Генеральный директор Microsoft Сатья Наделла назвал новую функцию "Recall", которая сохраняет историю рабочего стола компьютера и предоставляет её для анализа ИИ, «фотографической памятью» для ПК. Однако в сообществе кибербезопасности эту функцию критикуют как «мечту хакера» и одну из худших идей продукта за последнее время.

Sicherheitslücken in der Recall-Funktion entdeckt

В среду исследователи безопасности опубликовали новые данные, показывающие, что даже остающиеся меры безопасности Recall легко можно обойти. Джеймс Форшоу, исследователь из Google Project Zero, в своем блоге представил два метода обхода прав администратора и доступа к данным Recall. „Администраторы не требуются ;-)“, написал Форшоу в заключение своего поста.

Форшоу объяснил, что один из методов включает временное имитирование программы на Windows-машинах под названием AIXHost.exe, которая может получить доступ к ограниченным базам данных. Более простой метод включает переписывание списков контроля доступа на целевом устройстве, чтобы предоставить себе доступ ко всей базе данных.

Reaktionen und Konsequenzen

Алекс Хагенах, стратег в области кибербезопасности, был удивлен простотой методов. Хагенах недавно разработал концептуальный инструмент под названием TotalRecall, который показал, как злоумышленник мог бы извлечь данные Recall. Однако до сих пор его инструмент требовал административных прав для работы. С методами Форшоу это больше не требуется.

Эти разоблачения усиливают опасения, что Recall по сути функционирует как предустановленное шпионское ПО на устройстве пользователя и может быть легко использовано хакерами. Дейв Айтель, основатель компании по кибербезопасности Immunity, подчеркнул: «Это делает вашу безопасность очень уязвимой, так как любой, кто скомпрометирует ваше устройство хоть на секунду, сможет увидеть всю вашу историю».

Microsofts Antwort bleibt aus

Вот перевод вашего заголовка на русский язык:

Пока что функция отзыва была протестирована в предварительных версиях, прежде чем её официальное внедрение, которое должно состояться позже в этом месяце. Microsoft планирует включить эту функцию по умолчанию на совместимых ПК с Copilot+. Несмотря на запросы, Microsoft пока не ответила на выводы Форшоу.

Джейк Уильямс, бывший хакер АНБ и ныне вице-президент по исследованиям и разработкам в консультационной компании по кибербезопасности Hunter Strategy, выразил серьезные опасения: «Это один из самых страшных случаев, которые я когда-либо видел с точки зрения корпоративной безопасности». Он раскритиковал тот факт, что функция была явно выведена на рынок без надлежащей проверки со стороны команды кибербезопасности Microsoft.

Эти недавние разоблачения подчеркивают необходимость тщательной проверки безопасности новых технологий и потенциальные риски, связанные с их внедрением.