Генеральний директор Microsoft Сатья Наделла похвалив нову функцію "Recall", яка зберігає історію комп'ютерного робочого столу і надає її для аналізу штучного інтелекту, назвавши її «фотографічною пам'яттю» для ПК. Проте в спільноті кібербезпеки ця функція критикується як «мрія хакерів» і одна з найгірших ідей продуктів останнього часу.
Sicherheitslücken in der Recall-Funktion entdeckt
У середу дослідники безпеки опублікували нові дані, що показують, що навіть залишкові заходи безпеки Recall можуть бути легко обійдені. Джеймс Форшоу, дослідник з Google's Project Zero, у своєму блозі продемонстрував два методи, як обійти права адміністратора та отримати доступ до даних Recall. «Адміністратор не потрібен ;-)», написав Форшоу в кінці свого допису.
Форшоу пояснив, що один із методів полягає в тому, щоб тимчасово імітувати програму на Windows-машинах під назвою AIXHost.exe, яка може отримувати доступ до обмежених баз даних. Простіший метод включає переписування списків керування доступом на цільовому пристрої, щоб надати собі доступ до всієї бази даних.
Reaktionen und Konsequenzen
Олекс Гаґенах, стратег з кібербезпеки, був здивований простотою методів. Гаґенах нещодавно розробив інструмент Proof-of-Concept під назвою TotalRecall, який показував, як зловмисник міг би витягувати дані пам'яті. Однак досі для роботи його інструменту були потрібні права адміністратора. Завдяки методам Форшо це більше не потрібно.
Ці викриття посилюють занепокоєння, що програма Recall фактично діє як попередньо встановлене шпигунське ПЗ на пристрої користувача, яким хакери можуть легко скористатися. Засновник компанії з кібербезпеки Immunity Дейв Аітел наголосив: «Це робить вашу безпеку дуже крихкою, оскільки будь-хто, хто скомпрометує ваш пристрій навіть на секунду, зможе побачити всю вашу історію».
Microsofts Antwort bleibt aus
Офіційний вихід функції Recall планується на кінець цього місяця після тестування у попередніх версіях. Microsoft планує активувати цю функцію за замовчуванням на сумісних ПК Copilot+. Незважаючи на запити, Microsoft поки не відреагував на висновки Форшоу.
Джейк Вільямс, колишній хакер АНБ і зараз віце-президент з досліджень і розробок у компанії Hunter Strategy, яка займається кібербезпекою, висловив серйозні занепокоєння: "Це один із найбільш страшних випадків, які я коли-небудь бачив з точки зору корпоративної безпеки." Він розкритикував той факт, що функція явно була випущена без належної перевірки кібербезпековою командою Microsoft.
Ці останні викриття звертають додаткову увагу на необхідність ретельної перевірки безпеки нових технологій та потенційних ризиків, пов'язаних із їхнім впровадженням.
