В Windows 11 разгорелся новый скандал вокруг функции Windows Recall после того, как исследователь выпустил инструмент, позволяющий извлекать пользовательские данные из этой функции. Инструмент под названием TotalRecall Reloaded основан на более ранних исследованиях, которые вынудили Microsoft отложить и переработать функцию Recall на фоне широкой критики.
Почему безопасность функции «Отзыв отзыва» представляет собой реальную проблему для обычных пользователей
Функция Windows Recall предназначена для того, чтобы служить своего рода фотографической памятью для вашего компьютера. Она делает снимки вашей активности, включая приложения, документы, сообщения и историю просмотров, и делает их доступными для поиска с помощью искусственного интеллекта .
Однако это удобство сопряжено с риском. Последние исследования показывают, что даже после редизайна Microsoft доступ к данным функции «Восстановление памяти» по-прежнему возможен при определенных условиях. Хотя для этого требуется аутентификация пользователя, вызывает опасение, насколько легко вредоносное программное обеспечение может запустить этот процесс и впоследствии извлечь данные.
Для обычных пользователей это подчеркивает простую, но важную проблему. Recall хранит не только пароли или историю просмотров. Он хранит хронологию вашей цифровой жизни, включая электронные письма, личные переписки и конфиденциальные документы. В случае взлома масштабы утечки данных будут гораздо шире, чем при традиционных утечках.
Компания утверждает, что такое поведение соответствует тому, как должна функционировать операционная система. Однако разрыв между предполагаемым поведением и реальными злоупотреблениями — это именно то, где работает современное вредоносное ПО.
Как работает инструмент TotalRecall Reloaded
Инструмент, доступный на GitHub (через The Verge ), демонстрирует практический сценарий атаки, а не теоретическую уязвимость.
Инструмент TotalRecall / Изображение: @xaitax
Сначала он незаметно работает в фоновом режиме, как типичное вредоносное ПО. Затем он запускает интерфейс Recall, предлагая пользователю пройти аутентификацию через Windows Hello с помощью распознавания лица или отпечатка пальца.
После аутентификации пользователя инструмент получает доступ к расшифрованным данным Recall и извлекает их. По словам Хагенаха, это фактически позволяет вредоносному программному обеспечению существовать параллельно с доступом законного пользователя, чему, как ранее заявлял гигант программного обеспечения, должна была препятствовать его архитектура.
Ответ Microsoft и «серая зона» в сфере безопасности.
Microsoft утверждает, что уязвимостей не существует. Компания заявляет, что поведение инструмента находится в пределах ожидаемых границ безопасности. Она также указывает на такие меры защиты, как тайм-ауты аутентификации и механизмы защиты от атак с использованием метода «хаммеринга», чтобы ограничить злоупотребления.
В заявлении для издания The Verge Дэвид Уэстон, корпоративный вице-президент Microsoft по безопасности, сказал: «Мы благодарны Александру Хагенаху за то, что он выявил и ответственно сообщил об этой проблеме. После тщательного расследования мы установили, что продемонстрированные схемы доступа соответствуют предполагаемым мерам защиты и существующим средствам контроля и не представляют собой обход границ безопасности или несанкционированный доступ к данным».
Хагена оспаривает эту оценку, утверждая, что граница доверия в системе заканчивается слишком рано. Проще говоря, защищенное хранилище защищает данные в состоянии покоя, но после расшифровки для использования они становятся доступными для других процессов.
Это подчеркивает давний компромисс в операционной системе. Платформа обеспечивает гибкое взаимодействие между процессами, позволяя использовать функции, но также создавая возможности для злоупотреблений.
Главная проблема в конструкции Recall заключается в следующем:
Даже критики признают, что редизайн Microsoft улучшил основные средства защиты. Данные о восстановлении хранятся в защищенном анклаве, работающем на основе виртуализации, а доступ к ним требует биометрической аутентификации.
Слабое место находится в другом. Как только данные покидают это защищенное хранилище для отображения, они попадают в менее защищенную среду. Хагена описывает это прямо: хранилище прочное, но окружающая конструкция — нет.
Важно отметить это различие, поскольку современные атаки редко напрямую взламывают шифрование. Вместо этого они ждут законного доступа и используют то, что происходит дальше.
Что должны усвоить пользователи
Функция Windows Recall остается одной из самых амбициозных разработок Microsoft в области искусственного интеллекта, но она также вводит новую категорию рисков. Она централизует огромные массивы персональных данных, что делает ее привлекательной мишенью.
Для пользователей главный вывод заключается в повышении осведомленности. Функции, обещающие удобство за счет глубокого доступа к системе, часто несут в себе скрытые риски для безопасности.
Microsoft, возможно, и не классифицирует это как уязвимость, но дискуссия подчеркивает более важную истину. В сфере безопасности то, что технически разрешено, не всегда безопасно на практике.
Хотя новые данные указывают на потенциальную уязвимость этой функции, компания уже планирует переосмыслить пользовательский опыт . Однако эти изменения вызваны не только соображениями безопасности. Microsoft уже признала, что текущая реализация не оправдала ожиданий.
Вместо того чтобы отказаться от этой функции, программный гигант изучает способы ее преобразования, возможно, с использованием другого подхода, более надежных мер безопасности или даже нового названия, продолжая при этом продвигать свою более широкую концепцию памяти на основе искусственного интеллекта в Windows 11.
Доверяете ли вы функции Windows Recall свои персональные данные?
Да, улучшений в области безопасности достаточно (8,3%).
Нет, это по-прежнему кажется слишком рискованным. 16,7%
Я отключу его или буду избегать его использования. 70,8%
Я жду, как Microsoft улучшит этот показатель (4,2%).
Почему вы выбрали именно этот ответ? Мне бы хотелось узнать больше. Напишите в комментариях.
Срок действия сертификатов Microsoft Secure Boot 2011 истекает в июне 2026 года. Вот как проверить, установлено ли на вашем ПК обновление 2023 года, действительное до 2053 года.
Приложение Google для Windows 11 переносит Gemini, демонстрацию экрана, Lens и поиск файлов на рабочий стол. Узнайте, как быстро установить и начать им пользоваться.
Новый инструмент выявляет потенциальные риски в функции Windows Recall, вызывая опасения по поводу безопасности пользовательских данных, несмотря на переработанный Microsoft дизайн и принятые меры защиты.
Чтобы включить удаленный рабочий стол в Windows 11, откройте «Параметры» > «Система» > «Удаленный рабочий стол», включите удаленный рабочий стол и нажмите «Подтвердить».
Обновление KB5086672 (сборки 26200.8117 и 26100.8117) для Windows 11 25H2 и 24H2 теперь доступно для исправления ошибки установки 0x80073712. Скачайте его прямо сейчас.
Microsoft переводит Windows 11 на использование нативных приложений, обещая более высокую производительность, лучшую согласованность дизайна и более удобный пользовательский интерфейс.
Вы видите это каждый день, когда входите в Windows 8, и, возможно, даже не замечали, но, как и почти любое программное обеспечение, Windows 8 имеет как минимум один такой значок.
В сборке 26200.5603 (KB5058488) для Windows 11 представлены действия ИИ для Проводника, новые расширенные параметры, а также изменения в разделах «Поделиться», «Питание» и «Виджеты».
В Европе программа Windows 10 ESU станет бесплатной еще на один год, но для участия по-прежнему потребуется учетная запись Microsoft. Требования разъяснены.
Чтобы проверить доступные модели ИИ на вашем ПК с Windows 11 Copilot+, откройте «Параметры» > «Система» > «Компоненты ИИ» и подтвердите модели, установленные на устройстве.
