реклама
Новости Software

Microsoft обновила функцию Recall, повысив её безопасность

Microsoft сообщила в блоге Windows, что внесла ряд изменений в механизм работы функции Recall, которая появится на компьютерах класса Copilot+ PC под управлением Windows 11. Компания уделила внимание вопросам безопасности.

 Источник изображений: blogs.windows.com

Источник изображений: blogs.windows.com

Когда Microsoft анонсировала функцию Recall, речь шла о создании и хранении снимков (скриншотов) действий пользователя на компьютере, — а также их индексирование при помощи ИИ. К примеру, если человек неделю назад видел смешную картинку и не может её найти, но может описать, функция Recall окажется полезной. Можно и самостоятельно прокрутить галерею снимков, что нужно. Идея подобной функции вызвала негативную реакцию у многих пользователей Windows, поэтому Microsoft обязалась существенно переработать её, сделав упор на безопасность ещё до того, как стартует тестирование предварительной версии. Теперь компания отчиталась о конкретных изменениях в работе Recall.

Для Recall предусмотрен широкий список системных требований. Функция работает только на компьютере класса Copilot+ PC под управлением Windows 11, на котором используются: шифрование устройства с BitLocker, TPM 2.0, защита целостности кода на основе виртуализации, режим Measured Boot, служба System Guard и защита DMA для ядра. По умолчанию Recall отключена, а для её запуска требуется участие пользователя. Во время первоначальной настройки Windows на экране появляется запрос на запуск функции и две кнопки: на подтверждение её запуска или отказ от неё. В последнем случае Recall отключается, но не удаляется с компьютера; если же пользователь каким-то образом пропустит этот запрос, функция останется отключённой по умолчанию.

Пользователю предоставляется возможность удалить Recall с ПК в любое время. Функция показывается в меню «Дополнительные функции», а при установке обновлений она не должна появляться снова. Recall привязывается к безопасному входу Windows Hello; все снимки и связанная с ними информация хранятся в зашифрованном виде в векторной базе данных. Ключи шифрования защищаются с помощью TPM, а доступ к ним открывается только через VBS Enclave (Virtualization-based Security Enclave) — если на одной машине работают несколько пользователей, один не сможет следить за другим, даже если войдёт в его учётную запись, потому что данные Recall защищаются биометрией. Связанные с функцией службы изолированы и защищены от вредоносного ПО. Microsoft также примет меры по ограничению скорости аутентификации и противодействию взлому.

Параметры безопасности наряду с ключами шифрования хранятся в VBS Enclave, и для внесения каких-либо изменений снова требуется авторизация через Windows Hello. При обнаружении вмешательства настройки возвращаются к безопасным значениям по умолчанию. После настройки Recall можно установить PIN-код как резервный способ входа на случай повреждения необходимых для Windows Hello сенсоров. По умолчанию функция не делает снимков при запуске режима приватного просмотра в браузере; можно также указать в настройках защищённые от снимков сайты. Инструменты конфиденциальности Microsoft Purview не позволяют функции делать снимки документов или номеров банковских карт. Пользователь также может выбирать, как долго Recall хранит снимки и какой объём дискового пространства доступен функции. Есть возможность удалить снимки в заданном диапазоне дат, временно отключить её или, напротив, указать, когда можно сохранять снимки.

Потратив полгода на масштабную переработку функции, Microsoft рассчитывает представить Recall участникам программы тестирования предварительных версий Windows в октябре, после чего принять решение о её выпуске в общий доступ.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новый трейлер раскрыл дату выхода Mandragora — метроидвании с элементами Dark Souls и нелинейной историей от соавтора Vampire: The Masquerade — Bloodlines 20 мин.
В Японии порекомендовали добавить в завещания свои логины и пароли 2 ч.
Обновления Windows 11 больше не будут перезагружать ПК, но обычных пользователей это не касается 3 ч.
VK похвасталась успехами «VK Видео» на фоне замедления YouTube 4 ч.
GTA наоборот: полицейская песочница The Precinct с «дозой нуара 80-х» не выйдет в 2024 году 6 ч.
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых 7 ч.
Valve ужесточила правила продажи сезонных абонементов в Steam и начнёт следить за выполнением обещаний разработчиков 7 ч.
Австралия представила беспрецедентный законопроект о полном запрете соцсетей для детей до 16 лет 8 ч.
Биткоин приближается к $100 000 — курс первой криптовалюты установил новый рекорд 8 ч.
В открытых лобби Warhammer 40,000: Space Marine 2 запретят играть с модами, но есть и хорошие новости 9 ч.
Астрономы впервые сфотографировали умирающую звезду за пределами нашей галактики — она выглядит не так, как ожидалось 35 мин.
Представлена технология охлаждения чипов светом — секретная и только по предварительной записи 58 мин.
Японская Hokkaido Electric Power намерена перезапустить ядерный реактор для удовлетворения потребности ЦОД в энергии 2 ч.
Meta планирует построить за $5 млрд кампус ЦОД в Луизиане 3 ч.
Arm задаёт новый стандарт для ПК, чтобы навязать конкуренцию x86 3 ч.
HPE готова ответить на любые вопросы Минюста США по расследованию покупки Juniper за $14 млрд 3 ч.
Thermaltake представила компактный, но вместительный корпус The Tower 250 для игровых систем на Mini-ITX 4 ч.
Флагманы Oppo Find X8 и X8 Pro на Dimensity 9400 стали доступны не только в Китае — старший оценили в €1149 5 ч.
«ВКонтакте» выросла до 88,1 млн пользователей — выручка VK взлетела на 21,4 % на рекламе 5 ч.
В Китае выпустили жидкостный кулер с 6,8-дюймовым изогнутым OLED-экраном за $137 5 ч.