Microsoft сделала ИИ-функцию Windows Recall более безопасной и конфиденциальной

2024-09-30 1094 комментарии
Microsoft улучшила ИИ-функцию Windows Recall, усилив безопасность данных. Теперь пользователь может управлять активацией функции и полностью удалять ее, а данные защищены шифрованием и аутентификацией через Windows Hello

Microsoft пришлось отреагировать на критику, касающуюся безопасности, и теперь ИИ-функция Windows Recall, с помощью которой создаются скриншоты практически всего, что происходит на компьютере, стала больше ориентирована на защиту данных. Изначально эта функция должна была появиться в июне на Copilot+ ПК, но Microsoft потратила несколько месяцев на ее доработку. В результате функция стала опциональной — теперь пользователь может выбирает, нужно ли ее включать, а также может полностью удалить ее из Windows.

Дэвид Уэстон (David Weston), вице-президент по безопасности ОС Microsoft заявил:

Мне очень нравится, как глубоко мы проработали архитектуру безопасности. Мне кажется, что сообщество специалистов по безопасности оценит наш подход к Recall.

Одно из значимых изменений связано с тем, что Microsoft больше не принуждает пользователей активировать Recall.

Уэстон добавил:

Больше не будет активации по умолчанию — только с вашего согласия. Это очень важно для тех, кто не хочет использовать эту функцию, и мы это полностью понимаем.

Опция удаления Recall впервые появилась на устройствах Copilot+ ПК в начале сентября, и на тот момент Microsoft заявила, что это было ошибкой. Оказалось, что Recall действительно можно будет удалить полностью.

«Если вы решите удалить эту функцию, мы удалим все ее компоненты с вашего устройства, включая сопутствующие ИИ-модели», — объясняет Уэстон.

Ранее исследователи безопасности обнаружили, что база данных Recall, в которой хранятся снимки экрана не была зашифрована, что могло привести к доступу со стороны вредоносного ПО. Теперь все данные, включая базу снимков, полностью зашифрованы. Для защиты от атак Microsoft использует технологию Windows Hello.

Шифрование Recall теперь связано с модулем TPM, который обязателен для Windows 11, а ключи шифрования хранятся в TPM. Доступ к данным можно получить только через аутентификацию с помощью Windows Hello. Recall передает данные пользователю только после подтверждения личности с помощью распознавания лица, отпечатка пальца или PIN-кода.

«Чтобы активировать Recall, пользователь должен присутствовать лично», — отмечает Уэстон.

Это значит, что необходимо использовать биометрическую аутентификацию для настройки Recall перед тем, как активировать поддержку PIN-кода. Данная мера поможет предотвратить доступ вредоносного ПО к данным Recall в фоновом режиме, так как требуется подтверждение присутствия пользователя через Windows Hello.

Все процессы обработки снимков экрана и другие чувствительные операции перенесены в виртуализированную безопасную область. Таким образом, пользовательский интерфейс не имеет доступа к необработанным снимкам или базе данных Recall. Когда пользователь хочет взаимодействовать с Recall, запускается запрос в виртуальную машину через Windows Hello, и данные возвращаются в оперативную память приложения. Как только приложение закрывается, все данные в памяти удаляются.

Уэстон пояснил:

Вне этой защищенной области приложение работает в процессе, защищенном от вредоносных программ, и для доступа к нему потребуется вредоносный драйвер ядра.

Microsoft описала свою архитектуру безопасности Recall в блоге, намекая на то, как компания может защитить приложения Windows в будущем.

Как получилось, что Microsoft чуть не выпустила Recall без должного уровня безопасности в июне? Пока это остается неясным, и Microsoft не предоставляет информацию на этот счет.

Уэстон подтвердил, что Recall проходил проверку в рамках инициативы Secure Future, запущенной компанией в прошлом году. Однако, поскольку продукт был предварительной версией, на него распространялись другие требования.

Он отметил:

Изначально планировалось соблюдать основные принципы Microsoft, такие как шифрование, но мы услышали отзывы людей, которые были обеспокоены этой функцией.

В Recall появились новые настройки: теперь можно исключать определенные приложения из списка снимков, а также блокировать конкретные сайты. Фильтрация чувствительного контента, которая блокирует сохранение паролей и номеров кредитных карт, теперь будет предотвращать сохранение данных о здоровье и финансах. Также добавлена возможность удалить все данные за определенный период времени, контент с конкретного приложения или сайта, а также полностью очистить базу данных Recall.

Microsoft планирует выпустить предварительную версию Recall для участников программы предварительной оценки Windows с устройствами Copilot+ ПК в октябре.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте