Microsoft актуализира функцията за припомняне, за да я направи по-сигурна
Компанията подобри Recall за Windows 11
Microsoft обяви, че е направила редица промени във функцията Recall, която ще бъде налична на компютрите Copilot+ с Windows 11 в блога на Windows. Компанията е обърнала специално внимание на сигурността.
Когато Microsoft представи функцията Recall, тя се отнасяше до създаването и съхраняването на моментни снимки (скрийншоти) на действията на потребителя на компютъра - и индексирането им с помощта на изкуствен интелект. Например, ако човек е видял забавна снимка преди седмица и не може да я намери, но може да я опише, функцията Recall ще бъде полезна.
Можете също така сами да прелиствате галерията със снимки, което е необходимо. Идеята за подобна функция предизвика негативна реакция от страна на много потребители на Windows, затова Microsoft обеща да я преработи значително, като наблегне на сигурността още преди да започне тестването на предварителната версия. Сега компанията съобщи за конкретни промени.
Recall има широк списък със системни изисквания. Функцията работи само на компютър от клас Copilot+ PC с Windows 11, който използва: криптиране на устройствата с BitLocker, TPM 2.0, защита на целостта на кода на базата на виртуализация, режим Measured Boot, услугата System Guard и DMA защита за ядрото. Припомнянето е деактивирано по подразбиране и изисква участието на потребителя, за да се стартира.
По време на първоначалното конфигуриране на Windows се появява подкана за стартиране на функцията и се представят два бутона за потвърждаване или отхвърляне. Във втория случай Recall се деактивира, но не се премахва от компютъра; ако потребителят по някакъв начин пропусне подканата, функцията остава деактивирана по подразбиране.
На потребителя се предоставя възможност да премахне Recall от компютъра по всяко време. Функцията е показана в менюто Разширени функции и не трябва да се появява отново при инсталиране на актуализации. Recall е обвързана със защитеното влизане в Windows Hello; всички снимки и свързаната с тях информация се съхраняват криптирано във векторна база данни.
Ключовете за криптиране са защитени от TPM и са достъпни само чрез анклав за сигурност, базиран на виртуализация (VBS Enclave) - ако има няколко потребители на една и съща машина, единият не може да шпионира другия, дори и да е влязъл в профила си, защото данните от Recall са защитени от биометрични данни. Услугите, свързани с функцията, са изолирани и защитени от зловреден софтуер. Microsoft също така ще предприеме мерки за ограничаване на скоростта на удостоверяване и противодействие на хакерски атаки.
Настройките за сигурност,заедно с ключовете за криптиране, се съхраняват във VBS Enclave и всякакви промени отново изискват оторизация чрез Windows Hello. Ако бъде открита намеса, настройките се връщат към първоначалната си позиция по подразбиране. След като е конфигуриран Recall, можете да зададете ПИН код като резервен метод за влизане, в случай че сензорите, необходими за Windows Hello, са повредени.
По подразбиране функцията не прави снимки, когато стартирате режим на поверително сърфиране в браузъра; можете също така да зададете защитени от снимки сайтове в настройките. Инструментите за поверителност на Microsoft Purview не позволяват на функцията да прави снимки на документи или номера на банкови карти. Потребителят може също така да избере колко дълго Recall съхранява снимките и колко дисково пространство е на разположение на функцията. Има възможност за изтриване на моментни снимки в рамките на даден диапазон от дати, за временно деактивиране или, обратно, за определяне на момента, в който могат да се съхраняват моментни снимки.
След като прекара шест месеца в основна преработка на функцията, Microsoft очаква да представи Recall на участниците в програмата за тестване на Windows Preview през октомври, преди да реши дали да я пусне публично.