A Microsoft atualizou o recurso Recall, aumentando sua segurança

A Microsoft anunciou no blog do Windows que fez uma série de alterações no funcionamento da função Recall, que aparecerá em PCs Copilot+ rodando Windows 11. A empresa prestou atenção às questões de segurança.

Fonte da imagem: blogs.windows.com

Quando a Microsoft anunciou o recurso Recall, tratava-se de criar e armazenar instantâneos (capturas de tela) das ações do usuário no computador, bem como indexá-los usando IA. Por exemplo, se uma pessoa viu uma imagem engraçada há uma semana e não consegue encontrá-la, mas consegue descrevê-la, a função Recall será útil. Você mesmo pode percorrer a galeria de fotos, o que precisar. A ideia de tal recurso causou reação negativa entre muitos usuários do Windows, então a Microsoft se comprometeu a retrabalhá-lo significativamente, com foco na segurança, antes mesmo do início dos testes da versão prévia. Agora a empresa informou sobre mudanças específicas no trabalho da Recall.

Recall possui uma ampla lista de requisitos de sistema. O recurso funciona apenas em um PC Copilot+ executando Windows 11 que usa criptografia de dispositivo com BitLocker, TPM 2.0, proteção de integridade de código baseada em virtualização, inicialização medida, System Guard e proteção DMA de kernel. Por padrão, o Recall está desabilitado e requer interação do usuário para iniciá-lo. Durante a configuração inicial do Windows, uma solicitação para iniciar a função e dois botões aparecem na tela: para confirmar seu lançamento ou rejeitá-lo. Neste último caso, o Recall está desabilitado, mas não excluído do computador; Se o usuário de alguma forma perder esta solicitação, o recurso permanecerá desabilitado por padrão.

O usuário tem a oportunidade de remover o Recall do PC a qualquer momento. O recurso é mostrado no menu Recursos avançados e não deve aparecer novamente durante a instalação de atualizações. O recall está vinculado ao login seguro do Windows Hello; Todas as imagens e informações associadas são armazenadas criptografadas em um banco de dados vetorial. As chaves de criptografia são protegidas por TPM, e o acesso a elas é aberto apenas através do VBS Enclave (Virtualization-based Security Enclave) – se vários usuários trabalharem na mesma máquina, um não conseguirá monitorar o outro, mesmo que faça login em seu conta, pois os dados recolhidos são protegidos por biometria. Os serviços relacionados a recursos são isolados e protegidos contra malware. A Microsoft também tomará medidas para limitar a velocidade de autenticação e prevenir hackers.

As configurações de segurança junto com as chaves de criptografia são armazenadas no VBS Enclave, e a autorização via Windows Hello é novamente necessária para fazer quaisquer alterações. Quando uma violação é detectada, as configurações retornam aos padrões de segurança. Depois de configurar o Recall, você pode definir um PIN como método de login de backup caso os sensores necessários para o Windows Hello sejam danificados. Por padrão, o recurso não tira fotos quando você inicia o modo de navegação privada no navegador; Você também pode especificar sites protegidos contra instantâneos nas configurações. As ferramentas de privacidade do Microsoft Purview não permitem que o recurso tire fotos de documentos ou números de cartões bancários. O usuário também pode escolher por quanto tempo o Recall armazena instantâneos e quanto espaço em disco está disponível para a função. É possível excluir fotos em um determinado intervalo de datas, desativá-lo temporariamente ou, inversamente, especificar quando as fotos podem ser salvas.

Depois de passar seis meses reformulando extensivamente o recurso, a Microsoft espera apresentar o Recall aos participantes do programa Windows Preview em outubro, antes de decidir se o lançará ao público em geral.