В ответ на проблемы с безопасностью Microsoft подробно описывает, как она переработала свою противоречивую функцию, встроенную в ИИ, под названием Recall, которая создаёт скриншоты практически всего, что вы видите или делаете на компьютере. Первоначально планировалось, что Recall дебютирует на компьютерах с Copilot Plus в июне, но за последние несколько месяцев Microsoft пересматривала вопросы безопасности, чтобы сделать эту функцию доступной только по желанию, при этом теперь её можно полностью удалить из Windows, если вы этого захотите.
«Я, на самом деле, очень рад тому, насколько глубоко мы проработали архитектуру безопасности», — говорит Дэвид Уэстон, вице-президент по вопросам безопасности операционной системы и предприятий в Microsoft, в интервью для The Verge. «Я рад, потому что, на мой взгляд, сообщество специалистов по безопасности оценит всё, что мы сделали для защиты [Recall]».
Одно из первых важных изменений Microsoft заключается в том, что компания больше не будет принуждать пользователей к использованию Recall, если они этого не хотят. «Теперь это больше не включается по умолчанию — вы должны самостоятельно выбрать эту опцию», — объясняет Уэстон. «Это, очевидно, очень важно для людей, которые просто не хотят этого, и мы это полностью понимаем».
В начале этого месяца пользователи компьютеров с Copilot Plus заметили опцию для удаления Recall, но тогда Microsoft заявила, что это был баг. Однако теперь подтвердилось, что функцию действительно можно будет полностью удалить. «Если вы решите удалить это, мы удалим все файлы с вашего устройства», — говорит Уэстон. Это включает в себя и алгоритмы ИИ, которые Microsoft использует для работы Recall.
Ранее исследователи в области безопасности обнаружили, что база данных Recall — которая хранит снимки экрана, сделанные каждые несколько секунд работы с компьютером — не была зашифрована, и вредоносное ПО могло потенциально получить доступ к функции Recall. Теперь всё, что связано с Recall, включая базу данных снимков экрана, полностью зашифровано. Microsoft также полагается на Windows Hello для защиты от вмешательства вредоносного ПО.
Шифрование в Recall теперь привязано к Модулю доверенной платформы (TPM), который Microsoft требует для Windows 11. Это означает, что ключи хранятся в TPM, а единственный способ получить к ним доступ — это пройти аутентификацию через Windows Hello. Данные Recall передаются в пользовательский интерфейс только тогда, когда пользователь хочет воспользоваться функцией и проходит аутентификацию по лицу, отпечатку пальца или PIN-коду.
«Чтобы включить Recall, вы сначала должны быть физически присутствовать как пользователь», — объясняет Уэстон. Это означает, что для установки Recall нужно использовать отпечаток пальца или распознавание лица, прежде чем получить доступ к поддержке PIN-кода. Всё это разработано для того, чтобы предотвратить доступ вредоносного ПО к данным Recall в фоновом режиме, поскольку Microsoft требует доказательства физического присутствия через Windows Hello.
«Мы перенесли всю обработку скриншотов и все чувствительные процессы внутри области безопасности, основанной на виртуализации; по сути, мы заключили всё это в виртуальную машину», — объясняет Уэстон. Это означает, что уровень пользовательского интерфейса не имеет доступа к необработанным скриншотам или базе данных Recall, но когда пользователь Windows хочет взаимодействовать с Recall и выполнять поиск, приложение вызывает запрос через Windows Hello, запрашивает данные у виртуальной машины и возвращает эти данные в память приложения. Как только пользователь закрывает приложение Recall, данные, находящиеся в памяти, уничтожаются.
«Приложение, работающее вне виртуализированной области, запускается в процессе, защищённом от вредоносных программ, которому для доступа потребовался бы вредоносный драйвер ядра», — отмечает Уэстон. Сегодня в блоге Microsoft подробно описана модель безопасности Recall и то, как работает виртуализированная среда безопасности. Всё это выглядит гораздо более защищённым, чем то, что Microsoft изначально планировала, и даже даёт представление о том, как компания может обеспечить безопасность приложений Windows в будущем.
Но как же так получилось, что Recall почти вышла в июне без должного уровня безопасности? Этот момент остаётся не совсем понятным, и Microsoft не раскрывает всех деталей. Уэстон подтверждает, что Recall была проверена в рамках программы Secure Future Initiative, запущенной в прошлом году, но так как это предварительный продукт, для него действовали определённые ограничения. «Мы всегда планировали следовать основам безопасности Microsoft, таким как шифрование. Но мы также слышали отзывы от людей, которые говорили: “Мы переживаем за это”, — поэтому компания решила ускорить некоторые дополнительные работы по безопасности, которые изначально планировались для Recall, чтобы проблемы с безопасностью не были фактором, влияющим на желание пользователей использовать эту функцию».
«И дело не только в Recall. По моему мнению, мы теперь имеем одну из самых прочных платформ для обработки конфиденциальных данных “на краю”, и можно представить много других возможностей для её использования», — намекает Уэстон. «Думаю, имело бы смысл ускорить некоторые инвестиции, которые мы планировали, а также сделать Recall основной платформой для таких задач».
Теперь Recall будет работать только на компьютерах с Copilot Plus, что не позволит людям устанавливать её на другие устройства с Windows, как это делали перед её запланированным выходом в июне. Recall будет проверять, что на компьютере с Copilot Plus включены такие функции, как BitLocker, обеспечение безопасности через виртуализацию, защита при загрузке системы и защита от прямого доступа к памяти (DMA).
Microsoft также провела несколько проверок безопасности обновлённой Recall. Команда Microsoft Offensive Research Security Engineering (MORSE) «нес месяцев проводила оценку проекта и тестирование на проникновение», а сторонний поставщик услуг по безопасности «был привлечён для независимой оценки проекта безопасности и тестирования».
Теперь, когда Microsoft получила больше времени на доработку Recall, были внесены дополнительные изменения в настройки, чтобы предоставить пользователям ещё больше контроля над тем, как работает эта функция, поддерживаемая искусственным интеллектом. Теперь можно будет исключать определённые приложения из Recall, а также блокировать конкретные сайты, чтобы они не появлялись в базе данных. Фильтрация чувствительного контента, которая позволяет Recall исключать из базы данных такие данные, как пароли и номера кредитных карт, теперь будет блокировать также медицинские и финансовые сайты. Microsoft также добавляет возможность удаления данных за определённый промежуток времени, всех данных из конкретного приложения или сайта, а также полного удаления всего содержимого из базы данных Recall.
Microsoft отмечает, что по-прежнему планирует выпустить предварительную версию Recall для пользователей Windows Insiders c компьютерами Copilot Plus в октябре, а это значит, что функция не будет доступна на этих новых ноутбуках и ПК до тех пор, пока она не пройдёт дополнительные тесты со стороны сообщества Windows.
Источник: The Verge