Det tok ikke lang tid: kun dager etter det ble kjent at “Recall” fungerer fint uten NPU-maskinvare for AI-oppgaver, er det nå mulig å installere funksjonen enkelt på alle mulige ARM-maskiner og x86 med emulering uten en dedikert AI-brikke, men bør du?
Først publisert 2. juni.
Oppdatert, 3. juni, 12:23:
Det meldes at Microsoft internt diskutere hva de skal gjøre med “Recall” ved førstegangs-oppsett av Windows 11. Som nevnt i artikkelen er funksjonen per nå aktivert som standard, men selskapet vurderer visstnok å endre dette. Om Microsoft også har vært i kontakt med eksterne sikkerhetseksperter som Kevin Beaumont, vet vi ikke i skrivende stund.
Annonse
Lagrer mye mer enn skjermbilder
Vi kommer tilbake med ytterligere informasjon når minne-funksjonen kan installeres på x86 uten behov for å late som at maskinen kjører ARM-brikkesett, inntil så skjer bør man kanskje revurdere hele funksjonen om man har syntes den høres smart ut. Vi sier ikke at den ikke kan være til god hjelp, spesielt i travle arbeidsdager, men det er større sikkerhetsproblemer relatert til teknikken.
Det hevder sikkerhetsekspert Kevin Beaumont, som mener at dette er intet mindre enn en katastrofe for sikkerhet og personvern:
«Microsoft fortalte media at en hacker ikke kan eksfiltrere Copilot+ Recall-aktivitet eksternt. Virkeligheten: hvordan tror du hackere vil eksfiltrere denne rentekst-databasen med alt brukeren noen gang har sett på PC-en sin? Veldig enkelt, for jeg har automatisert det,» melder han i et X-innlegg. Mer om dette litt senere.
Skremmende
Beaumont sier det ikke er sant at hackere ikke kan stjele informasjon over nettet, og at Microsofts utsagn om at hackere fysisk må ha tak i maskinen, og at det selv da blir vanskelig fordi innholdet er kryptert i en spesial-brikke, ikke stemmer. Han sier at man vil kunne stjele brukernavn og passord, og på den måten få tilgang til alt brukeren har gjort på maskinen.
Men hvordan? Fordi informasjonen lagres i klartekst i en lokal database. Denne databasen får alle med admin-rettigheter på maskinen tilgang til, fordi det bare lagres i en helt vanlig mappe i Windows. Sikkerhetseksperten sier han sågar har klart å trekke ut sin egen database og lastet den opp på søkbar nettside. Mange dager med hva som foregår på maskinen kan lastes ned superkjapt fordi innholdet tar opp under 100kb.
Har allerede hacket funksjonen
Men gikk enda lenger og kodet sin egen «infostealer» i kombinasjon med Microsoft Defender for Endpoint. Joda, Microsofts sikkerhetsprogramvare oppdaget passord-stjeleren, men innen sikkerhetssystemet gjorde noe, som tok over ti minutter, var innholdet for lengst på avveie.
Det hjelper heller ikke å slette informasjon lagret av en app, fordi alt man gjør uansett lagres i den nevnte databasen. Det høres ut som det eneste som er delvis sikkerhet, er at systemet ikke lagrer brukernavn og passord i klartekst. Det er da noe, så lenge systemet leser skjermbildet korrekt og ekskluderer det.
Recall er dessuten aktivert som standard, og kan ikke deaktiveres første gang man setter opp maskinen, man må skru av i ettertid. Eksperten mener Microsoft må stoppe prosjektet med en gang, skrive om alt, og prøve igjen, om ikke risikerer de å herpe Copilot+-merkevaren før de har startet.
