Недавно Microsoft опубликовал статью, в которой подробно описаны важные изменения в безопасности функции Windows Recall, направленные на предотвращение потенциальных уязвимостей и защиту конфиденциальной информации пользователей.

Ключевые изменения:

• Теперь информация, собираемая с помощью Windows Recall, будет храниться в зашифрованной области VBS Enclave.
• Снимки экрана автоматически фильтруют пароли, банковские реквизиты и личные идентификаторы.
• Каждый раз для доступа к данным требуется повторная аутентификация через Windows Hello.
• Windows Recall не является обязательной функцией, её можно полностью отключить или удалить из системы.

Кроме того, для корректной работы Windows Recall требуется нейропроцессор с минимальной производительностью 40 TOPS, что необходимо для выполнения задач искусственного интеллекта на локальном уровне. Это требование относится к устройствам под маркой Copilot+.

Хранение данных в VBS Enclave

Теперь все данные, собранные с помощью Windows Recall, будут находиться в изолированной зашифрованной среде VBS Enclave. Эта среда представляет собой защищённую виртуальную машину, не связанную с основной операционной системой. Только через Windows Hello можно получить доступ к этим данным.

Дэвид Уэстон, отвечающий за безопасность устройств и операционных систем Microsoft, заявил: «Все конфиденциальные данные остаются зашифрованными, а ключи безопасности защищены. Ключевые процессы, такие как создание снимков экрана и их обработка, происходят внутри защищённой области». Это гарантирует, что даже администраторы системы не смогут получить доступ к данным.

Аутентификация с помощью Windows Hello

Windows Recall теперь требует подтверждения личности через Windows Hello каждый раз, когда пользователь хочет получить доступ к собранным данным. Даже физический доступ к устройству не даст злоумышленнику возможности взлома без биометрической аутентификации.

«Всякий раз, когда пользователь работает с Recall, он должен лично подтвердить свою личность. Это — обязательный шаг для расшифровки данных», — добавил Уэстон. Ключи шифрования хранятся в TPM и не покидают защищённую область устройства.

Фильтрация конфиденциальных данных

В процессе создания снимков экранов используется фильтр Purview, который автоматически скрывает любые конфиденциальные данные, такие как пароли или финансовую информацию. Все операции проводятся локально, что исключает риск передачи данных в облако.

Локальная обработка информации

Microsoft подчёркивает, что все данные, собираемые Windows Recall, обрабатываются исключительно на устройстве пользователя, без отправки в облачные сервисы компании. Единственные данные, которые передаются в сеть, — это диагностическая информация.

«Данные никогда не покидают устройство. Microsoft не имеет доступа к ним», — уверяет Уэстон.

Удаление функции из системы

Функция Windows Recall теперь является полностью необязательной и может быть удалена из операционной системы в любой момент. Во время первичной настройки устройства пользователю предлагается выбор — активировать или оставить Recall отключённым. Эта функция не будет автоматически включена в будущем без согласия пользователя.

Тестирование новой функции

Первые публичные тесты Windows Recall запланированы на октябрь. Вначале её смогут протестировать владельцы устройств с процессорами Snapdragon X, а позже присоединятся пользователи с новейшими процессорами от Intel и AMD.

Эти нововведения направлены на усиление конфиденциальности и безопасности данных, обрабатываемых Windows Recall, обеспечивая при этом высокий уровень контроля за информацией для конечного пользователя.

Подписывайтесь на наш Telegram-канал, а также на наш канал на YouTube!