A Microsoft atualizou o recurso Recall, aumentando sua segurança

A Microsoft anunciou no blog do Windows que fez uma série de alterações no funcionamento da função Recall, que aparecerá em PCs Copilot+ rodando Windows 11. A empresa prestou atenção às questões de segurança.

Fonte da imagem: blogs.windows.com

Quando a Microsoft anunciou o recurso Recall, tratava-se de criar e armazenar instantâneos (capturas de tela) das ações do usuário no computador, bem como indexá-los usando IA. Por exemplo, se uma pessoa viu uma imagem engraçada há uma semana e não consegue encontrá-la, mas consegue descrevê-la, a função Recall será útil. Você mesmo pode percorrer a galeria de fotos, o que precisar. A ideia de tal recurso causou reação negativa entre muitos usuários do Windows, então a Microsoft se comprometeu a retrabalhá-lo significativamente, com foco na segurança, antes mesmo do início dos testes da versão prévia. Agora a empresa informou sobre mudanças específicas no trabalho da Recall.

Recall possui uma ampla lista de requisitos de sistema. O recurso funciona apenas em um PC Copilot+ executando Windows 11 que usa criptografia de dispositivo com BitLocker, TPM 2.0, proteção de integridade de código baseada em virtualização, inicialização medida, System Guard e proteção DMA de kernel. Por padrão, o Recall está desabilitado e requer interação do usuário para iniciá-lo. Durante a configuração inicial do Windows, uma solicitação para iniciar a função e dois botões aparecem na tela: para confirmar seu lançamento ou rejeitá-lo. Neste último caso, o Recall está desabilitado, mas não excluído do computador; Se o usuário de alguma forma perder esta solicitação, o recurso permanecerá desabilitado por padrão.

O usuário tem a oportunidade de remover o Recall do PC a qualquer momento. O recurso é mostrado no menu Recursos avançados e não deve aparecer novamente durante a instalação de atualizações. O recall está vinculado ao login seguro do Windows Hello; Todas as imagens e informações associadas são armazenadas criptografadas em um banco de dados vetorial. As chaves de criptografia são protegidas por TPM, e o acesso a elas é aberto apenas através do VBS Enclave (Virtualization-based Security Enclave) – se vários usuários trabalharem na mesma máquina, um não conseguirá monitorar o outro, mesmo que faça login em seu conta, pois os dados recolhidos são protegidos por biometria. Os serviços relacionados a recursos são isolados e protegidos contra malware. A Microsoft também tomará medidas para limitar a velocidade de autenticação e prevenir hackers.

As configurações de segurança junto com as chaves de criptografia são armazenadas no VBS Enclave, e a autorização via Windows Hello é novamente necessária para fazer quaisquer alterações. Quando uma violação é detectada, as configurações retornam aos padrões de segurança. Depois de configurar o Recall, você pode definir um PIN como método de login de backup caso os sensores necessários para o Windows Hello sejam danificados. Por padrão, o recurso não tira fotos quando você inicia o modo de navegação privada no navegador; Você também pode especificar sites protegidos contra instantâneos nas configurações. As ferramentas de privacidade do Microsoft Purview não permitem que o recurso tire fotos de documentos ou números de cartões bancários. O usuário também pode escolher por quanto tempo o Recall armazena instantâneos e quanto espaço em disco está disponível para a função. É possível excluir fotos em um determinado intervalo de datas, desativá-lo temporariamente ou, inversamente, especificar quando as fotos podem ser salvas.

Depois de passar seis meses reformulando extensivamente o recurso, a Microsoft espera apresentar o Recall aos participantes do programa Windows Preview em outubro, antes de decidir se o lançará ao público em geral.

avalanche

Postagens recentes

OpenAI esgotou todos os teclados Codex Micro em menos de 24 horas

\nO teclado compacto Codex Micro, resultado de um desenvolvimento conjunto da OpenAI e do fabricante…

24 minutos atrás

“O confronto um-a-um é ótimo”: os desenvolvedores de Call of Duty: Modern Warfare 4 não tiveram medo da concorrência com GTA VI

\nO codiretor do estúdio americano Infinity Ward, Mark Grigsby, em entrevista ao Destructoid, falou sobre…

1 hora atrás

O agente de IA Claude poderá usar credenciais do 1Password, mas não poderá ver as senhas

\nO gerenciador de senhas e chaves digitais 1Password introduziu uma nova integração de navegador para…

2 horas atrás

Uma onda de bloqueio de contas varreu o Instagram – os usuários culpam a IA

\nNas últimas semanas, as reclamações de usuários do Instagram se tornaram mais frequentes✴sobre um aumento…

2 horas atrás

Samsung é objeto de uma nova investigação de patente nos EUA após uma reclamação da Netlist

\nOs EUA iniciaram uma investigação contra a Samsung por causa de patentes da Netlist\n\nA Comissão…

2 horas atrás