Напомним, флагманская функция искусственного интеллекта Windows 11 под названием Recall была запущена в 2024 году вместе с первой волной компьютеров Copilot+ PC. Пользователи встретили эту функцию изрядной долей скептицизма, который позже перерос в масштабную PR-катастрофу для Microsoft, когда исследователи безопасности продемонстрировали, как легко извлечь все данные пользователя. Это вынудило Microsoft отозвать (браво!) функцию и повторно выпустить ее спустя месяцы с новым набором мер безопасности. Однако этих мер безопасности по-прежнему недостаточно.
Недавно обновленный инструмент, метко названный TotalRecall, доказывает, что данные, собираемые функцией Windows Recall, остаются небезопасными. Александр Хагенах опубликовал свое творение на GitHub, показав, что хотя хранилище Recall надежно защищено, способ, которым Windows 11 передает данные, слишком легко взломать, и сама Microsoft не видит в этом проблемы.
Обновленная версия TotalRecall, которая теперь общедоступна, использует процесс AIXHost.exe для получения всех снимков экрана. Исследователь объясняет, что «процесс, отображающий временную шкалу Recall, не имеет PPL, AppContainer или принудительного контроля целостности кода», что позволяет внедрять код и извлекать данные после того, как пользователь пройдет аутентификацию через Windows Hello.
Идея состоит в том, чтобы работать в фоновом режиме, ждать аутентификации пользователя (например, если он хочет использовать Recall по назначению), а затем незаметно извлекать его данные. AIXHost.exe не может проверять вызывающие стороны, и все внутри процесса считается доверенным. Именно этого должна была предотвратить переработанная система безопасности Windows Recall, гарантируя, что вредоносное ПО не сможет «присоединиться» и получить доступ к вашим данным. Кроме того, TotalRecall Reloaded способен извлекать ваш последний кэшированный снимок даже без запроса Windows Hello.
Александр Хагенах утверждает (через The Verge), что, хотя хранилище действительно должным образом защищено, Microsoft следует улучшить ситуацию, обезопасив механизм доставки и убедившись в надлежащей защите процесса рендеринга. Александр Хагенах представил свои выводы Microsoft до их обнародования, но компания заявила, что TotalRecall не представляет собой обходных путей или уязвимостей безопасности. Теперь TotalRecall Reloaded доступен публично, и вы можете получить его на GitHub.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Taras Buria
