Microsoft пришлось отреагировать на критику, касающуюся безопасности, и теперь ИИ-функция Windows Recall, с помощью которой создаются скриншоты практически всего, что происходит на компьютере, стала больше ориентирована на защиту данных. Изначально эта функция должна была появиться в июне на Copilot+ ПК, но Microsoft потратила несколько месяцев на ее доработку. В результате функция стала опциональной — теперь пользователь может выбирает, нужно ли ее включать, а также может полностью удалить ее из Windows.
Дэвид Уэстон (David Weston), вице-президент по безопасности ОС Microsoft заявил:
Мне очень нравится, как глубоко мы проработали архитектуру безопасности. Мне кажется, что сообщество специалистов по безопасности оценит наш подход к Recall.
Одно из значимых изменений связано с тем, что Microsoft больше не принуждает пользователей активировать Recall.
Уэстон добавил:
Больше не будет активации по умолчанию — только с вашего согласия. Это очень важно для тех, кто не хочет использовать эту функцию, и мы это полностью понимаем.
Опция удаления Recall впервые появилась на устройствах Copilot+ ПК в начале сентября, и на тот момент Microsoft заявила, что это было ошибкой. Оказалось, что Recall действительно можно будет удалить полностью.
«Если вы решите удалить эту функцию, мы удалим все ее компоненты с вашего устройства, включая сопутствующие ИИ-модели», — объясняет Уэстон.
Ранее исследователи безопасности обнаружили, что база данных Recall, в которой хранятся снимки экрана не была зашифрована, что могло привести к доступу со стороны вредоносного ПО. Теперь все данные, включая базу снимков, полностью зашифрованы. Для защиты от атак Microsoft использует технологию Windows Hello.
Шифрование Recall теперь связано с модулем TPM, который обязателен для Windows 11, а ключи шифрования хранятся в TPM. Доступ к данным можно получить только через аутентификацию с помощью Windows Hello. Recall передает данные пользователю только после подтверждения личности с помощью распознавания лица, отпечатка пальца или PIN-кода.
«Чтобы активировать Recall, пользователь должен присутствовать лично», — отмечает Уэстон.
Это значит, что необходимо использовать биометрическую аутентификацию для настройки Recall перед тем, как активировать поддержку PIN-кода. Данная мера поможет предотвратить доступ вредоносного ПО к данным Recall в фоновом режиме, так как требуется подтверждение присутствия пользователя через Windows Hello.
Все процессы обработки снимков экрана и другие чувствительные операции перенесены в виртуализированную безопасную область. Таким образом, пользовательский интерфейс не имеет доступа к необработанным снимкам или базе данных Recall. Когда пользователь хочет взаимодействовать с Recall, запускается запрос в виртуальную машину через Windows Hello, и данные возвращаются в оперативную память приложения. Как только приложение закрывается, все данные в памяти удаляются.
Уэстон пояснил:
Вне этой защищенной области приложение работает в процессе, защищенном от вредоносных программ, и для доступа к нему потребуется вредоносный драйвер ядра.
Microsoft описала свою архитектуру безопасности Recall в блоге, намекая на то, как компания может защитить приложения Windows в будущем.
Как получилось, что Microsoft чуть не выпустила Recall без должного уровня безопасности в июне? Пока это остается неясным, и Microsoft не предоставляет информацию на этот счет.
Уэстон подтвердил, что Recall проходил проверку в рамках инициативы Secure Future, запущенной компанией в прошлом году. Однако, поскольку продукт был предварительной версией, на него распространялись другие требования.
Он отметил:
Изначально планировалось соблюдать основные принципы Microsoft, такие как шифрование, но мы услышали отзывы людей, которые были обеспокоены этой функцией.
В Recall появились новые настройки: теперь можно исключать определенные приложения из списка снимков, а также блокировать конкретные сайты. Фильтрация чувствительного контента, которая блокирует сохранение паролей и номеров кредитных карт, теперь будет предотвращать сохранение данных о здоровье и финансах. Также добавлена возможность удалить все данные за определенный период времени, контент с конкретного приложения или сайта, а также полностью очистить базу данных Recall.
Microsoft планирует выпустить предварительную версию Recall для участников программы предварительной оценки Windows с устройствами Copilot+ ПК в октябре.
Последние статьи #Windows
• Антивирус Windows 11 и Windows 10 блокирует драйвер WinRing0x64.sys, используемый в популярных приложениях для мониторинга ПК
• Microsoft представила Copilot for Gaming — новый ИИ-ассистент Xbox для помощи в играх
• Microsoft обновляет «Ножницы» и «Блокнот» в Windows 11: Новые функции для инсайдеров
• Обновление KB5053657 (Build 22631.5116) Preview для Windows 11, версия 23H2
• Обновление KB5053643 (Build 19045.5674) Preview для Windows 10, версия 22H2
• Производительность процессоров AMD Ryzen 9950X3D/9800X3D в Windows 10 оказалась выше, чем в Windows 11