răspuns? Mi-ar plăcea să aud mai multe. Spune-mi în comentarii.

💬 Scrie un răspuns

Lasă un comentariu

Cum se descarcă fișierul ISO Windows 11 24H2

Cum se descarcă fișierul ISO Windows 11 24H2

Pentru a descărca fișierul ISO Windows 11 24H2, deschideți pagina Microsoft, alegeți opțiunea de imagine, selectați limba și faceți clic pe Descărcare pe 64 de biți.

Cum să eviți plata pentru actualizări după sfârșitul ciclului de viață al Windows 10 în 2025

Cum să eviți plata pentru actualizări după sfârșitul ciclului de viață al Windows 10 în 2025

Pentru a evita costul suplimentar de 30 USD pentru actualizările de securitate pentru a continua să utilizați Windows 10, cel mai bine este să faceți upgrade la Windows 11 pe PC-urile compatibile și necompatibile.

Microsoft spune că „ceva important” va veni în Windows 11

Microsoft spune că „ceva important” va veni în Windows 11

Microsoft va anunța joi ceva important pentru Windows 11, sugerând că experiența vocală cu inteligența artificială va ajunge și pe sistemul de operare.

Cum se creează un stick USB bootabil cu Windows 11 pentru hardware neacceptat

Cum se creează un stick USB bootabil cu Windows 11 pentru hardware neacceptat

Instalați Windows 11 pe hardware necompatibil? Aflați pașii pentru a crea un USB bootabil cu Rufus sau Ventoy pentru a omite restricțiile TPM, Secure Boot.

Cum să forțezi actualizarea la Windows 11 25H2 de la versiunea 24H2

Cum să forțezi actualizarea la Windows 11 25H2 de la versiunea 24H2

Pentru a face upgrade de la Windows 10 24H2 la 25H2, utilizați opțiunea Descărcare și instalare din Windows Update sau instalați manual actualizarea KB5054156.

Versiunea 26300.7674 (KB5074170) pentru Windows 11 se concentrează pe remedierea erorilor, nu pe funcționalități (dezvoltatori)

Versiunea 26300.7674 (KB5074170) pentru Windows 11 se concentrează pe remedierea erorilor, nu pe funcționalități (dezvoltatori)

(KB5074170) Versiunea 26300.7674 a Windows 11 este lansată pentru utilizatorii Insider, cu remedieri pentru File Explorer, Start, Căutare, probleme grafice și erori cunoscute.

Cum se activează BitLocker pe Windows 11

Cum se activează BitLocker pe Windows 11

Pentru a activa BitLocker în Windows 11, deschideți setările de stocare, setările BitLocker și activați funcția. Unitățile amovibile utilizează BitLocker To Go.

Cum să găsești cheia de recuperare BitLocker în Windows 11

Cum să găsești cheia de recuperare BitLocker în Windows 11

Pentru a găsi cheia de recuperare BitLocker a PC-ului dvs. pe Windows 11 (sau 10), deschideți contul Microsoft online și confirmați recuperarea pe pagina Dispozitive.

Cum se creează un stick USB bootabil pentru Windows 11 (sau 10) din macOS

Cum se creează un stick USB bootabil pentru Windows 11 (sau 10) din macOS

Este surprinzător de complicat să creezi un program de instalare USB pentru Windows 11 (sau 10) din macOS, dar nu este imposibil. Iată cum se face.

Asistența pentru Microsoft Edge se va încheia în octombrie 2028 pentru Windows 10

Asistența pentru Microsoft Edge se va încheia în octombrie 2028 pentru Windows 10

Microsoft Edge pe Windows 10 va continua să primească actualizări cel puțin până în octombrie 2028, mult după încheierea oficială a suportului pentru sistemul de operare în 2025.