Microsoft jaunā funkcija Recall atklāta kā drošības risks

12.06.2024. 17:24

Jauns atklājums: Hakeri var piekļūt KI funkcijas vēsturiskajiem datiem bez administratora tiesībām – funkcija kritizēta kā 'Dumpster Fire'.

Eulerpool News 2024. g. 12. jūn. 17:24

Microsofta izpilddirektors Satja Nadella jauno funkciju "Recall", kas saglabā datora darbvirsmas vēsturi un padara to pieejamu mākslīgā intelekta analīzēm, ir slavējis kā "fotogrāfisko atmiņu" datoram. Taču kiberdrošības kopienā šo funkciju kritizē kā "hakeru sapni" un vienu no pēdējā laika sliktākajām produktu idejām.

Sicherheitslücken in der Recall-Funktion entdeckt

Drošības pētnieki trešdien publiskoja jaunus atklājumus, kas parāda, ka arī atlikušās Recall drošības mērs ir viegli apiet. James Forshaw, pētnieks no Google Project Zero, savā bloga ierakstā norādīja uz divām metodēm, kā apiet administratora tiesības un piekļūt Recall datiem. „Administrators nav nepieciešams ;-)“, noslēgumā savā ierakstā rakstīja Forshaw.

Forshaw paskaidroja, ka viena no metodēm ir īslaicīgi imitēt programmu Windows datoros ar nosaukumu AIXHost.exe, kas var piekļūt ierobežotām datubāzēm. Vienkāršākā metode ietver piekļuves kontroles sarakstu pārrakstīšanu mērķa ierīcē, lai piešķirtu sev piekļuvi visai datubāzei.

Reaktionen und Konsequenzen

Aleksis Hagenahs, kiberdrošības stratēģis, izrādīja pārsteigumu par metožu vienkāršību. Hagenah nesen izstrādāja pierādījuma konceptuālās realizācijas rīku ar nosaukumu TotalRecall, kas parādīja, kā uzbrucējs varētu iegūt Recall datus. Tomēr līdz šim viņa rīkam bija nepieciešamas administratora tiesības, lai tas darbotos. Izmantojot Forshawa metodes, tas vairs nav nepieciešams.

Šie atklājumi pastiprina bažas, ka Recall būtībā darbojas kā iepriekš instalēta spiegprogrammatūra lietotāja ierīcē un to var viegli izmantot hakeri. Kiberdrošības uzņēmuma Immunity dibinātājs Deivs Aitels uzsvēra: "Tas padara jūsu drošību ļoti trauslu, jo jebkurš, kurš kompromitē jūsu ierīci kaut uz vienu sekundi, var redzēt visu jūsu vēsturi.

Microsofts Antwort bleibt aus

Līdz šim atsaukšana tika testēta priekšskatījuma versijās, pirms tā tiek oficiāli ieviesta vēlāk šomēnes. Microsoft plāno šo funkciju noklusēti aktivizēt saderīgos Copilot+ datoros. Neskatoties uz pieprasījumiem, Microsoft līdz šim nav reaģējis uz Forshaw atklājumiem.

Džeiks Viljamss, bijušais NSA hakeris un pašreizējais VP of R&D kiberdrošības konsultāciju uzņēmumā Hunter Strategy, pauda nopietnas bažas: "Tas ir viens no biedējošākajiem gadījumiem, ko es jebkad esmu redzējis no uzņēmuma drošības perspektīvas." Viņš kritizēja funkciju, norādot, ka tā acīmredzot tika laista tirgū bez pienācīgas Microsoft kiberdrošības komandas pārbaudes.

Šie nesenie atklājumi izgaismo nepieciešamību pēc rūpīgas jauno tehnoloģiju drošības pārbaudes un iespējamiem riskiem, kas saistīti ar to ieviešanu.

Veic labākos ieguldījumus savā dzīvē

Par 2 € nodrošiniet

Jaunumi

Uzņēmumi

AllianceBernstein iesūdz Šveici par AT1 obligāciju norakstīšanu 225 miljonu dolāru apmērā

Tirgi

EToro plāno IPO ASV – vērtējums varētu būt virs 3,5 miljardiem dolāru

Mākslīgais intelekts

OpenAI sāk „Shipmas“ vilni ar jauniem KI produktiem un funkcijām

Aktīvi

Cum-ex-atklājējs Ekarts Seits atkal tiesas priekšā – Šveices tieslietas izvirza apsūdzības

Politika

EU meklē dialogu ar Īlonu Masku: Jauna digitālā stratēģija pēc publiskas nesaskaņas