Det ble kritiske etterdønninger da Microsoft avslørte Windows 11-funksjonen Recall til Copilot+-maskinene som lanseres 18. juni.
Snakker ut
Alle fra Elon Musk til sikkerhetsforskere har omtalt funksjonen som en sikkerhetskatastrofe, og en av dem avdekket kritiske feil og mangler:
“Kevin Beaumont sier det ikke er sant at hackere ikke kan stjele informasjon over nettet, og at Microsofts utsagn om at hackere fysisk må ha tak i maskinen, og at det selv da blir vanskelig fordi innholdet er kryptert i en spesial-brikke, ikke stemmer. Han sier at man vil kunne stjele brukernavn og passord, og på den måten få tilgang til alt brukeren har gjort på maskinen.”
Kort tid etter at sikkerhetseksperten rapporterte om de rystende avsløringene, ble det lekket at Microsoft internt diskuterte hva de skulle gjøre, inkludert å deaktivere at funksjonen er aktivert som standard.
Annonse
Dette kommuniserer Microsoft nå
“I dag deler vi en oppdatering om tilbakekallingsfunksjonen (forhåndsvisning) for Copilot+ PC-er, inkludert mer informasjon om oppsettopplevelsen, personvernkontroller og ytterligere detaljer om vår tilnærming til sikkerhet,” innleder Microsoft blogg-innlegget.
Microsoft skriver så at NPU-modellen gjør funksjonen sikker, og at de først lanserer funksjonen som en forhåndstest, og har kommer den konkrete endringen:
“Allerede før vi gjorde Recall tilgjengelig for kunder, har vi hørt et tydelig signal om at vi kan gjøre det enklere for folk å velge å aktivere Recall på deres Copilot+ PC og forbedre personvern og sikkerhetstiltak. Med det i tankene kunngjør vi oppdateringer som trer i kraft før Recall (forhåndsvisning) sendes til kundene 18. juni.”
Microsoft forklarer nemlig at de vil gi kundene et “klarere valg” slik at kunder kan velge om de ønsker å aktivere funksjonen. Microsoft sier at om man ikke aktivt aktiverer funksjonen, så er den avslått. Dette er samme tilnærming Apple tar til “Apple Intelligence,” i det minste i første omgang.
Forbedring nummer to er at det kreves bruk av Windows Hello, altså enten fingeravtrykk, PIN-kode eller ansiktsscanning. Det kreves også “bevis på tilstedeværelse” for å se Recall-tidslinjen og søke i den:
Viktig er det også at Microsoft inkluderer flere sikkerhetslag, inkludert “just in time-“kryptering backet opp av Windows Hello Enhanced Sign-in Security slik at skjermbilder kun dekrypteres og kan hentes når brukeren logger på. Og kanskje det aller viktigste: “vi krypterer søkeindeks-databasen.” Som kjent var den ikke kryptert, slik at man enkelt kunne hente opp databasen på en maskin man var logget inn på som admin som avslørt av Beaumont.
Alt dette kunne ha vært unngått ved at Microsoft tok grunnleggende sikkerhetssteg første gang, men reaksjonen har vært ganske kjapp og det kan hende at disse tre forbedringene kan være nok til å overbevise flere om å aktivere funksjonen i sommer. Dette er neppe første feil i AI-racet, og andre selskap vil også komme til å tråkke feil.
Det er også to andre sikkerhetsplattformern som er aktivert på Copilot+-maskiner:
- Microsoft Pluton sikkerhetsprosessor vil være aktivert som standard på alle Copilot+ PC-er. Pluton er en chip-to-cloud-sikkerhetsteknologi – designet av Microsoft og bygget av brikkepartnere – med Zero Trustprinciples i kjernen. Dette bidrar til å beskytte legitimasjon, identiteter, personlige data og krypteringsnøkler, noe som gjør dem betydelig vanskeligere å fjerne fra enheten, selv om en bruker blir lurt til å installere skadelig programvare eller en angriper har fysisk besittelse av PC-en.
- Alle Copilot+ PC-er leveres med Windows Hello Enhanced Sign-in Security (ESS). Dette gir sikrere biometriske pålogginger og eliminerer behovet for et passord.
Til slutt inkluderer en Microsoft en punktliste for virkelig å hamre inn poenget at Recall er sikkert å bruke:
- Recall-skjermbilder lagres lokalt. Copilot+ PC-er har kraftig AI som fungerer på selve enheten din. Ingen nett- eller skyforbindelse brukes til å lagre og behandle øyeblikksbilder. Recalls AI-behandling skjer utelukkende på enheten din, og øyeblikksbildene dine oppbevares trygt kun på din lokale enhet. Øyeblikksbildene dine er dine, og de brukes ikke til å trene AI på Copilot+ PC-er.
- Øyeblikksbilder deles ikke. Recall sender ikke øyeblikksbildene dine til Microsoft. Øyeblikksbilder deles ikke med andre selskaper eller applikasjoner. Recall deler ikke øyeblikksbilder med andre brukere som er logget på samme enhet, og kryptering per bruker sikrer at selv administratorer ikke kan se andre brukeres øyeblikksbilder.
- Du vil vite når Recall lagrer øyeblikksbilder. Du vil se Recall festet til oppgavelinjen når du kommer til skrivebordet. Du vil ha et Recall snapshot-ikon på systemstatusfeltet som forteller deg når Windows lagrer øyeblikksbilder.
- Digitale rettigheter administrert eller øyeblikksbilder av InPrivate-surfing lagres ikke. Recall lagrer ikke øyeblikksbilder av digitalt rettighetsadministrert innhold eller InPrivate-surfing i støttede nettlesere.
- Du kan pause, filtrere og slette det som er lagret når som helst. Du har alltid kontroll over hva som lagres som et øyeblikksbilde. Du kan deaktivere lagring av øyeblikksbilder, pause dem midlertidig, filtrere applikasjoner og nettsteder fra å være i øyeblikksbilder, og slette øyeblikksbildene dine når som helst.
- Bedrift og kundevalg. For kunder som bruker administrerte arbeidsenheter, får IT-administratoren din kontroll for å deaktivere muligheten til å lagre øyeblikksbilder. IT-administratoren din kan imidlertid ikke aktivere lagring av øyeblikksbilder på dine vegne. Valget om å aktivere lagring av øyeblikksbilder er utelukkende ditt.
