Microsoft модернизирует отзыв ПК Copilot+, уделяя особое внимание проблемам безопасности
Microsoft Corporation (произносится «ма́йкрософт»; как правило, именуется просто Microsoft; распространено сокращение MS) — одна из крупнейших транснациональных компаний по производству проприетарного программного обеспечения для различного рода вычислительной техники — персональных компьютеров, игровых приставок, КПК, мобильных телефонов и прочего, разработчик наиболее широко распространённой на данный момент в мире программной платформы — семейства операционных систем Windows. Подразделения компании также производят семейство игровых консолей Xbox, а также аксессуары для персональных компьютеров (клавиатуры, мыши и т. д.). C 2012 года производит собственный планшетный компьютер — Surface. Википедия
Читайте также:Бывший тестировщик Halo QA обвиняет политику Microsoft в проблемах Halo InfiniteПремьера Ara: History Untold — конкурента Civilization от MicrosoftВсплывающее окно Microsoft Edge выявляет расширения, снижающие производительностьСМИ: Xbox выпустит наследника Xbox Series X и портативного конкурента Steam DeckMicrosoft теперь позволяет перепрограммировать клавишу Windows Copilot, но есть одна загвоздка
Идея программы или службы, работающей в фоновом режиме и делающей снимки экрана вашей активности каждые несколько секунд, вызвала довольно неприятную реакцию практически у всех. Чтобы развеять опасения по поводу конфиденциальности, Microsoft выпустила обновление в июне, взяв на себя обязательство по широкому набору улучшений безопасности для Recall до того, как предварительная версия станет доступной для тестирования. В этой последней записи блога под названием «Обновление архитектуры безопасности и конфиденциальности Recall» описываются дополнительные улучшения, помимо тех, которые были анонсированы еще в июне.
Вот последний план отзыва Windows:
Для отзыва требуется ПК Copilot+ под управлением Windows 11.
ПК Copilot+ — это те, которые соответствуют требованиям Microsoft к производительности и функциям ИИ, а также стандарту Secured-core. Для настройки Recall на всех машинах необходимы BitLocker, шифрование устройств, TPM 2.0, защита целостности кода на основе виртуализации, измеряемая загрузка, запуск службы System Guard и защита DMA ядра.
Отзыв будет осуществляться исключительно по желанию, оставаясь отключенным по умолчанию.
Во время первоначальной настройки Windows пользователю будет предоставлена простая страница для выбора Recall с четко обозначенными кнопками «Да, сохранить» и «Нет, не сохранять» для проверки. Вариант сохранения продолжит настройку Recall, в то время как вариант не сохранять полностью отключит Recall, хотя и не удалит его. Если пользователь каким-либо образом пропустит среду настройки OOBE Windows и никогда не увидит этот экран, Recall по умолчанию будет отключен.
Отзыв может быть полностью удален в любое время
Пользователям будет предоставлена возможность полностью удалить и удалить Recall со своего ПК в любое время. Надеемся, это не будет старым фиаско с «удалением» Cortana из Windows 10, когда служба все еще оставалась в фоновом режиме и переустанавливала себя при каждом обновлении Windows. Recall будет представлен в меню «Дополнительные функции» для настройки пользователями и должен оставаться удаленным при обновлениях.
Recall связан с системой безопасности входа в Windows Hello, и данные всегда шифруются.
Все снимки и связанная с ними информация хранятся в векторной базе данных и шифруются. Ключи шифрования защищены с помощью TPM, привязаны только к идентификатору Windows Hello этого пользователя и могут быть доступны только в рамках Enclave безопасности на основе виртуализации или Enclave VBS. Это означает, что ПК с несколькими пользователями не позволит каждому из них шпионить за действиями другого, даже если они каким-то образом попадут в учетную запись другого пользователя; все данные Recall защищены биометрией. Службы, связанные с операцией Recall, также изолированы и защищены для защиты от вредоносных программ. Также будут приняты меры по ограничению скорости аутентификации и противодействию хамерингу.
Настройки безопасности также хранятся в VBS Enclave, как и ключи шифрования, и для внесения любых изменений потребуется та же авторизация Windows Hello. Если будет обнаружено какое-либо вмешательство, настройки вернутся к своим безопасным значениям по умолчанию. Резервный PIN-код доступа можно настроить после настройки Recall, чтобы избежать потери доступа в случае повреждения каких-либо датчиков, необходимых для Windows Hello.
Recall не может фиксировать приватный просмотр и более комплексные настройки конфиденциальности
Конфигурация Recall по умолчанию не будет захватывать снимки окон приватного просмотра в любых поддерживаемых браузерах (включая Edge, Chrome, Firefox и Opera), и пользователи могут настроить фильтры для отключения снимков определенных веб-сайтов или приложений. Фильтры конфиденциального контента включены по умолчанию с помощью набора инструментов конфиденциальности Purview от Microsoft, что означает, что Recall не может захватывать пароли, национальные идентификационные номера и информацию о кредитных картах. Пользователи также получают опции для того, как долго снимки будут храниться Recall, сколько дискового пространства используется для снимков и для стирания любых снимков из указанного диапазона дат или приложения. Значок Recall на панели задач позволит приостанавливать снимки в любое время, а также указывать, когда снимки сохраняются.
После почти шести месяцев комплексной переработки системы безопасности компания Microsoft надеется предоставить предварительную версию Recall участникам программы предварительной оценки Windows в октябре для дальнейшего тестирования, прежде чем будет принято решение о выпуске функции для широких масс.
Источник: Microsoft
0 комментариев