Сегодня 18 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Переработанная функция Windows Recall всё ещё не отвечает требованиям безопасности

Когда Microsoft только анонсировала функцию Recall, которая использует ИИ-алгоритмы и фиксирует практически все действия пользователя Windows, её назвали «катастрофой» для кибербезопасности и «кошмаром для конфиденциальности». После бурной негативной реакции софтверный гигант отложил внедрение этого нововведения, потратив год на перепроектирование Recall. Однако обновлённая ИИ-функция, как оказалось, по-прежнему не отвечает требованиям безопасности и конфиденциальности.

 Источник изображения: Miicrosoft

Источник изображения: Miicrosoft

Эксперт по кибербезопасности Александр Хагена (Alexander Hagenah) создал инструмент TotalRecall Reloaded, которые извлекает и отображает данные, собранные функцией Recall. Это обновлённая версия инструмента TotalRecall, который наглядно показал слабые места функции Recall до того, как Microsoft взялась за её переделывание.

Софтверный гигант сосредоточился на создании защищённого хранилища, предназначенного для хранения собранных с помощью Recall данных. Оно использует аутентификацию через Windows Hello и изолированную среду на основе виртуализации. Для доступа к данным и активации Recall пользователь должен пройти аутентификацию по лицу или отпечатку пальца. Это ограничение введено для того, чтобы не позволить вредоносному программному обеспечению получить доступ к пользовательским данным.

«Моё исследование показало, что хранилище действительно существует, но граница доверия заканчивается слишком рано. TotalRecall Reloaded позволяет скрытому вредоносному ПО подключиться», — рассказал Хагена. Он добавил, что TotalRecall Reloaded способен скрытно работать в фоновом режиме и активировать временную шкалу Recall, вынуждая пользователя пройти аутентификацию через Windows Hello. После прохождения аутентификации TotalRecall Reloaded может извлечь всё, что когда-либо фиксировалось с помощью Recall. «Именно такой сценарий архитектура Microsoft должна была ограничить», — добавил исследователь.

Функция Recall хранит гораздо больше, чем просто снимки экрана. На скриншотах можно обнаружить тексты, когда-либо просматриваемые пользователем на экране, сообщения в чатах, электронные письма, документы и др. Вероятно, Microsoft потребуется больше времени, чтобы доработать Recall перед масштабным внедрением.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
TikTok начала тестировать инструмент для выявления ИИ-дипфейков внешности пользователей 2 ч.
Ошибочка вышла: AWS выставила клиентам счета на миллиарды и триллионы долларов из-за проблем с биллингом 6 ч.
Новая статья: DOOM: The Dark Ages — Revelations. Без откровений. Рецензия 7 ч.
Nebius предложила партнёрам свои ИИ-технологии для развёртывания в сторонних ЦОД 7 ч.
Исследователи обнаружили вирус ClickLock для macOS, ворующий пароли и криптовалюту 8 ч.
На волне успеха: спустя неделю после релиза продажи Assassin’s Creed Black Flag Resynced взяли новую высоту 9 ч.
Американца арестовали по подозрению в краже криптовалюты через запрятанный в игры Steam вирус 11 ч.
Bethesda назвала Starfield «важной частью» своего будущего и намекнула на новое сюжетное дополнение в 2027 году 11 ч.
Открытые китайские ИИ-модели сократили отставание от передовых американских всего до четырёх месяцев 12 ч.
«Яндекс» улучшил поиск АЗС без очередей и оптимизировал построение маршрутов для экономии топлива 12 ч.
На фоне ИИ-бума ASML выдаст всем работникам премии в виде акций на сумму 20 тысяч евро 2 ч.
Meta готовится сдать Anthropic в аренду свой центр обработки данных в Джорджии за $10 млрд 2 ч.
Утечка подтвердила дизайн и характеристики широкого складного смартфона Samsung Galaxy Z Fold8 8 ч.
TSMC похвалилась успехами в разработке 1,4-нм техпроцесса A14 — он развивается быстрее N2 11 ч.
Caviar представила футбольный вариант грядущего Samsung Galaxy Z Fold8 Ultra за 799 000 рублей 11 ч.
Steam Machine с Windows оказалась немного быстрее, чем со SteamOS 12 ч.
Современной памяти не хватает: новые ПК всё чаще получают старые процессоры Intel и AMD 12 ч.
Разработана одежда, которая сама надевается на человека 12 ч.
Гонка за статус самой дорогой компании мира обострилась: Apple догоняет Nvidia и приближается к $5 трлн 12 ч.
Apple расширяет дело против OpenAI: компания заподозрила десятки бывших сотрудников 12 ч.