Обновление функции Recall от Microsoft: Повышение безопасности и новые возможности
Контекст и изменения
В ответ на озабоченности, связанные с безопасностью, Microsoft пересмотрела свою спорную функцию Recall, работающую на основе искусственного интеллекта. Recall создает скриншоты практически всего, что вы видите или делаете на компьютере.
Первоначально планировалось, что функция дебютирует вместе с Copilot Plus PCs в июне. Однако на протяжении последних нескольких месяцев компания работала над переработкой системы безопасности, чтобы сделать её опциональной и позволить пользователям полностью удалять Recall из Windows при желании.
Безопасность и пользовательский контроль
Дэвид Уэстон, вице-президент по безопасности корпоративных систем и ОС в Microsoft, заявил в интервью с The Verge:
«Я действительно рад тому, насколько глубоко мы проработали архитектуру безопасности. Думаю, сообщество специалистов по безопасности оценит то, насколько мы продвинулись в отношении Recall».
Одним из первых значительных изменений является то, что Microsoft больше не будет принуждать пользователей пользоваться Recall. Уэстон отметил:
«Теперь по умолчанию функция отключена — вы должны явным образом выбрать её использование. Это особенно важно для тех, кто не хочет использовать Recall, и мы полностью это понимаем.»
Опция удаления и обновления безопасности
В начале месяца появилась возможность удаления Recall на устройствах Copilot Plus PCs. Microsoft сначала объявила это ошибкой, но теперь подтвердила, что функция действительно может быть полностью удалена. Уэстон объясняет:
«Если вы решите удалить Recall, мы удалим все компоненты с вашего устройства, включая модели искусственного интеллекта, которые её поддерживают».
Изначально исследователи безопасности обнаружили, что база данных Recall, хранящая снимки, не была зашифрована, что могло позволить вредоносному ПО получить доступ к функциям Recall. Теперь всё чувствительное содержимое, включая базу данных снимков, полностью зашифровано. Microsoft также полагается на Windows Hello для защиты от вмешательства со стороны вредоносного ПО.
Интеграция с Trusted Platform Module (TPM)
Шифрование для Recall теперь привязано к Trusted Platform Module (TPM), требуемому для Windows 11. Ключи хранятся в TPM, и доступ к ним возможен только через аутентификацию в Windows Hello. Каждый раз, когда пользователь хочет использовать Recall, он должен пройти аутентификацию через лицо, отпечаток пальца или PIN-код.
Для первоначальной настройки Recall также требуется присутствие пользователя, подтверждаемое с помощью биометрии (лицо или отпечаток пальца), что предотвращает доступ вредоносного ПО.
Виртуализация безопасности
Уэстон объяснил:
«Мы перенесли всю обработку скриншотов и все чувствительные процессы в среду безопасности на основе виртуализации (VBS), что означает, что всё это функционирует в виртуальной машине. Это позволяет передавать данные Recall в пользовательский интерфейс только после аутентификации через Windows Hello. После закрытия приложения все данные в памяти уничтожаются».
Внешний слой приложения, работающий вне виртуализованной среды, защищён антивирусным процессом, что требует наличия вредоносного драйвера ядра для доступа.
Дополнительные меры и планы на будущее
Microsoft оптимизировала настройку Recall и добавила возможность исключать конкретные приложения и сайты из базы данных, а также блокировать чувствительную информацию, такую как пароли и данные кредитных карт. Пользователи могут удалить данные за определённый период, все данные из конкретного приложения или сайта и даже всю базу данных Recall.
Уэстон заключил:
«Мы имеем одну из самых сильных платформ для обработки чувствительных данных на устройствах, и возможности использования этой платформы огромны. Будет логично использовать инвестиции для превращения Recall в основную платформу для этого».
Начиная с октября, пользователи Windows Insiders на Copilot Plus PCs смогут протестировать Recall, что позволит собирать отзывы и вносить дополнительные улучшения перед официальным запуском.
Обновления Recall направлены на значительное повышение уровня безопасности и расширение возможностей управления для пользователей, что отражает стремление Microsoft сделать свою платформу безопаснее и гибче.
Источник: TheVerge
