TotalRecall Reloaded считает, что воспоминания Windows по-прежнему представляют угрозу для вашей безопасности

Главная » Microsoft » OS Windows » TotalRecall Reloaded считает, что воспоминания Windows по-прежнему представляют угрозу для вашей безопасности

22.04.2026

TotalRecall Reloaded считает, что воспоминания Windows по-прежнему представляют угрозу для вашей безопасности

Время чтения: 4 мин.

TotalRecall Reloaded — это инструмент, созданный исследователем безопасности Александром Хагеной. Обновленный по сравнению с оригиналом, который позволял получать информацию о воспоминаниях Windows с любого ПК с Windows, он гарантирует, что приложение по-прежнему представляет угрозу безопасности и конфиденциальности.

Два года назад Microsoft выпустила свое первое поколение ПК с Windows “Copilot +”, которое включало в себя некоторые эксклюзивные функции, использующие преимущества нейронного процессора, встроенного в новейшие процессоры. Эти NPU позволяли использовать искусственный интеллект и машинное обучение и могли работать локально, а не в стороннем облаке, что теоретически повышало безопасность и конфиденциальность. Одной из первых функций Copilot + была функция «Воспоминания» (Recall), которая обещала записывать все использование ПК с помощью снимков экрана, чтобы помочь вспомнить прошлые действия.

Запущенное как флагманское приложение платформы искусственного интеллекта, его первоначальная реализация была названа «кошмаром для безопасности». Отзыв не был ни конфиденциальным, ни безопасным. Эта функция сохраняла снимки экрана в дополнение к огромной базе данных со всеми действиями пользователя в полностью расшифрованных файлах на диске хранения, что облегчало любому, у кого есть удаленный или локальный доступ, получение конфиденциальных данных за дни, недели или даже месяцы, в зависимости от возраста устройства. база данных отзыва пользователя.

Критика нарастала, и Microsoft отложила выпуск Recall почти на год, что, в свою очередь, привело к задержке выпуска обновления Windows 11 2024 Update. Компания отказалась от этой функции и пообещала решить проблемы конфиденциальности и безопасности с помощью ряда изменений, которые сначала будут протестированы на канале Windows Insiders. Все данные, хранящиеся локально, теперь будут зашифрованы и доступны для просмотра только с помощью проверки подлинности Windows Hello. Кроме того, эта функция теперь лучше обнаруживает и исключает конфиденциальную информацию, включая финансовую информацию, из вашей базы данных, и Recall будет отключен по умолчанию, а не включен на всех поддерживаемых ПК, как при запуске.

Читать Windows 7 конец жизни приближается - вот все, что вам нужно знать

TotalRecall Reloaded: «Воспоминания» по-прежнему уязвимы

Обновленная версия Recall улучшена, но наличие функции, которая регистрирует большую часть использования ПК, по-прежнему представляет угрозу безопасности и конфиденциальности, говорит исследователь безопасности Александр Хагена. Его обновленный инструмент TotalRecall Reloaded раскрывает то, что Хагена считает дополнительными уязвимостями.

Проблема, как подробно описывает Хагена на странице GitHub, заключается не в безопасности базы данных Recall, которую он называет «надежной как скала». Проблема в том, что после аутентификации пользователя система передает данные Recall другому вызываемому системному процессу AIXHost.exe и этот процесс не пользуется теми же средствами защиты, что и остальные ‘Воспоминания’.

Первоначально Хагена сообщила о своих выводах в Центр реагирования на безопасность Microsoft 6 марта, а 3 апреля Microsoft официально классифицировала его как «не подверженный уязвимости». Компания заявила, что обнаружение Hagenah на самом деле не является ошибкой и что компания не планирует ее исправлять: «Мы благодарим Александра Хагена за то, что он выявил и ответственно сообщил об этой проблеме. После тщательного расследования мы определили, что продемонстрированные шаблоны доступа соответствуют запланированным средствам защиты и существующим средствам контроля и не представляют собой нарушения безопасности или несанкционированного доступа к данным».

Независимо от базовой безопасности Recall, это приложение может представлять серьезную угрозу безопасности и конфиденциальности. Любой, у кого есть доступ к вашему компьютеру и вашему PIN-коду Windows Hello, может получить доступ к вашей базе данных и всему ее содержимому. Учитывая огромный объем информации, которую Воспоминания могут записывать, это представляет потенциальный риск для довольно ограниченной выгоды, потому что приложение — на наш взгляд — совершенно незаменимо.

Читать Mozilla будет требовать раскрытия информации о сборе данных во всех новых расширениях Firefox

Выводы

Исследование TotalRecall Reloaded показало, что функция Windows Recall в Windows 11 по-прежнему может представлять угрозу для конфиденциальности пользователей, несмотря на внедрённые Microsoft меры защиты. Инструмент продемонстрировал, что после авторизации данные Recall могут быть извлечены сторонним процессом, что вновь поднимает вопросы о безопасности хранения цифровой активности.

Microsoft утверждает, что такое поведение соответствует архитектуре системы и не считается уязвимостью, однако специалисты по кибербезопасности считают, что сама концепция хранения подробной истории действий пользователя остаётся потенциально опасной. На фоне новой волны критики пользователям рекомендуется внимательно оценить необходимость использования Recall на своих устройствах.

Просмотров поста: 4

Редактор: AndreyEx

Рейтинг: 5 (1 голос)