Microsoft njofton ndryshime gjithëpërfshirëse në veçorinë e diskutueshme Recall

Në përgjigje të shqetësimeve të sigurisë, Microsoft është duke detajuar se si ka rishikuar funksionin e tij të diskutueshëm të Kujtesës me AI që krijon pamje nga ekrani kryesisht të gjithçkaje që shihni ose bëni në një kompjuter. Recall fillimisht ishte menduar të debutonte me kompjuterët Copilot Plus në qershor, por Microsoft ka shpenzuar muajt e fundit duke ripërpunuar sigurinë pas tij për ta bërë atë një përvojë zgjedhore që tani mund ta hiqni plotësisht nga Windows nëse dëshironi.

“Në të vërtetë jam shumë i emocionuar për atë se sa të çuditshëm kemi qenë në arkitekturën e sigurisë,” thotë David Weston, nënkryetar i sigurisë së ndërmarrjeve dhe OS në Microsoft, në një intervistë me Shkence.info. “Jam i emocionuar sepse mendoj se komuniteti i sigurisë do të kuptojë sa shumë kemi shtyrë [në Recall].”

Një nga ndryshimet e para të mëdha të Microsoft është se kompania nuk po i detyron njerëzit të përdorin Recall nëse nuk duan. “Nuk ka fare më shumë përvojë si parazgjedhje – ju duhet ta zgjidhni këtë,” thotë Weston. “Kjo është padyshim shumë e rëndësishme për njerëzit që thjesht nuk e duan këtë, dhe ne e marrim plotësisht atë.”

Një opsion i çinstalimit të Recall u shfaq fillimisht në kompjuterët Copilot Plus në fillim të këtij muaji dhe Microsoft tha në atë kohë se ishte një gabim. Rezulton se vërtet do të jeni në gjendje të çinstaloni plotësisht Recall. “Nëse vendosni ta çinstaloni këtë, ne i heqim pjesët nga kompjuteri juaj,” thotë Weston. Kjo përfshin modelet e AI që Microsoft po përdor për të fuqizuar Recall.

Studiuesit e sigurisë fillimisht zbuluan se baza e të dhënave Recall – që ruan fotot e marra çdo disa sekonda të kompjuterit tuaj – nuk ishte e koduar dhe malware mund të kishte aksesuar potencialisht në funksionin Recall. Çdo gjë që është e ndjeshme ndaj Recall, duke përfshirë bazën e të dhënave të saj të pamjeve të ekranit, tani është plotësisht e koduar. Microsoft po mbështetet gjithashtu në Windows Hello për t’u mbrojtur nga manipulimi i malware.

Kriptimi në Recall është i lidhur tani me Modulin e Platformës së Besuar (TPM) që Microsoft kërkon për Windows 11, kështu që çelësat ruhen në TPM dhe mënyra e vetme për të marrë akses është vërtetimi përmes Windows Hello. E vetmja herë kur të dhënat e Kthimit i kalohen ndërfaqes është kur përdoruesi dëshiron të përdorë veçorinë dhe vërteton nëpërmjet fytyrës, gjurmës së gishtit ose kodit PIN.

“Për ta ndezur fillimisht, në fakt duhet të jesh i pranishëm si përdorues,” thotë Weston. Kjo do të thotë që duhet të përdorni një gjurmë gishti ose fytyrën tuaj për të konfiguruar Recall përpara se të jeni në gjendje të përdorni mbështetjen e PIN-it. E gjithë kjo është krijuar për të parandaluar aksesin e malware në të dhënat Recall në sfond, pasi Microsoft kërkon një dëshmi të pranisë përmes Windows Hello.

“Ne kemi zhvendosur të gjithë përpunimin e pamjeve të ekranit, të gjitha proceset e ndjeshme në një enklavë sigurie të bazuar në virtualizim, kështu që në fakt i vendosëm të gjitha në një makinë virtuale,” shpjegon Weston. Kjo do të thotë se ka një shtresë aplikacioni UI që nuk ka qasje në pamjet e papërpunuara të ekranit ose në bazën e të dhënave Recall, por kur një përdorues i Windows dëshiron të ndërveprojë me Recall dhe kërkim, ai do të gjenerojë kërkesën Windows Hello, do të kërkojë makinën virtuale dhe do t’i kthejë të dhënat në kujtesa e aplikacionit. Pasi përdoruesi mbyll aplikacionin Recall, ajo që ka në kujtesë shkatërrohet.

“Aplikacioni jashtë enklavës së bazuar në virtualizim po funksionon në një proces të mbrojtur kundër malware, i cili në thelb do të kërkonte një drejtues të kernelit me qëllim të keq për t’u aksesuar,” thotë Weston. Microsoft po detajon modelin e tij të sigurisë Recall dhe saktësisht se si funksionon enklava e tij VBS në një postim në blog sot. Gjithçka duket shumë më e sigurt se ajo që Microsoft kishte planifikuar të dërgonte dhe madje sugjeron se si kompania mund të sigurojë aplikacionet e Windows në të ardhmen.

Pra, si e bëri Microsoft gati të dërgonte Recall në qershor pa një sasi të lartë sigurie në radhë të parë? Unë ende nuk jam shumë i qartë për këtë, dhe Microsoft nuk po jep shumë. Weston konfirmon se Recall u rishikua si pjesë e Iniciativës së Ardhmërisë së Sigurt të kompanisë që u prezantua vitin e kaluar, por duke qenë një produkt paraprak, me sa duket kishte disa kufizime të ndryshme. “Plani ishte gjithmonë të ndiqnin bazat e Microsoft-it, si kriptimi. Por ne gjithashtu dëgjuam nga njerëz që ishin sikur ‘ne jemi vërtet të shqetësuar për këtë’, kështu që kompania vendosi të përshpejtonte disa nga punët shtesë të sigurisë që po planifikonte për Recall, në mënyrë që shqetësimet e sigurisë të mos ishin një faktor nëse dikush donte të përdorte veçorinë.

“Nuk ka të bëjë vetëm me Recall, për mendimin tim ne tani kemi një nga platformat më të forta për të bërë përpunimin e të dhënave të ndjeshme në buzë dhe mund të imagjinoni se ka shumë gjëra të tjera që mund të bëjmë me këtë,” lë të kuptohet Weston. “Mendoj se kishte shumë kuptim të tërhiqnim disa nga investimet që do të bënim dhe më pas ta bënim Recall platformën kryesore për këtë.”

Recall gjithashtu tani do të funksionojë vetëm në një kompjuter Copilot Plus, duke i ndaluar njerëzit që ta ngarkojnë atë në makinat Windows siç pamë përpara debutimit të tij të planifikuar në qershor. Recall do të verifikojë që një PC Copilot Plus ka BitLocker, sigurinë e bazuar në virtualizim të aktivizuar, masat e mbrojtjes së sigurt të nisjes nga nisja dhe ruajtja e sistemit dhe mbrojtje DMA e kernelit.

Microsoft ka kryer gjithashtu një numër rishikimesh për sigurinë e përmirësuar të Kthimit. Ekipi i Microsoft Offensive Research Security Engineering (MORSE) ka “kryer muaj të tërë të rishikimeve të dizajnit dhe testimit të depërtimit në Recall”, dhe një shitës sigurie nga palët e treta “ishte angazhuar për të kryer një rishikim dhe testim të pavarur të dizajnit të sigurisë”.

Tani që Microsoft ka pasur më shumë kohë për të punuar në Recall, ka disa ndryshime shtesë në cilësimet për të siguruar edhe më shumë kontroll mbi mënyrën se si funksionon mjeti me AI. Tani do të jeni në gjendje të filtroni aplikacione specifike nga Recall së bashku me aftësinë për të bllokuar një listë të personalizuar të faqeve të internetit që të mos shfaqen në bazën e të dhënave. Filtrimi i përmbajtjes së ndjeshme, i cili lejon Recall të filtrojë gjëra të tilla si fjalëkalimet dhe kartat e kreditit, do të bllokojë gjithashtu ruajtjen e të dhënave shëndetësore dhe financiare. Microsoft po shton gjithashtu mundësinë për të fshirë një interval kohor, të gjithë përmbajtjen nga një aplikacion ose faqe interneti, përveç gjithçkaje të ruajtur në bazën e të dhënave të Recall.

Microsoft thotë se mbetet në rrugën e duhur për të parë paraprakisht Recall me Windows Insiders në kompjuterët Copilot Plus në tetor, që do të thotë se Recall nuk do të dërgohet në këta laptopë dhe PC të rinj derisa të testohet më tej nga komuniteti i Windows.