В ответ на проблемы безопасности Microsoft подробно рассказывает, как она обновила свою спорную функцию Recall на базе искусственного интеллекта, которая создает снимки экрана практически всего, что вы видите или делаете на компьютере. Первоначально предполагалось, что Recall дебютирует на ПК Copilot Plus в июне, но Microsoft потратила последние несколько месяцев на переработку системы безопасности, лежащей в ее основе, чтобы сделать ее доступной по согласию, которую теперь вы можете полностью удалить из Windows, если хотите.
«На самом деле меня очень радует то, насколько занудными мы стали с архитектурой безопасности», — говорит Дэвид Уэстон, вице-президент Microsoft по корпоративной безопасности и безопасности ОС, в интервью изданию Грань. «Я взволнован, потому что думаю, что сообщество безопасности получит то, как много мы продвинули. [into Recall]».
Одним из первых больших изменений Microsoft является то, что компания не заставляет людей использовать Recall, если они этого не хотят. «По умолчанию больше нет никаких возможностей — вам придется дать на это свое согласие», — говорит Уэстон. «Очевидно, что это очень важно для людей, которые просто этого не хотят, и мы это полностью понимаем».
:format(webp)/cdn.vox-cdn.com/uploads/chorus_asset/file/25645849/Recall_OOBE.png)
Опция удаления Recall впервые появилась на ПК Copilot Plus в начале этого месяца, и Microsoft тогда заявила, что это ошибка. Оказывается, вы действительно сможете полностью удалить Recall. «Если вы решите удалить это, мы удалим фрагменты с вашей машины», — говорит Уэстон. Сюда входят модели искусственного интеллекта, которые Microsoft использует для работы Recall.
Исследователи безопасности первоначально обнаружили, что база данных Recall, в которой хранятся снимки вашего компьютера, сделанные каждые несколько секунд, не была зашифрована, и вредоносное ПО потенциально могло получить доступ к функции Recall. Все, что важно для Recall, включая базу данных скриншотов, теперь полностью зашифровано. Microsoft также использует Windows Hello для защиты от взлома вредоносными программами.
Шифрование в Recall теперь привязано к доверенному платформенному модулю (TPM), который требуется Microsoft для Windows 11, поэтому ключи хранятся в TPM, и единственный способ получить доступ — это пройти аутентификацию через Windows Hello. Единственный раз, когда данные Recall передаются в пользовательский интерфейс, это когда пользователь хочет использовать эту функцию и проходит аутентификацию по лицу, отпечатку пальца или PIN-коду.
«Чтобы включить его, вам действительно нужно присутствовать как пользователь», — говорит Уэстон. Это означает, что вам придется использовать отпечаток пальца или свое лицо для настройки повторного вызова, прежде чем вы сможете использовать поддержку PIN-кода. Все это сделано для предотвращения доступа вредоносных программ к данным Recall в фоновом режиме, поскольку Microsoft требует подтверждения присутствия через Windows Hello.
:format(webp)/cdn.vox-cdn.com/uploads/chorus_asset/file/25645458/1.jpg)
«Мы переместили всю обработку снимков экрана, все конфиденциальные процессы в анклав безопасности на основе виртуализации, поэтому мы фактически поместили все это в виртуальную машину», — объясняет Уэстон. Это означает, что существует уровень приложения пользовательского интерфейса, который не имеет доступа к необработанным снимкам экрана или базе данных Recall, но когда пользователь Windows хочет взаимодействовать с Recall и поиском, он генерирует приглашение Windows Hello, отправляет запрос виртуальной машине и возвращает данные в память приложения. Как только пользователь закрывает приложение Recall, все, что находится в памяти, уничтожается.
«Приложение за пределами анклава, основанного на виртуализации, работает в защищенном от вредоносного ПО процессе, для доступа к которому по сути потребуется даже вредоносный драйвер ядра», — говорит Уэстон. Microsoft подробно описывает свою модель безопасности Recall и то, как именно работает ее анклав VBS, в сегодняшнем сообщении в блоге. Все это выглядит намного более безопасным, чем то, что планировала выпустить Microsoft, и даже намекает на то, как компания может защитить приложения Windows в будущем.
Итак, как же Microsoft почти выпустила Recall в июне без высокого уровня безопасности? Я до сих пор не совсем понимаю это, и Microsoft мало что раскрывает. Уэстон подтверждает, что Recall был рассмотрен в рамках инициативы Secure Future Initiative, представленной в прошлом году, но, будучи предварительным продуктом, он, очевидно, имел некоторые другие ограничения. «План всегда заключался в том, чтобы следовать основам Microsoft, таким как шифрование. Но мы также слышали от людей, которые говорили: «Мы действительно обеспокоены этим», поэтому компания решила ускорить некоторые дополнительные работы по обеспечению безопасности, которые она планировала для Recall, чтобы проблемы безопасности не были фактором, влияющим на то, будет ли кто-то хотел использовать эту функцию.
«Речь идет не только о Recall, по моему мнению, теперь у нас есть одна из самых мощных платформ для обработки конфиденциальных данных на периферии, и вы можете себе представить, что с ее помощью мы можем сделать множество других вещей», — намекает Уэстон. «Я думаю, что имело большой смысл выделить некоторые из инвестиций, которые мы собирались сделать, а затем сделать Recall главной платформой для этого».
:format(webp)/cdn.vox-cdn.com/uploads/chorus_asset/file/25645850/Recall_Settings.png)
Напомним, теперь также будет только работать на ПК Copilot Plus, не позволяя людям загружать его на компьютеры с Windows, как мы видели перед его запланированным дебютом в июне. Recall проверит, что на ПК Copilot Plus установлен BitLocker, включена безопасность на основе виртуализации, измерена защита загрузки и защиты системы от безопасного запуска, а также защита ядра DMA.
Microsoft также провела ряд проверок обновленной системы безопасности Recall. Команда Microsoft Offensive Research Security Engineering (MORSE) «провела месяцы проверок конструкции и тестирования на проникновение при отзыве», а сторонний поставщик средств безопасности «был привлечен для проведения независимой проверки конструкции безопасности» и тестирования.
Теперь, когда у Microsoft появилось больше времени для работы над Recall, в настройки были внесены некоторые дополнительные изменения, которые обеспечивают еще больший контроль над работой инструмента на базе искусственного интеллекта. Теперь вы сможете фильтровать определенные приложения из Recall, а также блокировать появление пользовательского списка веб-сайтов в базе данных. Фильтрация конфиденциального контента, которая позволяет Recall отфильтровывать такие вещи, как пароли и кредитные карты, также блокирует сохранение медицинских и финансовых данных. Microsoft также добавляет возможность удалять временной диапазон, весь контент из приложения или веб-сайта, а также все, что хранится в базе данных Recall.
Microsoft заявляет, что продолжает планировать предварительный просмотр Recall вместе с инсайдерами Windows на ПК Copilot Plus в октябре, а это означает, что Recall не будет поставляться на эти новые ноутбуки и ПК до тех пор, пока он не будет дополнительно протестирован сообществом Windows.