Microsoft пришлось отреагировать на критику, касающуюся безопасности, и теперь ИИ-функция Windows Recall, с помощью которой создаются скриншоты практически всего, что происходит на компьютере, стала больше ориентирована на защиту данных. Изначально эта функция должна была появиться в июне на Copilot+ ПК, но Microsoft потратила несколько месяцев на ее доработку. В результате функция стала опциональной — теперь пользователь может выбирает, нужно ли ее включать, а также может полностью удалить ее из Windows.
Дэвид Уэстон (David Weston), вице-президент по безопасности ОС Microsoft заявил:
Мне очень нравится, как глубоко мы проработали архитектуру безопасности. Мне кажется, что сообщество специалистов по безопасности оценит наш подход к Recall.
Одно из значимых изменений связано с тем, что Microsoft больше не принуждает пользователей активировать Recall.
Уэстон добавил:
Больше не будет активации по умолчанию — только с вашего согласия. Это очень важно для тех, кто не хочет использовать эту функцию, и мы это полностью понимаем.
Опция удаления Recall впервые появилась на устройствах Copilot+ ПК в начале сентября, и на тот момент Microsoft заявила, что это было ошибкой. Оказалось, что Recall действительно можно будет удалить полностью.
«Если вы решите удалить эту функцию, мы удалим все ее компоненты с вашего устройства, включая сопутствующие ИИ-модели», — объясняет Уэстон.
Ранее исследователи безопасности обнаружили, что база данных Recall, в которой хранятся снимки экрана не была зашифрована, что могло привести к доступу со стороны вредоносного ПО. Теперь все данные, включая базу снимков, полностью зашифрованы. Для защиты от атак Microsoft использует технологию Windows Hello.
Шифрование Recall теперь связано с модулем TPM, который обязателен для Windows 11, а ключи шифрования хранятся в TPM. Доступ к данным можно получить только через аутентификацию с помощью Windows Hello. Recall передает данные пользователю только после подтверждения личности с помощью распознавания лица, отпечатка пальца или PIN-кода.
«Чтобы активировать Recall, пользователь должен присутствовать лично», — отмечает Уэстон.
Это значит, что необходимо использовать биометрическую аутентификацию для настройки Recall перед тем, как активировать поддержку PIN-кода. Данная мера поможет предотвратить доступ вредоносного ПО к данным Recall в фоновом режиме, так как требуется подтверждение присутствия пользователя через Windows Hello.
Все процессы обработки снимков экрана и другие чувствительные операции перенесены в виртуализированную безопасную область. Таким образом, пользовательский интерфейс не имеет доступа к необработанным снимкам или базе данных Recall. Когда пользователь хочет взаимодействовать с Recall, запускается запрос в виртуальную машину через Windows Hello, и данные возвращаются в оперативную память приложения. Как только приложение закрывается, все данные в памяти удаляются.
Уэстон пояснил:
Вне этой защищенной области приложение работает в процессе, защищенном от вредоносных программ, и для доступа к нему потребуется вредоносный драйвер ядра.
Microsoft описала свою архитектуру безопасности Recall в блоге, намекая на то, как компания может защитить приложения Windows в будущем.
Как получилось, что Microsoft чуть не выпустила Recall без должного уровня безопасности в июне? Пока это остается неясным, и Microsoft не предоставляет информацию на этот счет.
Уэстон подтвердил, что Recall проходил проверку в рамках инициативы Secure Future, запущенной компанией в прошлом году. Однако, поскольку продукт был предварительной версией, на него распространялись другие требования.
Он отметил:
Изначально планировалось соблюдать основные принципы Microsoft, такие как шифрование, но мы услышали отзывы людей, которые были обеспокоены этой функцией.
В Recall появились новые настройки: теперь можно исключать определенные приложения из списка снимков, а также блокировать конкретные сайты. Фильтрация чувствительного контента, которая блокирует сохранение паролей и номеров кредитных карт, теперь будет предотвращать сохранение данных о здоровье и финансах. Также добавлена возможность удалить все данные за определенный период времени, контент с конкретного приложения или сайта, а также полностью очистить базу данных Recall.
Microsoft планирует выпустить предварительную версию Recall для участников программы предварительной оценки Windows с устройствами Copilot+ ПК в октябре.
Последние статьи #Windows
• Обновление KB5044386 (Build 22635.4300) для Windows 11, версия 23H2 (Beta)
• Обновление KB5044388 (Build 26120.1930) для Windows 11, версия 24H2 (Dev)
• «Вторник Патчей», 8 октября 2024 года: Windows 11 и Windows 10 получат обновления безопасности
• Как скачать ISO-образы Windows 11 ARM64?
• Как установить Windows 11 ARM на Mac с процессорами Apple
• Microsoft выпустит официальные ISO-образы для Windows 11 на ARM64 «в ближайшие недели»