Microsoft столкнулась с новыми проблемами безопасности в Windows Recall

Флагманская опция Windows 11 на основе искусственного интеллекта Recall сохраняет пробелы в безопасности. Данные, которые она собирает, могут легко получить злоумышленники.

Свежий средство TotalRecall от Александра Хагены демонстрирует, что, хотя память данных Recall надёжно, метод передачи данных в Windows 11 слишком легко взломать, и сама Microsoft не видит в этом проблемы.

Обновлённая релиз TotalRecall, которая теперь доступна публично, использует процесс AIXHost.exe для получения всех скриншотов. Исследователь объясняет, что «процедура, отвечающий за отрисовку временной шкалы Recall, не имеет PPL, AppContainer и контроля целостности кода», что даёт возможность внедрять код и извлекать данные после аутентификации пользователя с помощью Windows Hello. Идея состоит в том, чтобы функционировать в фоновом режиме, ждать аутентификации пользователя, а затем незаметно перехватывать данные.

AIXHost.exe не может проверять вызывающих лиц, и все внутри процесса считается доверенным. Это то, что должна была предотвратить переработанная система безопасности Windows Recall, гарантируя, что никакое вредоносное ПО не сможет «переместиться» и получить доступ к данным.

Кроме того, TotalRecall Reloaded способен получить новейший кэшированный снимок даже без запроса Windows Hello.

Хагена утверждает, что, хотя память действительно должным образом защищено, Microsoft следует усовершенствовать ситуацию, обеспечив безопасность механизма доставки и убедившись, что процесс отрисовки должным образом защищён. Он уже представил свои выводы Microsoft до публикации, но организация заявила, что TotalRecall не предоставляет никаких обходных путей или уязвимостей безопасности.

Инструмент доступен для публичного доступа, его можно загрузить с GitHub.

Ранее в приложении AdGuard для Windows появилась новая функция, позволяющая отключить опцию Recall.