Güvenlik endişelerine yanıt olarak Microsoft, bilgisayarda gördüğünüz veya yaptığınız çoğunlukla her şeyin ekran görüntülerini oluşturan yapay zeka destekli tartışmalı Geri Çağırma özelliğini nasıl elden geçirdiğini ayrıntılarıyla anlatıyor. Recall’ın ilk olarak Haziran ayında Copilot Plus PC’lerle piyasaya sürülmesi planlanıyordu, ancak Microsoft, son birkaç ayını, isterseniz Windows’tan tamamen kaldırabileceğiniz isteğe bağlı bir deneyim haline getirmek için arkasındaki güvenliği elden geçirmek için harcadı.

Microsoft’un kurumsal ve işletim sistemi güvenliğinden sorumlu başkan yardımcısı David Weston, “Güvenlik mimarisi konusunda ne kadar inek olduğumuz konusunda gerçekten heyecanlıyım” diyor. eşik. “Heyecanlıyım çünkü güvenlik camiasının ne kadar zorladığımızı göreceğini düşünüyorum [into Recall].”

Microsoft’un ilk büyük değişikliklerinden biri, şirketin insanları istemedikleri takdirde Recall’ı kullanmaya zorlamamasıdır. Weston, “Varsayılan olarak artık deneyim yok; bunu tercih etmeniz gerekiyor” diyor. “Bunu istemeyen insanlar için bu kesinlikle çok önemli ve biz bunu tamamen anlıyoruz.”

Recall için yeni katılım deneyimi.
Resim: Microsoft

Bu ayın başlarında Copilot Plus bilgisayarlarda ilk olarak bir Geri Çağırma kaldırma seçeneği göründü ve Microsoft o sırada bunun bir hata olduğunu söyledi. Gerçekten Recall’ı tamamen kaldırabileceğiniz ortaya çıktı. Weston, “Bunu kaldırmayı seçerseniz, makinenizdeki parçaları kaldırırız” diyor. Buna, Microsoft’un Geri Çağırma’yı desteklemek için kullandığı yapay zeka modelleri de dahildir.

Güvenlik araştırmacıları başlangıçta, bilgisayarınızın birkaç saniyede bir alınan anlık görüntülerini saklayan Geri Çağırma veritabanının şifrelenmediğini ve kötü amaçlı yazılımların Geri Çağırma özelliğine erişme potansiyelinin bulunduğunu buldu. Ekran görüntüleri veritabanı da dahil olmak üzere Recall’a duyarlı olan her şey artık tamamen şifrelenmiştir. Microsoft ayrıca kötü amaçlı yazılımlara karşı koruma sağlamak için Windows Hello’ya güveniyor.

Recall’daki şifreleme artık Microsoft’un Windows 11 için ihtiyaç duyduğu Güvenilir Platform Modülüne (TPM) bağlıdır, dolayısıyla anahtarlar TPM’de depolanır ve erişim elde etmenin tek yolu Windows Hello aracılığıyla kimlik doğrulamasıdır. Geri çağırma verilerinin kullanıcı arayüzüne iletildiği tek zaman, kullanıcının bu özelliği kullanmak istediği ve yüzü, parmak izi veya PIN’i aracılığıyla kimlik doğrulaması yaptığı zamandır.

Weston, “Başlangıçta bunu açmak için aslında bir kullanıcı olarak orada olmanız gerekiyor” diyor. Bu, PIN desteğini kullanmadan önce Geri Çağırma’yı ayarlamak için parmak izinizi veya yüzünüzü kullanmanız gerektiği anlamına gelir. Microsoft, Windows Hello aracılığıyla bir varlık kanıtı gerektirdiğinden, bunların tümü kötü amaçlı yazılımların arka planda Geri Çağırma verilerine erişmesini önlemek için tasarlanmıştır.

Yeni Geri Çağırma güvenlik mimarisi.
Resim: Microsoft

Weston, “Ekran görüntüsü işlemenin tamamını, hassas süreçlerin tamamını sanallaştırma tabanlı bir güvenlik bölgesine taşıdık, yani aslında hepsini bir sanal makineye koyduk” diye açıklıyor. Bu, ham ekran görüntülerine veya Geri Çağırma veritabanına erişimi olmayan bir kullanıcı arayüzü uygulama katmanının olduğu anlamına gelir; ancak bir Windows kullanıcısı Geri Çağırma ve arama ile etkileşimde bulunmak istediğinde, Windows Merhaba istemini oluşturacak, sanal makineyi sorgulayacak ve verileri geri döndürecektir. uygulamanın hafızası. Kullanıcı Geri Çağırma uygulamasını kapattığında hafızadakiler yok edilir.

Weston, “Sanallaştırma tabanlı bölgenin dışındaki uygulama, kötü amaçlı yazılımlara karşı korumalı bir süreçte çalışıyor ve bu da temelde kötü amaçlı bir çekirdek sürücüsünün erişmesini gerektiriyor” diyor. Microsoft, Geri Çağırma güvenlik modelini ve VBS bölgesinin tam olarak nasıl çalıştığını ayrıntılarıyla anlatıyor. bugün blog yazısı. Bunların hepsi Microsoft’un sunmayı planladığından çok daha güvenli görünüyor ve hatta şirketin gelecekte Windows uygulamalarını nasıl güvence altına alabileceğine dair ipuçları veriyor.

Peki Microsoft, yüksek miktarda güvenlik olmadan Haziran ayında Recall’ı nasıl neredeyse piyasaya sürdü? Bu konuda hala çok net değilim ve Microsoft pek fazla bilgi vermiyor. Weston, Recall’ın şirketin geçen yıl tanıtılan Güvenli Gelecek Girişimi kapsamında incelendiğini ancak bir ön izleme ürünü olduğundan görünüşe göre bazı farklı kısıtlamalara sahip olduğunu doğruladı. “Planımız her zaman şifreleme gibi Microsoft’un temellerini takip etmekti. Ancak aynı zamanda ‘bu konuda gerçekten endişeleniyoruz’ diyen insanlardan da haber aldık, bu yüzden şirket Recall için planladığı bazı ek güvenlik çalışmalarını hızlandırmaya karar verdi, böylece güvenlik endişeleri güvenlik endişelerinin bir faktör olmamasını sağladı. birisi bu özelliği kullanmak istedi.

Weston, “Bu sadece Geri Çağırma ile ilgili değil, bence artık uçta hassas veri işleme için en güçlü platformlardan birine sahibiz ve bununla yapabileceğimiz pek çok başka şey olduğunu hayal edebilirsiniz,” diye ipucu veriyor Weston. “Yapacağımız yatırımlardan bazılarını öne çekmenin ve ardından Recall’ı bunun için önde gelen platform haline getirmenin çok mantıklı olduğunu düşünüyorum.”

Geri Çağırma ayarlarında yapılan bazı değişiklikler, uygulamaların anlık görüntülerden engellenmesi özelliğini içerir.
Resim: Microsoft

Şimdi de hatırlanacak sadece Haziran ayında planlanan çıkışından önce gördüğümüz gibi, insanların onu Windows makinelerine yandan yüklemesini engelleyerek bir Copilot Plus PC üzerinde çalışıyor. Geri çağırma, Copilot Plus PC’nin BitLocker’a, sanallaştırma tabanlı güvenliğin etkinleştirildiğine, ölçüm önyükleme ve sistem koruması güvenli başlatma korumalarına ve çekirdek DMA korumasına sahip olduğunu doğrulayacaktır.

Microsoft ayrıca yükseltilmiş Geri Çağırma güvenliğine ilişkin bir dizi inceleme gerçekleştirdi. Microsoft Saldırı Araştırması Güvenlik Mühendisliği (MORSE) ekibi, “Recall üzerinde aylarca tasarım incelemeleri ve sızma testleri gerçekleştirdi” ve üçüncü taraf bir güvenlik satıcısı da “bağımsız bir güvenlik tasarımı incelemesi yapmak” ve test etmek üzere görevlendirildi.

Artık Microsoft’un Geri Çağırma üzerinde çalışmak için daha fazla zamanı olduğuna göre, yapay zeka destekli aracın nasıl çalıştığı üzerinde daha fazla kontrol sağlamak için ayarlarda bazı ek değişiklikler var. Artık, özel bir web sitesi listesinin veritabanında görünmesini engelleme yeteneğinin yanı sıra belirli uygulamaları Geri Çağırma’dan filtreleyebileceksiniz. Recall’ın şifreler ve kredi kartları gibi şeyleri filtrelemesine olanak tanıyan hassas içerik filtreleme, sağlık ve finans web sitelerinin saklanmasını da engelleyecektir. Microsoft ayrıca bir zaman aralığını, bir uygulama veya web sitesindeki tüm içeriği veya Recall’ın veritabanında saklanan her şeyi silme olanağını da ekliyor.

Microsoft, Recall’ın Ekim ayında Copilot Plus PC’lerde Windows Insiders ile önizlemesini yapma yolunda ilerlediğini söylüyor; bu, Recall’ın Windows topluluğu tarafından daha ayrıntılı bir şekilde test edilene kadar bu yeni dizüstü bilgisayarlara ve PC’lere gönderilmeyeceği anlamına geliyor.



genel-2