Obtenga más información sobre cómo, en respuesta a preocupaciones de seguridad, Microsoft revisó su controvertida función de recuperación impulsada por IA que toma capturas de pantalla de casi todo lo que ve o hace en su computadora. Originalmente estaba previsto que Recall debutara en Copiloto Plus PC Sin embargo, Microsoft ha pasado los últimos meses reconstruyendo la seguridad detrás de ella, convirtiéndola en una experiencia opcional que puede eliminarse por completo de Windows si es necesario.
David Weston, vicepresidente de seguridad empresarial y de sistema operativo de Microsoft, dijo en una entrevista: El borde. “Estoy muy emocionado porque creo que la comunidad de seguridad comprende lo duro que hemos trabajado”. [into Recall]”
Uno de los primeros grandes cambios de Microsoft es que la empresa no obliga a los usuarios a utilizar Recall si no quieren. “De forma predeterminada, no existe ninguna experiencia mejor; tienes que optar por ella”, afirma Weston. “Para la gente que no quiere esto, eso es obviamente muy importante y lo entendemos perfectamente”.
La opción de desinstalación de recuperación apareció por primera vez en las PC Copilot Plus a principios de este mes, y Microsoft dijo en ese momento: eso fue un error. De hecho, resulta que puedes desinstalar completamente Recall. “Si elige desinstalar esto, los bits se eliminarán de su máquina”, dice Weston. Esto incluye los modelos de inteligencia artificial que Microsoft está utilizando para impulsar Recall.
Los investigadores de seguridad descubrieron inicialmente que la base de datos de Recall, que almacena instantáneas de las computadoras tomadas cada pocos segundos, no estaba cifrada, lo que potencialmente permitía que el malware accediera a la funcionalidad de Recall. Todo lo confidencial en Recall ahora está completamente cifrado, incluida la base de datos de capturas de pantalla. Microsoft también se está centrando en Windows Hello para protegerse contra la manipulación de malware.
El cifrado de recuperación ahora está vinculado al Módulo de plataforma confiable (TPM) que Microsoft requiere para Windows 11. Por lo tanto, la clave se almacena en el TPM y la única forma de acceder a ella es autenticarse a través de Windows Hello. Los datos de recuperación se pasan a la interfaz de usuario solo cuando el usuario desea utilizar esta función y se autentica mediante rostro, huella digital o PIN.
“En primer lugar, tienes que estar ahí como usuario para habilitar esto”, dice Weston. Esto significa que para utilizar la compatibilidad con PIN, debe configurar una recuperación utilizando su huella digital o su rostro. Todo esto está diseñado para evitar que el malware acceda a los datos de Recall en segundo plano, ya que Microsoft requiere prueba de existencia a través de Windows Hello.
“Movimos todo el procesamiento de capturas de pantalla, todos los procesos confidenciales, a un espacio de seguridad basado en virtualización, por lo que pusimos todo en máquinas virtuales”, explica Weston. Esto significa que hay una capa de aplicación de interfaz de usuario que no tiene acceso a las capturas de pantalla sin procesar ni a la base de datos de Recall, pero cuando un usuario de Windows quiere interactuar con Recall y buscarlo, se genera un mensaje de Windows Hello, se consulta la máquina virtual. y se recuperarán los datos. Memoria de aplicaciones. Cuando el usuario cierra la aplicación Recall, el contenido de la memoria se descarta.
“Las aplicaciones fuera de los enclaves basados en virtualización se ejecutan en procesos protegidos por protección antimalware y esencialmente requieren un controlador de kernel malicioso sólo para acceder a ellas”, dijo Weston. Microsoft ha detallado su modelo de seguridad de recuperación y cómo funciona su enclave VBS. La entrada del blog de hoy. Todo esto parece ser mucho más seguro de lo que Microsoft planeaba ofrecer, e incluso da pistas de cómo la empresa protegerá las aplicaciones de Windows en el futuro.
Entonces, ¿por qué Microsoft casi lanzó Recall en junio sin seguridad avanzada? Todavía no sabemos mucho al respecto y Microsoft no ha revelado mucho. Weston reconoció que Recall fue revisado como parte de la Iniciativa Futuro Seguro de la compañía, que se introdujo el año pasado, pero debido a que era un producto preliminar, probablemente tenía algunas limitaciones diferentes. “El plan siempre fue seguir los conceptos básicos de Microsoft, como el cifrado. Pero también escuchamos cosas como: ‘Esto nos preocupa mucho’. Por lo tanto, la compañía decidió acelerar algunos de los trabajos de seguridad adicionales que había planeado para el retiro del mercado para garantizar que los problemas de seguridad no se convirtieran en un factor en: Alguien quería utilizar esa función.
“No se trata solo de Recall. En mi opinión, actualmente tenemos una de las plataformas más poderosas para el procesamiento de datos confidenciales en el borde, y puedo imaginar que hay muchas otras cosas que se pueden hacer con ella”, insinúa Weston. “Creo que tenía mucho sentido adelantar algunas de las inversiones que íbamos a realizar y hacer de Recall la mejor plataforma para hacerlo”.
todavía lo recordaré solo Se ejecuta en PC Copilot Plus y evita que las personas lo descarguen en máquinas con Windows, como se vio antes de su debut previsto en junio. El retiro verifica que las PC Copilot Plus tengan BitLocker, seguridad basada en virtualización habilitada, protección de inicio segura de arranque y System Guard y protección DMA del kernel medida.
Microsoft también ha realizado numerosas revisiones de la seguridad mejorada de Recall. El equipo de Ingeniería de Seguridad de Investigación Ofensiva de Microsoft (MORSE) “realizó varios meses de revisiones de diseño y pruebas de penetración relacionadas con el retiro del mercado”, y proveedores de seguridad externos también fueron “contratados para realizar revisiones y pruebas de diseño de seguridad independientes”.
Como Microsoft tiene más tiempo para trabajar en Recall, estamos realizando algunos cambios adicionales en la configuración para brindarle más control sobre cómo funciona la herramienta impulsada por IA. Además de la capacidad de bloquear listas personalizadas de sitios web para que no aparezcan en su base de datos, ahora puede excluir aplicaciones específicas de Recall. El filtrado de contenido confidencial, que permite a Recall filtrar cosas como contraseñas y tarjetas de crédito, también bloquea el almacenamiento de datos financieros y de salud. Además de todo lo almacenado en la base de datos de Recall, Microsoft también agrega la capacidad de eliminar todo el contenido de un rango de tiempo, aplicación o sitio web.
Microsoft anuncia planes para obtener una vista previa del retiro del mercado en Windows Insiders Copilot Plus PC en octubreEsto significa que Recall no se enviará a estas nuevas computadoras portátiles y PC hasta que se completen más pruebas por parte de la comunidad de Windows.