Как энтузиаст технологий с более чем двадцатилетним опытом работы за плечами, я видел достаточно, чтобы понять, что перемены — единственная константа в мире технологий. Недавнее объявление Microsoft об обновленной функции Recall для ПК Copilot+ является еще одним примером этого.
Microsoft предпринимает еще одну попытку усовершенствовать свою обсуждаемую функцию отзыва для компьютеров Copilot+ Windows после провала первоначальной версии из-за критики со стороны аналитиков безопасности и тестировщиков летом. Предыдущая версия Recall записывала снимки экрана и текст OCR всех действий пользователя, сохраняя их в незашифрованном виде на жестком диске, что делало их легко доступными для других пользователей или потенциальных злоумышленников с удаленным доступом.
Эта функция была представлена в конце мая без прохождения обычного публичного тестирования в рамках программы Windows Insider, которая обычно используется для новых функций Windows. Изначально планировалось дебютировать на новых компьютерах к 18 июня. Однако к 13 июня компания решила отложить его выпуск на неопределенный срок, чтобы перепроектировать его. Они заявили, что прежде чем он станет доступен публике, он пройдет регулярные процедуры тестирования.
Сегодня Microsoft предоставила подробный обзор обновленной структуры безопасности Recall, как описано в сообщении в блоге, написанном вице-президентом Microsoft по безопасности предприятий и операционных систем Дэвидом Уэстоном.
Более безопасный, также опциональный
Основные моменты сегодняшнего анонса отражают изменения, которые Microsoft первоначально представила для Recall летом. Это включает в себя возможность включения этой функции вместо отказа от нее, требование от пользователей повторной проверки своей личности с помощью Windows Hello перед доступом к любым данным Recall, а также усиление шифрования локально хранящихся данных Recall для дополнительной безопасности.
С другой стороны, некоторые аспекты указывают на то, что Microsoft прилагает усилия, чтобы успокоить сомневающихся пользователей. Например, возможность полностью исключить функцию Recall из системы теперь может быть достигнута с помощью настроек «дополнительных функций» в Windows. (Интересно, что когда в начале этого месяца в предварительной версии Windows появился механизм удаления этой функции, Microsoft пометила его как «ошибку», но, похоже, это было не так.)
Компания предоставляет дополнительную информацию о мерах безопасности, которые Windows будет реализовывать для локальной защиты данных. В частности, любые данные, сохраненные локально с помощью Recall, такие как снимки и соответствующая информация в базе данных Vector, будут зашифрованы ключами, хранящимися в модуле Trusted Platform Module (TPM) вашей системы. Как указано в недавнем сообщении в блоге, Recall будет работать только тогда, когда BitLocker или шифрование устройства полностью активированы. Кроме того, для отзыва потребуется включить безопасность на основе виртуализации (VBS) и целостность кода, защищенную гипервизором (HVCI); эти функции иногда могут быть отключены для повышения производительности в играх, но ожидается, что Recall откажется работать, если их не активировать повторно.
Это связано с тем, что новейшая функция Recall работает в рамках системы Virtual Boundary Security (VBS), гарантируя, что конфиденциальные данные, хранящиеся в памяти, остаются изолированными и защищенными от вторжений из других частей системы.
Проще говоря, Уэстон объясняет, что этот регион функционирует аналогично безопасному хранилищу, которое можно открыть только после авторизации пользователя через Windows Hello. Кроме того, анклавы VBS создают защитный барьер, предотвращающий взаимодействие не только с ядром системы (ядром), но и с административными пользователями.
Проще говоря, в этих безопасных областях, называемых анклавами, Windows разрешает выполнение кода только в том случае, если его подлинность прошла проверку Microsoft. Эта мера призвана свести к минимуму вероятность компрометации данных Recall вредоносным ПО или неавторизованными приложениями. Кроме того, эта обновленная версия Recall включает защитные меры, такие как ограничение скорости и методы защиты от взлома, для предотвращения потенциальных атак.
Каждый раз, когда пользователь открывает Recall для просмотра сохраненных изображений, ему придется пройти повторную проверку с помощью Windows Hello. При первоначальной настройке системы пользователям сначала необходимо настроить биометрическую аутентификацию, такую как распознавание лиц или устройства сканирования отпечатков пальцев, такие как камера для сканирования лица или считыватель отпечатков пальцев. Настроить возврат с помощью PIN-кода Windows Hello можно только после активации приложения, и эта функция служит методом резервного копирования, предназначенным для предотвращения потери данных в случае повреждения защищенного датчика.
Как преданный пользователь, я ценю функции безопасности Windows Hello. Он на мгновение расшифровывает данные Recall только тогда, когда я активно с ними взаимодействую. Однако в целях дополнительной безопасности мне может потребоваться периодически повторно подтверждать свою личность через определенный промежуток времени или во время разных сеансов восстановления. Ключи шифрования, используемые для декодирования информации отзыва, криптографически связаны с моей уникальной идентификацией пользователя и защищены ключом, полученным из TPM (доверенного платформенного модуля) аппаратной платформы. Этот дизайн эффективно закрывает значительную уязвимость, обнаруженную в более ранних версиях Recall, где другой пользователь мог легко просматривать Проводник Windows на ПК и получить доступ ко всем данным, хранящимся в Recall.
Как аналитик, я хотел бы выделить некоторые пользовательские настройки, которые можно использовать для регулирования того, что собирает Recall. Интересно, что некоторые из этих настроек уже включены, например, параметры управления использованием дискового пространства и периодами хранения снимков отзыва. Кроме того, пользователи имеют право исключать определенные приложения и веб-сайты из сбора данных. Кроме того, они могут в любое время удалить элементы из своих баз данных Recall. Также стоит отметить, что значок на панели задач предупреждает вас, когда функция Recall работает. Наконец, большинство браузеров не будут сканироваться при работе в режиме приватного просмотра.
Была введена новая функция «фильтрации конфиденциальных данных», целью которой является предотвращение сохранения таких деталей, как пароли, национальные идентификационные номера и номера кредитных карт, в Recall. Эта функция основана на технологии Microsoft Purview Information Protection, которую компания предоставляет своим бизнес-пользователям.
Как аналитик, я могу сказать, что на этот раз Microsoft провела более тщательную проверку своей новой функции Recall. Их внутренняя группа по наступательным исследованиям и разработке безопасности в течение нескольких месяцев проводила обширные обзоры дизайна и тестирование на проникновение в Recall. Кроме того, был привлечен сторонний поставщик систем безопасности для проведения независимой проверки системы безопасности и теста на проникновение. Однако еще неизвестно, как новый предварительный просмотр «Вспомнить» будет под пристальным вниманием общественности.
Сообщение в блоге Microsoft не затрагивает несколько моментов:
Примерно одновременно с отказом от первой функции отзыва генеральный директор Microsoft Сатья Наделла недавно поручил сотрудникам отдавать приоритет безопасности, а не скорости, когда у них есть такая возможность. Долгосрочная эффективность и долговечность этой директивы по сравнению с амбициями Microsoft по быстрой интеграции возможностей искусственного интеллекта во все свои продукты сомнительны. Однако коррекцию отзыва можно рассматривать как движение в этом направлении.
Напомним, пока только для новых ПК
На большинстве компьютеров под управлением Windows функция отзыва будет недоступна. Однако к участию допускаются только машины, соответствующие системным требованиям программы Copilot+. Эти спецификации включают 16 ГБ оперативной памяти, 256 ГБ встроенной памяти и блок нейронных процессоров (NPU), способный выполнять не менее 40 триллионов операций в секунду (TOPS).
В настоящее время совместимы только чипы для ноутбуков, такие как Snapdragon X Plus/X Elite (для ПК с ОС Arm Windows) или Intel Core Ultra серии 200V/AMD Ryzen AI 300-й серии (для ПК x86). В настоящее время не выпущено настольных процессоров, отвечающих этим требованиям.
Как страстный поклонник, я не получил от Microsoft четких сроков возобновления развертывания Recall, но ранее они упоминали, что его распространение среди инсайдеров Windows начнется в октябре.
Смотрите также
- На фотографии iPhone 16 Pro Max видны удивительно тонкие рамки
- Концовка «Субстанции» объясняет: что происходит со Сью и Элизабет?
- Эта функция Apple Watch сводила меня с ума. Вот как я это исправил
- Если вы скучаете по старым Windows Phone от Nokia, вам понравится HMD Skyline.
- Xiaomi Mix Fold 4 против Xiaomi Mix Flip: в чем разница?
- Приложение Google Gemini AI получает более широкую версию. Ваш телефон есть в списке?
- Что лучше: Dell Latitude или Inspiron?
- Программное обеспечение и прошивка Framework были в беспорядке, но над ними работают
- Только что просочились новые подробности о следующем телефоне Samsung Galaxy S24.
- Розовый iPhone 16 — это iPhone, который я ждал много лет
2024-09-27 20:24