Microsoft раскрывает улучшения безопасности для Recall, включая возможность его удаления
Microsoft объявила о больших обновлениях своей спорной функции Recall, которая должна была появиться в июне вместе с первыми компьютерами Copilot+. После волны критики за слабую безопасность Microsoft вернула Recall к доработке, и теперь она готова показать, как эта функция будет гарантировать, что все данные, которые она захватывает, должным образом защищены.
С самого начала Microsoft ясно дает понять, что «Recall» — это возможность добровольного участия, и у пользователя будут две отдельные кнопки: «да» и «нет». Также Microsoft подтвердила, что будет невозможно установить, несмотря на то, что ранее заявлялось обратное, когда пользователи заметили возможность удалить эту функцию. Удаление Recall с вашего компьютера приведет к удалению всего, включая модели искусственного интеллекта.
Одной из самых больших проблем в первоначальной версии Copilot был тот факт, что ко всем ее данным было слишком легко получить доступ. Теперь все, что у вас есть в Recall, зашифровано и привязано к модулю доверенной платформы, а для доступа к этим данным требуется авторизация Windows Hello с использованием вашего лица, отпечатка пальца или PIN-кода.
Кроме того, Recall теперь обрабатывает данные в анклаве безопасности на основе виртуализации (виртуальной машине). Дэвид Уэстон, вице-президент Microsoft по корпоративной безопасности и безопасности, описал это изменение:
Мы переместили всю обработку снимков экрана, все конфиденциальные процессы в анклав безопасности на основе виртуализации, поэтому мы фактически поместили все это в виртуальную машину. Приложение за пределами анклава, основанного на виртуализации, работает в процессе, защищенном от вредоносного ПО, для доступа к которому в основном потребуется вредоносный драйвер ядра.
Помимо скрытых изменений, которые могут показаться не очень впечатляющими для обычного потребителя, Microsoft внедрила в Recall ряд обновлений программного обеспечения, таких как возможность фильтровать приложения и веб-сайты. Конфиденциальный контент, такой как пароли, идентификаторы, кредитные карты и все, что вы просматриваете в режиме InPrivate, будет автоматически отфильтрован. Вы также сможете удалить определенные части ваших данных, например определенный период времени, приложение, веб-сайт или все сразу.
В рамках повышения безопасности Recall Microsoft также делает невозможной установку этой функции на ПК, не поддерживающие Copilot+. Ранее в этом году энтузиастам удалось заставить Recall работать на неподходящих системах, и похоже, что Microsoft хочет положить этому конец, заставив Recall проверять, что ваша система является ПК Copilot+ со всеми требованиями, такими как BitLocker, VBS, защита ядра DMA и более.
Обновленный Recall будет доступен инсайдерам Windows в октябре. Пока нет информации о том, когда функция будет доступна вне программы Insider.