Cea mai recentă versiune Recall îmbunătățește protecția datelor
Un cartof fierbinte: Probabil că Microsoft a crezut că le oferă utilizatorilor de PC Copilot+ un serviciu cu introducerea inițială a Recall, o funcție bazată pe inteligență artificială menită să ajute oamenii să găsească și să-și amintească lucruri pe care le-au văzut anterior pe computerul lor. În schimb, utilizatorii au fost profund consternați de confidențialitatea și securitatea laxe, forțând Redmond să retragă funcția la scurt timp după debut. Acum, se întoarce cu măsuri de siguranță îmbunătățite pe care Microsoft speră că le vor recâștiga comunitatea.
Microsoft urmează să-și reintroducă funcția de retragere pentru computerele Copilot+ după ce a abordat preocupările de securitate care au determinat în cele din urmă să o retragă pe Redmond în iunie, potrivit președintelui companiei pentru securitate și întreprindere, David Weston.
Comunitatea de securitate a avut preocupări semnificative cu privire la Recall atunci când a fost anunțată pentru prima dată. Weston intră în detalii foarte detaliate despre noile funcții, care pot deschide calea către acceptare de data aceasta – după ce utilizatorii și experții le-au verificat în detaliu.
Poate cel mai semnificativ, Recall este acum conceput ca opt-in, oferind utilizatorilor control deplin asupra datelor lor. „Dacă un utilizator nu alege în mod proactiv să-l pornească, acesta va fi dezactivat, iar instantaneele nu vor fi luate sau salvate”, potrivit Weston. „Utilizatorii pot, de asemenea, să elimine în întregime rechemarea utilizând setările opționale ale caracteristicilor din Windows.”
Aceasta pare a fi o inversare a ceea ce a spus Microsoft la începutul acestei luni, când Recall a fost găsit într-o listă de funcții pe care le puteți dezactiva, a remarcat Tom’s Hardware. Acum, Recall rămâne inactiv în mod implicit, cu excepția cazului în care utilizatorii o activează în timpul configurării. Tom’s notează, de asemenea, că nu toate upgrade-urile prezentate de Weston sunt noi, cu unele detaliate în postările anterioare.
Cu toate acestea, există câteva îmbunătățiri semnificative subliniate în această actualizare.
Toate datele sensibile din Recall, inclusiv instantaneele și informațiile asociate, sunt criptate. Cheile de criptare sunt protejate de Trusted Platform Module (TPM) și conectate la identitatea Windows Hello Enhanced Sign-in Security a utilizatorului.
Serviciile Recall operează într-o Enclavă de securitate bazată pe virtualizare (VBS Enclave), asigurând că numai informațiile solicitate de utilizator părăsesc mediul securizat. Caracteristica folosește securitatea de conectare îmbunătățită Windows Hello pentru autorizarea operațiunilor legate de Recall, cum ar fi modificarea setărilor și accesarea interfeței de utilizator Recall. Măsurile de securitate suplimentare, cum ar fi limitarea ratei și anti-ciocănirea, acționează împotriva potențialelor atacuri malware.
În centrul arhitecturii se află Secure Settings, un depozit de date protejat în cadrul VBS Enclave care protejează datele de configurare a securității. O completare este Indexul Semantic, care transformă imaginile și textul în vectori criptați pentru căutare.
Pentru a stoca datele utilizatorilor în siguranță, Snapshot Store găzduiește instantanee criptate împreună cu metadatele asociate acestora. Utilizatorii interacționează cu sistemul prin Recall User Experience, o interfață concepută pentru accesarea și căutarea informațiilor salvate. Snapshot Service funcționează ca un proces de fundal, gestionând salvarea și interogarea datelor în cadrul VBS Enclave.
Instantaneele sunt accesibile numai după ce utilizatorii se autentifică folosind acreditările Windows Hello. Pentru a preveni supraîncărcarea potențială a sistemului din cererile rău intenționate, Recall utilizează protecție simultană și contoare monotone.
Recall oferă, de asemenea, o serie de comenzi de confidențialitate. Toate instantaneele și informațiile asociate sunt stocate local pe dispozitiv și nu sunt partajate date cu Microsoft sau terțe părți. Utilizatorii pot șterge instantanee, întrerupe funcția sau o pot dezactiva complet la discreția lor. Sistemul oferă, de asemenea, opțiuni de filtrare pentru anumite aplicații sau site-uri web, exclude automat sesiunile de navigare privată și folosește filtrarea conținutului sensibil pentru a minimiza stocarea parolelor și a informațiilor personale.
„Aveți întotdeauna controlul și puteți șterge instantaneele, întrerupeți sau opriți oricând”, a spus Weston. „Orice opțiune viitoare pentru ca utilizatorul să partajeze date va necesita o acțiune explicită pe deplin informată din partea utilizatorului.”
Recall este conceput pentru a funcționa exclusiv pe computerele Copilot+ care îndeplinesc standardul Secured-core. Aceste sisteme sunt echipate cu BitLocker sau Device Encryption pentru protecția datelor, TPM 2.0 pentru gestionarea securizată a cheilor și securitate bazată pe virtualizare cu integritate a codului impusă de hypervisor.
În plus, aceste PC-uri utilizează Measured Boot și System Guard Secure Launch pentru a verifica integritatea sistemului în timpul pornirii, precum și Kernel DMA Protection pentru a se proteja împotriva atacurilor bazate pe periferice.