Ars Technica · Разработка · 2 ч назад

Инструмент TotalRecall Reloaded находит боковой вход в базу данных отзыва Windows 11

«Хранилище прочное, а грузовик-нет».

Источник Ars Technica
Опубликовано 2 ч назад
Оригинальный заголовок "TotalRecall Reloaded" tool finds a side entrance to Windows 11's Recall database
Важность 3/5
Почему это может быть интересно Может дать практические идеи для backend, инфраструктуры, инструментов и инженерных решений.
← Назад к ленте Открыть оригинал
#development#infra#engineering#разработка

Подробности

re-recall Инструмент «TotalRecall Reloaded» находит боковой вход в базу данных отзыва Windows 11: «Хранилище надежное, а грузовик — нет».

Одной из первых функций Copilot+ была функция Recall, которая обещала отслеживать все использование вашего ПК с помощью снимков экрана, чтобы помочь вам вспомнить свою прошлую активность. Но в первоначальной реализации Recall не был ни конфиденциальным, ни безопасным; функция хранила свои снимки экрана, а также гигантскую базу данных всей пользовательской активности в полностью незашифрованных файлах на диске пользователя, что позволяет любому человеку с удаленным или локальным доступом легко получать конфиденциальные данные за дни, недели или даже месяцы, в зависимости от возраста базы данных отзыва пользователя.

После того, как журналисты и исследователи безопасности обнаружили и подробно описали эти недостатки, Microsoft отложила развертывание Recall почти на год и существенно пересмотрела свою безопасность. Все локально хранящиеся данные теперь будут зашифрованы и доступны для просмотра только с аутентификацией Windows Hello; теперь эта функция лучше обнаруживает и исключает конфиденциальную информацию, включая финансовую информацию, из своей базы данных; и Recall будет отключен по умолчанию, а не включен на каждом компьютере, который его поддерживает.

Воссозданная версия Recall стала большим улучшением, но наличие функции, которая записывает большую часть использования вашего ПК, по-прежнему представляет собой угрозу безопасности и конфиденциальности. Исследователь безопасности Александр Хагена был автором оригинального инструмента «TotalRecall», который упростил получение информации об отзыве на любом ПК с Windows, а обновленная версия «TotalRecall Reloaded» обнаруживает, по мнению Хагены, дополнительные уязвимости.

Проблема, как подробно описал Хагена на странице TotalRecall на GitHub, не связана с безопасностью базы данных Recall, которую он называет «надежной». Проблема в том, что после аутентификации пользователя система передает данные Recall другому системному процессу под названием AIXHost.exe, и этот процесс не пользуется той же защитой безопасности, что и остальная часть Recall.

Похожие новости

The Verge · Разработка Руководитель Ford по электромобилям и программному обеспечению Дуг Филд покидает компанию The Verge · Разработка Трамп публикует еще больше фан-артов Трампа и Иисуса, созданных искусственным интеллектом Ars Technica · Разработка Google выпускает новые приложения для Windows и MacOS