W odpowiedzi na obawy związane z bezpieczeństwem Microsoft szczegółowo opisuje, w jaki sposób zmodyfikował kontrowersyjną funkcję przywracania opartą na sztucznej inteligencji, która tworzy zrzuty ekranu większości wszystkiego, co widzisz lub robisz na komputerze. Recall pierwotnie miał zadebiutować z Komputery Copilot Plus w czerwcu, ale Microsoft spędził ostatnie kilka miesięcy na przeróbce zabezpieczeń, które się za nim kryją, tak aby można było je włączyć na zasadzie zgody, a które można teraz całkowicie usunąć z systemu Windows, jeżeli chcesz.
„Jestem naprawdę podekscytowany tym, jak szalenie podeszliśmy do architektury zabezpieczeń” – mówi David Weston, wiceprezes ds. bezpieczeństwa przedsiębiorstw i systemów operacyjnych w firmie Microsoft, w wywiadzie dla Krawędź. „Jestem podekscytowany, ponieważ uważam, iż społeczność zajmująca się bezpieczeństwem doceni nasze wysiłki [into Recall].”
Jedną z pierwszych dużych zmian Microsoftu jest to, iż firma nie zmusza ludzi do korzystania z Recall, jeżeli nie chcą. „Nie ma już w ogóle opcji domyślnej — musisz się na to zdecydować” – mówi Weston. „To oczywiście bardzo ważne dla ludzi, którzy po prostu tego nie chcą, i całkowicie to rozumiemy”.
Nowa możliwość wyrażenia zgody na wycofanie.Obraz: Microsoft
Opcja dezinstalacji Recall pojawiła się początkowo na komputerach Copilot Plus na początku tego miesiąca, o czym Microsoft wówczas poinformował to był błąd. Okazuje się, iż rzeczywiście będziesz mógł w pełni odinstalować Recall. „Jeśli zdecydujesz się to odinstalować, usuniemy fragmenty z Twojej maszyny” – mówi Weston. Obejmuje to modele sztucznej inteligencji, których Microsoft używa do obsługi Recall.
Badacze zajmujący się bezpieczeństwem początkowo odkryli, iż baza danych Recall — przechowująca migawki robione co kilka sekund na komputerze — nie była zaszyfrowana, a złośliwe oprogramowanie mogło potencjalnie uzyskać dostęp do funkcji Recall. Wszystko, co jest wrażliwe na Recall, łącznie z bazą danych zrzutów ekranu, jest teraz w pełni zaszyfrowane. Microsoft korzysta również z funkcji Windows Hello w celu ochrony przed manipulacją złośliwym oprogramowaniem.
Szyfrowanie w Recall jest teraz powiązane z modułem Trusted Platform Module (TPM), którego Microsoft wymaga dla systemu Windows 11, więc klucze są przechowywane w module TPM, a jedynym sposobem uzyskania dostępu jest uwierzytelnienie dzięki Windows Hello. Dane funkcji Recall są w ogóle przekazywane do interfejsu użytkownika tylko wtedy, gdy użytkownik chce skorzystać z tej funkcji i uwierzytelnia się dzięki twarzy, odcisku palca lub kodu PIN.
„Aby to włączyć, musisz być obecny jako użytkownik” – mówi Weston. Oznacza to, iż musisz użyć odcisku palca lub twarzy, aby skonfigurować funkcję Recall, zanim będziesz mógł skorzystać z obsługi kodu PIN. Wszystko to ma na celu uniemożliwienie złośliwemu oprogramowaniu dostępu do danych Recall w tle, ponieważ Microsoft wymaga dowodu obecności za pośrednictwem Windows Hello.
Nowa architektura bezpieczeństwa Recall.Obraz: Microsoft
„Przenieśliśmy całe przetwarzanie zrzutów ekranu i wszystkie wrażliwe procesy do enklawy bezpieczeństwa opartej na wirtualizacji, więc adekwatnie umieściliśmy to wszystko na maszynie wirtualnej” – wyjaśnia Weston. Oznacza to, iż istnieje warstwa aplikacji interfejsu użytkownika, która nie ma dostępu do nieprzetworzonych zrzutów ekranu ani bazy danych Recall, ale gdy użytkownik systemu Windows będzie chciał skorzystać z funkcji Recall i wyszukać, wygeneruje monit Windows Hello, prześle zapytanie do maszyny wirtualnej i zwróci dane do pamięć aplikacji. Gdy użytkownik zamknie aplikację Recall, zawartość pamięci zostanie zniszczona.
„Aplikacja poza enklawą opartą na wirtualizacji działa w procesie chronionym przed złośliwym oprogramowaniem, do którego dostęp w zasadzie wymagałby złośliwego sterownika jądra” – mówi Weston. W dzisiejszym poście na blogu Microsoft szczegółowo opisuje swój model zabezpieczeń Recall i dokładnie działanie swojej enklawy VBS. Wszystko wygląda na znacznie bezpieczniejsze niż to, co Microsoft planował dostarczyć, a choćby zawiera wskazówki, w jaki sposób firma może zabezpieczyć aplikacje Windows w przyszłości.
Jak więc Microsoft prawie wypuścił usługę Recall w czerwcu bez zapewnienia wysokiego poziomu zabezpieczeń? przez cały czas nie jestem co do tego zbyt jasny, a Microsoft nie zdradza zbyt wiele. Weston potwierdza, iż produkt Recall został sprawdzony w ramach wprowadzonej w zeszłym roku inicjatywy Secure Future Initiative, ale jako produkt próbny najwyraźniej miał pewne inne ograniczenia. „Plan zakładał zawsze przestrzeganie podstaw firmy Microsoft, takich jak szyfrowanie. Jednak usłyszeliśmy też od osób, które stwierdziły, iż „naprawdę się tym niepokoimy””, dlatego firma zdecydowała się przyspieszyć niektóre dodatkowe prace związane z bezpieczeństwem, które planowała dla firmy Recall, tak aby względy bezpieczeństwa nie miały wpływu na to, czy ktoś chciał skorzystać z tej funkcji.
„Nie chodzi tylko o Recall. Moim zdaniem mamy teraz jedną z najsilniejszych platform do przetwarzania wrażliwych danych na brzegu sieci i można sobie wyobrazić, iż możemy z nią zrobić wiele innych rzeczy” – podpowiada Weston. „Myślę, iż sensowne było kontynuowanie niektórych inwestycji, które mieliśmy zamiar poczynić, a następnie uczynienie Recall wiodącą platformą do tego celu”.
Niektóre zmiany w ustawieniach przywracania obejmują możliwość blokowania migawek aplikacji.Obraz: Microsoft
Przypomnijmy, będzie również teraz tylko działać na komputerze Copilot Plus, uniemożliwiając ludziom boczne ładowanie go na komputery z systemem Windows, jak widzieliśmy przed planowanym debiutem w czerwcu. Funkcja Recall zweryfikuje, czy komputer Copilot Plus PC ma funkcję BitLocker, włączone zabezpieczenia oparte na wirtualizacji, zmierzy zabezpieczenia rozruchu i zabezpieczenia systemu przed bezpiecznym uruchomieniem oraz ochronę jądra DMA.
Firma Microsoft przeprowadziła również szereg przeglądów ulepszonego zabezpieczenia wycofania. Zespół Microsoft Offensive Research Security Engineering (MORSE) „przeprowadził miesiące przeglądów projektów i testów penetracyjnych w ramach Recall”, a zewnętrzny dostawca zabezpieczeń „został zaangażowany do przeprowadzenia niezależnego przeglądu projektu zabezpieczeń” i przetestowania.
Teraz, gdy Microsoft miał więcej czasu w pracę nad Recall, wprowadzono kilka dodatkowych zmian w ustawieniach, aby zapewnić jeszcze większą kontrolę nad działaniem narzędzia opartego na sztucznej inteligencji. Będziesz teraz mógł odfiltrować określone aplikacje z Recall, a także zablokować wyświetlanie niestandardowej listy witryn internetowych w bazie danych. Wrażliwe filtrowanie treści, które umożliwia Recall odfiltrowywanie takich rzeczy, jak hasła i karty kredytowe, będzie również blokować przechowywanie witryn poświęconych zdrowiu i finansom. Microsoft dodaje także możliwość usuwania zakresu czasu, całej zawartości aplikacji lub witryny internetowej lub wszystkiego, co jest zapisane w bazie danych Recall.
Microsoft twierdzi, iż jest na dobrej drodze do przedstawienia podglądu Recall z udziałem niejawnych testerów systemu Windows na komputerach Copilot Plus w październikuco oznacza, iż aplikacja Recall nie będzie dostępna na nowych laptopach i komputerach stacjonarnych, dopóki nie zostanie dokładniej przetestowana przez społeczność systemu Windows.
