Эксперты по кибербезопасности снова бьют тревогу из-за Windows Recall

Функция искусственного интеллекта Windows Recall, которая делает снимки экрана почти всего, что пользователь делает на ПК, снова подвергается критике со стороны экспертов по безопасности, несмотря на переработку Microsoft.

Исследователь Александр Хагенах создал инструмент TotalRecall Reloaded, который демонстрирует уязвимости в обновлённой версии Recall, доступной для инсайдеров Windows. Инструмент может извлекать и отображать данные, собранные Recall, после того как пользователь получит доступ к своей временной шкале с помощью Windows Hello.

Microsoft позиционирует Recall как безопасную функцию, где все снимки и данные защищены безопасными анклавами VBS — «запертым ящиком», доступным только после аутентификации пользователя. Однако Хагенах утверждает, что проблема заключается в архитектуре: «Фундаментальная проблема не в шифровании, анклаве, аутентификации... Это отправка расшифрованного контента в незащищённый процесс для рендеринга». Он сравнивает это с титановой дверью сейфа, стоящей рядом со стеной из гипсокартона.

Исследователь ответственно сообщил о проблеме Microsoft в прошлом месяце, но компания заявила, что это «не является уязвимостью». Вице-президент Microsoft по безопасности Дэвид Уэстон пояснил, что продемонстрированные модели доступа соответствуют запланированной защите, а период авторизации имеет тайм-аут и защиту от перебора, что ограничивает влияние вредоносных запросов.

Несмотря на заверения Microsoft, способность Recall хранить историю браузера, тексты писем, личных сообщений и другую потенциально конфиденциальную информацию продолжает вызывать серьёзные опасения у специалистов по безопасности.