windows recall
Microsoft har forbedret Recall 2.0 med kryptering av all data, isolerte prosesser og biometrisk autentisering via Windows Hello. Recall er frivillig, kan slettes manuelt og deler ikke data med tredjeparter. Sikkerhetsvurderinger har bekreftet funksjonens pålitelighet og personvernkontroll.

Annonse


Kan dette overbevise deg etter katastrofe-lanseringen?

Trond Bie·

Microsoft har endelig avslørt hvordan «Recall 2.0» blir.

Microsoft tror sikkerhetsbransjen vil bli imponert over Recall-forbedringene

Etter en katastrofal annonsering og kort tid etter at første beta-test-periode startet, pauset Microsoft lanseringen, gikk tilbake i tenkeboksen, fjernet databasen som ble lagret i klartekst og har følgende å annonsere om forbedringene de håper kan vinne deg over igjen:

  • Recall er ikke aktivert som standard
  • Du kan slette Recall manuelt (inkluderer eventuelle AI-modeller)
  • Recall-data er kryptert

Disse tingene har vært klare ganske lenge, spesielt det med kryptert, sensitiv informasjon, men nå er Microsoft klare til å snakke mer om hvordan de krypterer bruker-data, inkludert ved hjelp av Windows Hello:

«Vi har flyttet all skjermbildebehandling, samt alle sensitive prosesser, inn i en virtualiseringsbasert sikkerhetsenklave. Vi har faktisk plassert alt i en virtuell maskin. Appen utenfor den virtualiseringsbaserte enklaven kjører i en prosess som er beskyttet av antiskadevare, noe som i praksis ville kreve en ondsinnet kernel-driver for å få tilgang.»

Annonse


Bilde: Microsoft

App-grensesnitt har ikke tilgang til Recall

Dette betyr i teorien at det i minste kreves fysisk tilgang til maskinen. I tillegg kommer Windows 11-kravet om TPM, altså «Trusted Platform Module,» mer til sin rett da Recall sin kryptering er låst til dette maskinvareminstekravet i Windows 11: «Den eneste gangen Recall-data sendes til brukergrensesnittet, er når brukeren ønsker å bruke funksjonen og autentiserer seg med ansikt, fingeravtrykk eller PIN-kode,» poengterer The Verge som snakket om Microsoft om forbedringene.

Microsoft poengterer at brukeren må være fysisk tilstede for å aktivere Recall, altså med ansiktet eller med fingersensor før man kan definere en mesterkode PIN.

Recall-forbedringene oppsummert:

  1. Brukerkontroll: Recall er frivillig (opt-in). Brukeren må aktivere funksjonen for at den skal lagre skjermbilder, og den kan slås av når som helst.
  2. Kryptering: Alle data, som skjermbilder og tilhørende informasjon, er alltid kryptert. Krypteringsnøklene er sikret gjennom TPM (Trusted Platform Module) og er kun tilgjengelige i en Virtualization-based Security Enclave (VBS Enclave).
  3. Isolasjon av tjenester: Tjenester som opererer på data fra skjermbilder, for eksempel dekryptering, kjører i en isolert VBS Enclave, som beskytter dataene fra andre brukere eller ondsinnet programvare.
  4. Autentisering: Tilgang til Recall krever bruk av biometrisk autentisering via Windows Hello, noe som sikrer at bare godkjente brukere får tilgang. Det er også sikkerhetsmekanismer mot overbelastningsangrep og forsøk på uautorisert tilgang.
  5. Nulltillit-sikkerhetsmodell: Recall bruker en nulltillit-modell med krypteringsbekreftelser for å sikre at data kun behandles i sikre omgivelser. Brukerens godkjenning er nødvendig for å få tilgang til dataene, og det er innebygde tidbegrensninger og mekanismer mot ondsinnede forespørsler.
  6. Sikker lagring og kontroll: Brukerne har full kontroll over hvilke data som lagres, og sensitive data som passord og ID-nummer filtreres ut som standard. Data lagres lokalt og deles ikke med Microsoft eller tredjeparter.
  7. Sikkerhetsvurderinger: Recall har gjennomgått omfattende sikkerhetstester både internt og eksternt, samt en vurdering av ansvarlig AI for å sikre at funksjonen er både pålitelig og trygg.

💬 Hopp til kommentarene

Annonse