Firma Microsoft wprowadza zmiany w zakresie wycofania komputerów Copilot+, koncentrując się na kwestiach bezpieczeństwa


Firma Microsoft opublikowała dziś obszerny wpis na blogu na temat kontrowersyjnej funkcji Recall, która miała zostać uruchomiona na komputerach z systemem Windows 11 obsługującym technologię Copilot+. Podsumowując Recall: Recall zostało ogłoszone jako usługa, która tworzy i przechowuje „migawki” aktywności użytkownika na jego komputerze i wykorzystuje sprzęt do przetwarzania neuronowego w maszynie z certyfikatem Copilot+ do filtrowania żądań wyszukiwania użytkownika w celu znalezienia tego, czego szuka. widziałem wcześniej. W efekcie wykonywał ciągłe zrzuty ekranu i indeksował zawartość tych zrzutów ekranu, aby pomóc w przypadku niejasnych zapytań. Tydzień temu widziałem bardzo zabawne zdjęcie na Discordzie i nie mogę go znaleźć, ale czy możesz opisać, jak wyglądało? Wyszukaj Recall, a dzięki mocy przetwarzania neuronowego przeszuka indeks zapisanych zrzutów ekranu i spróbuje dostarczyć Ci dokładnie taki obraz, jaki opisałeś. Możesz też samodzielnie przewinąć galerię migawek, aby znaleźć to, czego szukasz.

Pomysł, aby program lub usługa działająca w tle robiła co kilka sekund zrzuty ekranu przedstawiające Twoją aktywność, wywołała dość niesmaczne reakcje niemal wszystkich. Aby rozwiać obawy dotyczące prywatności, zrobił to Microsoft wypuścić aktualizację w czerwcu zobowiązanie się do wprowadzenia szerokiego zestawu ulepszeń bezpieczeństwa w programie Recall, zanim wersja zapoznawcza będzie dostępna do przetestowania. W najnowszym poście na blogu zatytułowanym „Aktualizacja architektury bezpieczeństwa i prywatności Recall” opisano więcej ulepszeń niż te ogłoszone w czerwcu.

Oto najnowszy zarys przywracania systemu Windows:

Recall wymaga komputera Copilot+ z systemem Windows 11
Komputery Copilot+ to komputery spełniające wymagania firmy Microsoft dotyczące wydajności i funkcji sztucznej inteligencji, a także Standard bezpiecznego rdzenia. Aby w ogóle skonfigurować funkcję Recall, maszyna potrzebuje funkcji BitLocker, szyfrowania urządzenia, modułu TPM 2.0, opartej na wirtualizacji ochrony integralności kodu, pomiaru rozruchu, uruchamiania usługi System Guard i ochrony jądra DMA.

Przywracanie będzie możliwe wyłącznie po wyrażeniu zgody i domyślnie pozostanie wyłączone
Podczas początkowej konfiguracji systemu Windows użytkownik otrzyma prostą stronę umożliwiającą przywrócenie ustawień fabrycznych z wyraźnie zaznaczonymi przyciskami „Tak, zapisz” i „Nie, nie zapisuj” do sprawdzenia. Opcja zapisania będzie kontynuowana podczas konfigurowania Recall, natomiast opcja niezapisywania całkowicie wyłączy Recall, ale nie spowoduje jego odinstalowania. Jeśli użytkownik w jakiś sposób pominie środowisko konfiguracyjne OOBE systemu Windows i nigdy nie wyświetli mu się ten ekran, funkcja Recall będzie domyślnie wyłączona.

Przywołanie może zostać całkowicie usunięte w dowolnym momencie

Użytkownicy będą mieli możliwość całkowitego odinstalowania i usunięcia Recall ze swojego komputera w dowolnym momencie. Miejmy nadzieję, że nie będzie to stare fiasko „odinstalowania” Cortany z systemu Windows 10, w którym usługa nadal będzie działać w tle i oportunistycznie instalować się ponownie przy każdej aktualizacji systemu Windows. Funkcja Recall będzie wyświetlana w menu Funkcje opcjonalne do konfiguracji przez użytkowników i powinna pozostać odinstalowana w przypadku aktualizacji.

Reklama

Przywracanie danych jest powiązane z zabezpieczeniami logowania Windows Hello, a dane są zawsze szyfrowane
Wszystkie migawki i powiązane informacje są przechowywane w bazie danych wektorowych i szyfrowane. Klucze szyfrowania są chronione przez moduł TPM, są powiązane tylko z tożsamością Windows Hello tego użytkownika i można uzyskać do nich dostęp wyłącznie w ramach enklawy zabezpieczeń opartej na wirtualizacji lub enklawy VBS. Oznacza to, że komputer, na którym ma wielu użytkowników, nie pozwoli żadnemu z nich na podglądanie aktywności drugiego, nawet jeśli w jakiś sposób dostaną się oni na konto innego użytkownika, wszystkie dane Recall są chronione za pomocą technologii biometrycznych. Usługi związane z operacją Recall są izolowane i chronione w celu zabezpieczenia ich przed złośliwym oprogramowaniem. Wprowadzone zostaną również środki ograniczające współczynnik uwierzytelniania i zapobiegające atakom młotkowym.

Ustawienia zabezpieczeń są również przechowywane w enklawie VBS, podobnie jak klucze szyfrowania, a do wprowadzenia jakichkolwiek zmian wymagana będzie ta sama autoryzacja Windows Hello. W przypadku wykrycia jakiejkolwiek manipulacji ustawienia powrócą do bezpiecznych ustawień domyślnych. Zastępczy kod PIN dostępu można skonfigurować po skonfigurowaniu funkcji Recall, aby uniknąć utraty dostępu w przypadku uszkodzenia czujników wymaganych przez funkcję Windows Hello.

Przywołanie nie może przechwycić przeglądania prywatnego ani bardziej kompleksowych ustawień prywatności

Domyślna konfiguracja Recall nie będzie przechwytywać migawek okien przeglądania prywatnego w żadnej obsługiwanej przeglądarce (w tym Edge, Chrome, Firefox i Opera), a użytkownicy mogą konfigurować filtry, aby wyłączyć migawki określonych witryn lub aplikacji. Filtry poufnych treści są domyślnie włączone przy użyciu zestawu narzędzi ochrony prywatności Purview firmy Microsoft, co oznacza, że ​​usługa Recall nie może przechwytywać haseł, krajowych numerów identyfikacyjnych ani danych kart kredytowych. Użytkownicy mają również opcje określające, jak długo migawki są przechowywane przez Recall, ile miejsca na dysku jest wykorzystywane do przechwytywania oraz czyścić wszelkie przechwyty z określonego zakresu dat lub aplikacji. Ikona Recall w zasobniku systemowym pozwala w dowolnym momencie wstrzymać wykonywanie zrzutów ekranu, a także wskazać, kiedy zrzuty są zapisywane.

Po prawie sześciu miesiącach kompleksowych zmian w zabezpieczeniach Microsoft ma nadzieję udostępnić wersję zapoznawczą Recall niejawnym testerom systemu Windows w październiku w celu dalszych testów, zanim podejmie decyzję o udostępnieniu tej funkcji masom.



Source link

Advertisment

Więcej

Advertisment

Podobne

Advertisment

Najnowsze

Nintendo przyjmuje zgłoszenia, aby dołączyć do tajemniczego testu Switch Online

Nintendo zaprasza ludzi do składania wniosków w celu przetestowania nowej funkcji Nintendo Switch Online — chociaż firma nie określa, jaka to funkcja. Biorąc...

53 oferty Prime Day poniżej 25 USD

Niezależnie od tego, co możesz teraz myśleć o cenach artykułów spożywczych, benzyny i innych niezbędnych towarów, w rzeczywistości możesz kupić całkiem sporo za...

Samsung uruchomi linię produkcyjną w procesie 2 nm o miesięcznej produkcji 7000 płytek do pierwszego kwartału 2025 r.

Źródła branżowe podają, że Samsung Electronics przyspiesza prace nad zakładami produkcyjnymi w procesie technologicznym 2 nm. Firma rozpoczęła instalację zaawansowanego sprzętu na linii...
Advertisment