Microsoft před opětovným spuštěním podrobně popisuje přepracování zabezpečení/ochrany soukromí pro Windows Recall
Microsoft má další průšvih kontroverzní funkce Recall pro počítače Copilot+ Windows poté, co se původní verze v létě zhroutila a shořela pod kontrolou bezpečnostních výzkumníků a testerů. Dřívější verze Recall zaznamenávala snímky obrazovky a text OCR veškeré aktivity uživatele a ukládala je nezašifrovaně na disk, kde k nim mohl snadno přistupovat jiný uživatel na PC nebo útočník se vzdáleným přístupem.
Tato funkce byla oznámena koncem května, aniž by prošla veřejným testováním programu Windows Insider, které většina nových funkcí systému Windows získává. bylo naplánováno k dodání na nových počítačích do 18. června; do 13. června jej společnost odložila na neurčito, aby jej znovu vytvořila, a uvedla, že bude testován běžnými kanály, než bude uveden na veřejnost.
Dnes Microsoft sdílel rozsáhlejší podrobnosti o tom, jak přesně bylo zabezpečení Recall přepracováno příspěvek od viceprezidenta Microsoftu pro podnikové a operační zabezpečení Davida Westona.
Bezpečnější, také volitelné
Široké tahy dnešního oznámení jsou podobné změny původně oznámil Microsoft pro Recall přes léto: že tato funkce bude ve výchozím nastavení přihlášena a vypnuta místo odhlášení, že uživatelé se budou muset před přístupem k jakýmkoli datům Recall znovu ověřit pomocí Windows Hello a že lokálně uložená data Recall budou být chráněn dalším šifrováním.
Některé detaily však ukazují, jak se Microsoft snaží uklidnit skeptické uživatele. Například Recall lze nyní zcela odstranit ze systému pomocí nastavení „volitelné funkce“ ve Windows (když se podobný mechanismus odstranění objevil v náhledu Windows začátkem tohoto měsíce, Microsoft tvrdil byla to “chyba”, ale zjevně ne).
Společnost také sdílí více o tom, jak bude systém Windows chránit data lokálně. Všechna lokálně uložená data Recall, včetně „snímků a jakýchkoli souvisejících informací ve vektorové databázi“, budou v klidu zašifrována pomocí klíčů uložených v TPM vašeho systému; podle blogového příspěvku bude funkce Recall fungovat pouze v případě, že je plně povolen BitLocker nebo Device Encryption. Odvolání bude také vyžadovat zabezpečení založené na virtualizaci (VBS) a integritu kódu chráněného hypervisorem (HVCI); to jsou vlastnosti, které lidé někdy vypnou zlepšit výkon hry, ale Recall údajně odmítne fungovat, pokud nebudou zapnuté.
Je to proto, že nový Recall funguje uvnitř a Enkláva VBSkterý pomáhá izolovat a zabezpečit data v paměti od zbytku systému.
„Tato oblast funguje jako zamčená schránka, do které lze přistupovat pouze po udělení oprávnění uživatelem prostřednictvím Windows Hello,“ píše Weston. “Enklávy VBS nabízejí hranici izolace jak od jádra, tak od administrativních uživatelů.”
Systém Windows neumožňuje v těchto enklávách spouštět žádný kód, který nebyl podepsán společností Microsoft, což by mělo snížit riziko vystavení dat Recall malwaru nebo jiným podvodným aplikacím. Mezi další nové ochrany proti malwaru v této verzi aplikace Recall patří „opatření omezující rychlost a opatření proti kladivu“.