Microsoft знову завдає удару по своїй суперечливій функції Recall для ПК Copilot+ Windows після того, як оригінальна версія вийшла з ладу та згоріла під час ретельної перевірки дослідників безпеки та тестувальників протягом літа. Попередня версія Recall записувала скріншоти та OCR-текст усіх дій користувачів і зберігала їх у незашифрованому вигляді на диску, де до них міг легко отримати доступ інший користувач на ПК або зловмисник із віддаленим доступом.
Додаткове читання
Windows Recall вимагає надзвичайного рівня довіри, якого Microsoft не заслужила
Цю функцію було оголошено наприкінці травня, не пройшовши жодного загальнодоступного тестування Windows Insider, яке проходить більшість нових функцій Windows, і планувалося доставити на нові ПК до 18 червня; до 13 червня компанія відклала його на невизначений термін, щоб переробити його, і повідомила, що його буде протестовано за допомогою звичайних каналів, перш ніж його розгорнуть для громадськості.
Сьогодні корпорація Майкрософт поділилася докладнішими відомостями про те, як саме була перебудована безпека Recall, у публікації Девіда Вестона, віце-президента Майкрософт із корпоративної та ОС безпеки.
Більш безпечний, також необов’язковий
Основні риси сьогоднішнього оголошення схожі на зміни, які корпорація Майкрософт спочатку оголосила для Recall влітку: що функція буде включена та вимкнена за замовчуванням замість відмови, що користувачам потрібно буде повторно автентифікуватись у Windows Привіт, перш ніж отримати доступ до будь-яких даних Recall, і ці локально збережені дані Recall будуть захищені додатковим шифруванням.
Однак деякі деталі показують, як Microsoft намагається заспокоїти скептично налаштованих користувачів. Наприклад, Recall тепер можна повністю видалити з системи за допомогою налаштувань «додаткових функцій» у Windows (коли подібний механізм видалення з’явився в попередньому перегляді Windows на початку цього місяця, Microsoft стверджувала, що це «помилка», але, очевидно, ні) .
Компанія також ділиться додатковою інформацією про те, як Windows захищатиме дані локально. Усі дані Recall, що зберігаються локально, включаючи «миттєві знімки та будь-яку пов’язану інформацію у векторній базі даних», будуть зашифровані в стані спокою за допомогою ключів, які зберігаються в TPM вашої системи; згідно з дописом у блозі, Recall працюватиме лише тоді, коли BitLocker або шифрування пристрою повністю ввімкнено. Для відкликання також потрібно буде ввімкнути безпеку на основі віртуалізації (VBS) і цілісність коду, захищеного гіпервізором (HVCI); ці функції іноді вимикають, щоб покращити продуктивність гри, але Recall, як повідомляється, відмовляється працювати, якщо їх не ввімкнути.
Це тому, що новий Recall працює всередині анклаву VBS, який допомагає ізолювати та захищати дані в пам’яті від решти системи.
«Ця область діє як замкнена скринька, до якої можна отримати доступ лише після того, як користувач надасть дозвіл через Windows Hello», — пише Вестон. «Анклави VBS пропонують межу ізоляції як від користувачів ядра, так і від адміністративних користувачів».
Windows не дозволяє запускати будь-який код у цих анклавах, не підписаний корпорацією Майкрософт, що мало б знизити ризик потрапляння даних Recall на зловмисне програмне забезпечення чи інші шахрайські програми. Інші засоби захисту від зловмисного програмного забезпечення, які є новими для цієї версії Recall, включають «заходи з обмеження швидкості та захисту від ударів».
Сторінка: 1 2 Далі &rar;
