Microsoft ogłasza ulepszenia zabezpieczeń dla funkcji Recall z opcją odinstalowania

Microsoft ogłasza ulepszenia zabezpieczeń dla funkcji Recall z opcją odinstalowania

Dzisiaj Microsoft ogłosił duże aktualizacje swojej kontrowersyjnej funkcji Recall , pierwotnie zaplanowanej na czerwiec wraz z pierwszymi komputerami Copilot+ . Po otrzymaniu znacznej krytyki dotyczącej niewystarczającego bezpieczeństwa, Microsoft powrócił do deski kreślarskiej i jest teraz przygotowany, aby pokazać, w jaki sposób ta zaktualizowana funkcja zapewni bezpieczeństwo danych użytkownika .

Od samego początku Microsoft podkreśla, że ​​Recall to doświadczenie opt-in , dające użytkownikom dwa jasne wybory: tak i nie . Ponadto Microsoft potwierdził, że Recall będzie teraz odinstalowywalny, co sprzeciwia się wcześniejszym oświadczeniom, gdy użytkownicy zauważyli opcję usunięcia funkcji. Odinstalowanie Recall z urządzenia spowoduje usunięcie wszystkich powiązanych danych, w tym modeli AI .

Istotnym problemem w przypadku pierwszej wersji Copilot był łatwy dostęp do danych. Na szczęście, dzięki nowemu wycofaniu, wszystkie Twoje dane zostaną zaszyfrowane i połączone z Trusted Platform Module . Dostęp do tych danych będzie wymagał autoryzacji Windows Hello , wykorzystującej Twoją twarz, odcisk palca lub osobisty numer identyfikacyjny (PIN).

Ponadto Recall przetwarza teraz dane w enklawie bezpieczeństwa opartej na wirtualizacji (lub maszynie wirtualnej). W wywiadzie dla The Verge David Weston, wiceprezes ds. przedsiębiorstw i bezpieczeństwa w Microsoft, wyjaśnił:

Przenieśliśmy cały proces przetwarzania zrzutów ekranu, wszystkie wrażliwe procesy do enklawy bezpieczeństwa opartej na wirtualizacji, więc w rzeczywistości umieściliśmy wszystko w maszynie wirtualnej. Aplikacja poza enklawą opartą na wirtualizacji działa w procesie chronionym przed złośliwym oprogramowaniem, co zasadniczo wymagałoby złośliwego sterownika jądra, aby uzyskać do niego dostęp.

Bezpieczeństwo wycofania systemu Windows 11

Oprócz tych ukrytych aktualizacji, które mogą nie być od razu widoczne dla przeciętnego użytkownika, Microsoft wprowadził różne ulepszenia oprogramowania do Recall. Obejmują one możliwość automatycznego filtrowania aplikacji i witryn. Poufne informacje, takie jak hasła, dane identyfikacyjne, dane karty kredytowej i wszystko, do czego uzyskujesz dostęp w trybie InPrivate , zostaną bezproblemowo odfiltrowane. Użytkownicy będą mieli również możliwość usunięcia określonych segmentów swoich danych, niezależnie od tego, czy pochodzą one z określonego przedziału czasowego, aplikacji lub witryny, lub usunięcia wszystkiego na raz.

Bezpieczeństwo wycofania systemu Windows 11

Aby jeszcze bardziej zwiększyć bezpieczeństwo Recall, Microsoft zabrania teraz instalowania tej funkcji na komputerach bez Copilot+. Na początku tego roku użytkownikom udało się uruchomić Recall na nieobsługiwanych systemach i wygląda na to, że Microsoft zamierza położyć temu kres, wymagając od Recall weryfikacji, czy system spełnia specyfikacje komputera Copilot+ , w tym BitLocker , Virtualization-Based Security (VBS) , zabezpieczenia jądra DMA i inne.

Oczekuje się, że odnowiony Recall będzie dostępny dla Windows Insiders w październiku. Jednak obecnie nie ma informacji na temat jego dostępności poza programem Insider.

Źródło

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *