V předvečer konference Build 2024 nám Microsoft ukázal budoucnost počítačů. Budou osazené výkonnými AI akcelerátory a již brzy je využijí nové funkce ve Windows 11. Nejzásadnější z nich bude ukládat historii všech našich aktivit včetně snímků obrazovky. AI porozumí kontextu a budeme se moci snadno vrátit k předchozí práci.
Jenže používání této fotografické paměti bude zřejmě představovat bezpečnostní riziko. Redmondští funkci nazývají Recall a bezpečná bude v tom smyslu, že veškeré zpracování dat proběhne lokálně, čili nebudete se spoléhat na cloudy a vaše data budou jen vaše.
Pokud ovšem někdo nezíská přístup do vašeho počítače. Jak totiž zjistil bezpečnostní výzkumník Kevin Beaumount, sémantický index tvoří záznamy v nešifrované databázi SQLite. Beaumount měl možnost týden pracovat s Recallem a kritizuje implementaci potenciálně zajímavou funkce, která má ovšem stejně tak potenciál výbušný. Zaznamenávání veškeré aktivity představuje zásah do soukromí, který se neobejde bez důvěry.
Beaumount chválí Microsoft za rozhodnutí zpracovat a ukládat sémantický lokálně, kritizuje ale databázi se záznamy v prostém textu. Šifrovaná je do doby, než se přehlásíte ke svému účtu. Posléze si do databáze může kdokoli sáhnout a máte po soukromí. Situace by mohl využít malware. Dal by se třeba modifikovat některý z infostealerů, které roky kradou hesla a uživatelská jména, aby vybrakoval Recall.
Microsoft se dosud bránil tím, že data nejsou přístupná vzdáleně, útočící subjekt by musel získat fyzický přístup k počítači, a že k datům má přístup jen daný uživatel. Jenže to neplatí a dosavadní komunikaci Microsoftu hodnotí Beaumount jako zavádějící. Demonstroval, že data jsou přístupná také z jiného uživatelského účtu na stejném počítači.
AI proskenuje pořízený obrázek a získané informace uloží do čitelné databáze ve složce s uživatelským profilem. Přístup není omezený na účet System. Výzkumník napsal malware, který denně vynáší data z počítače.
Microsoft připouští, že Recall obsah nefiltruje v tom smyslu, že by rozpoznal hesla nebo jiné citlivé údaje – a ty do databáze nezanesl. Po několikadenním používání počítače je komprimovaná databáze maličká (desítky kilobajtů), přenos tak neohrozí ani pomalejší připojení.
Microsoft Defender for Endpoint dokázal na Beaumountův malware zareagovat, ale se zpožděním. Mezitím už byly data odeslaná. Funkce se nedá při prvotním nastavení systému vypnout, můžete to udělat až po dokončení průvodce a instalačního procesu.
Funkce Recall neřeší, že ukládá třeba hesla
Původně Microsoft médiím tvrdil, že funkce je bezpečná. Po zjištění výzkumníka zatím s vyjádřením nepřispěchal. Výzkumník měl k dispozici betaverzi softwaru, ale na počítačích Copilot+ bude Recall k dispozici od června.
Není pravděpodobné, že by se do té doby něco zásadně změnilo. V dalších měsících postupně dorazí počítače s procesory od AMD a Intelu, které rovněž nabídnout výkonný AI akcelerátor, tudíž i AI funkce včetně Recallu. K Beaumountovu zjištění je zejména potřeba dodat, že AI funkci zprovoznil na blíže nespecifikovaném počítači bez AI akcelerátoru.
Microsoft se při odhalení Recallu kasal tím, jak budou počítače Copilot+ po zuby zabezpečené. Oproti běžnému řadovému počítači bezesporu půjde o velký krok dopředu. Ars Technica má přístup k vývojářskému počítači Windows Dev Kit 2023, který má sice armový procesor, ale je to přece jen starší hardware a ve výbavě chybí bezpečnostní koprocesor Pluton.
Tvrzení výzkumníka Ars Technica ověřila, ale děravost Recallu bude hlavně potřeba ověřit na některém z počítačů s certifikací Copilot+.
Zdroje: Ars Technica | DoublePulsar via Windows Central | Imran Rahman-Jones / X | Microsoft / Support