Der Rückruf von Microsoft sollte eine Schlüsselfunktion für die neuen Copilot+-PCs sein, die Microsoft im Mai 2024 ankündigte. Das erklärte Ziel bestand darin, Windows 11-Benutzern ein KI-gestütztes „Fotogedächtnis“ zur Verfügung zu stellen, damit sie sofort etwas finden können, auf dem sie zuvor gesehen haben ihr Gerät. Computer.
Theoretisch bietet Recall eine intelligente Lösung für das klassische Problem der Informationsüberflutung, indem es leistungsstarke neuronale Verarbeitungseinheiten nutzt, um vage Suchanfragen in konkrete Ergebnisse umzuwandeln. Allerdings birgt das ursprüngliche Design das Potenzial für schwerwiegende Datenschutz- und Sicherheitsprobleme und zieht viel Kritik von Sicherheitsexperten nach sich, die es als „Datenschutz-Albtraum“ bezeichnen.
Außerdem: Haben Sie einen Windows 10-PC, der nicht aktualisiert werden kann? Sie haben 5 Möglichkeiten, bevor der Support im nächsten Jahr endet
Die Kritik war so heftig, dass das Unternehmen seine Pläne, eine Vorschau der Funktion im Rahmen der PC-Einführung von Copilot+ zu veröffentlichen, verwarf und stattdessen die gesamte Codebasis zur umfassenden Überarbeitung an die Entwickler zurückschickte.
Was haben sie also in den letzten vier Monaten gemacht?
Heute Blogbeitrag von David Weston, VP Enterprise and OS Security bei Microsofthabe die Antwort. Im Gegensatz zu typischen Unternehmenserklärungen in Redmond scheint diese Erklärung von Ingenieuren und nicht von Anwälten verfasst worden zu sein und enthält überraschend viele Details zu wichtigen Änderungen an der Sicherheitsarchitektur von Recall.
Hier sind die wichtigen Dinge.
Der Rückruf funktioniert nur auf Copilot+-PCs mit Windows 11
Die Rückruffunktion wird laut Microsoft nur auf PC Copilot+ verfügbar sein. Das Gerät muss den Anforderungen entsprechen Sichere Kernstandardsund diese Funktion wird nur aktiviert, wenn Windows überprüfen kann, dass das Systemlaufwerk verschlüsselt ist und das Trusted Platform Module (TPM Version 2.0) aktiviert ist. Laut Microsoft stellt TPM eine Vertrauensbasis für eine sichere Plattform dar und verwaltet die Schlüssel, die für die Datenverschlüsselung und -entschlüsselung verwendet werden.
Außerdem: Warum Windows 11 ein TPM braucht – und wie man es umgeht
Darüber hinaus nutzen die ausgelieferten Funktionen einige der wichtigsten Sicherheitsfunktionen von Windows 11, darunter virtualisierungsbasierte Sicherheit, Hypervisor-fähige Codeintegrität und DMA-Kernelschutz. Außerdem werden die Funktionen Scalable Boot und Safe Launch von System Guard verwendet, um die Verwendung von Recall zu blockieren, wenn die Maschine nicht sicher gestartet wird (sogenannter „Early Boot“-Angriff).
Während es für Sicherheitsforscher möglich ist, einen Hack zu finden, der es ihnen ermöglicht, Recall auf inkompatibler Hardware zu testen, dürfte dieser Workaround weitaus schwieriger sein als der Vorschau-Leak im Mai, der Gegenstand der ersten Enthüllung war.
Für Rückrufe ist eine Opt-In-Möglichkeit erforderlich
Eine der größten Sorgen der Kritiker ist, dass Microsoft versuchen wird, Windows-Benutzer zur Übernahme der Funktion zu ermutigen. In der heutigen Ankündigung heißt es: „Rückruf ist eine Opt-in-Erfahrung“, und in einem separaten Interview betonte Weston, dass die Funktion deaktiviert bleibt, es sei denn, Sie entscheiden sich ausdrücklich dafür, sie zu aktivieren.
Außerdem: Auf der Sicherheitskonferenz von Microsoft diskutieren Experten darüber, wie eine weitere globale IT-Krise verhindert werden kann. Wird das helfen?
In dem Blogbeitrag heißt es: „Während der Einrichtung von PC Copilot+ haben Benutzer eine klare Wahl, ob sie Snapshots mit Recall speichern möchten. Wenn der Benutzer sich nicht proaktiv für die Aktivierung entscheidet, wird der Snapshot deaktiviert. , und der Schnappschuss wird nicht erstellt oder gespeichert.“
Darüber hinaus können Kunden, die OEM- und Einzelhandelsversionen von Windows 11 (Home und Pro) verwenden, Recall mithilfe der Einstellung „Optionale Funktionen“ in Windows 11 vollständig entfernen. (Das ist eine Änderung gegenüber früheren Berichten, die auf durchgesickerten Builds basieren.)
Außerdem: 7 Passwortregeln, die laut Sicherheitsexperten im Jahr 2024 einzuhalten sind
Auf PCs mit Windows 11 Enterprise wird diese Funktion nicht als Teil der Standardinstallation verfügbar sein, sagte mir Weston. Administratoren, die Recall in ihrer Organisation verwenden möchten, müssen die Funktion separat bereitstellen und mithilfe von Gruppenrichtlinien oder anderen Verwaltungstools aktivieren. Allerdings müssen einzelne Benutzer Windows Hello-Biometrie auf unterstützter Hardware verwenden, um die Funktion zu aktivieren.
Neue Datenschutzeinstellungen bieten zusätzliche Kontrolle über persönliche Daten
Microsoft gibt an, dass ein Symbol in der Taskleiste Benutzer jedes Mal benachrichtigt, wenn ein Recall-Snapshot gespeichert wird, und auch eine Option zum Anhalten der Funktion bietet.
Einige Arten von Inhalten werden niemals als Recall-Snapshot gespeichert. Jegliches Surfen in einer privaten Sitzung in unterstützten Browsern (Edge, Chrome, Firefox und Opera) wird standardmäßig blockiert, und Sie können auch bestimmte Apps und Websites filtern.
Außerdem: Zahlen Sie nicht mehr für Antivirensoftware. Hier erfahren Sie, warum Sie es nicht brauchen
Rückrufe filtern auch Art der sensiblen Informationenwie Passwörter, Kreditkartennummern und KTP-Nummern. Die Bibliotheken, die diese Funktion unterstützen, sind die gleichen, die von Unternehmen verwendet werden, die das Informationsschutzprodukt Purview von Microsoft abonnieren.
Wenn in der Recall-Analysephase festgestellt wird, dass ein Snapshot vertrauliche Informationen oder Inhalte aus einer gefilterten Anwendung oder Website enthält, wird der gesamte Snapshot verworfen und sein Inhalt nicht in der Recall-Datenbank gespeichert.
Zusätzliche Konfigurationstools ermöglichen es Benutzern, Zeitbereiche, alle Inhalte einer App oder Website nachträglich zu löschen oder Suchinhalte zurückzurufen.
Die Sicherheitsarchitektur von Recall nutzt die Kernfunktionen von Windows
Die größte Sorge bei der ersten Ankündigung von Recall bestand darin, dass sie ein Hauptziel für Angreifer darstellte, mit Szenarien wie lokalen (andere Benutzer auf demselben Windows 11-PC) und Remote-Angriffen (über Malware oder Fernzugriff).
Die überarbeitete Architektur bietet mehrere Schutzebenen gegen solche Szenarien.
Außerdem: Diese versteckte Windows 11-Einstellung fügt jeder Aufgabe in Ihrer Taskleiste die Option „Aufgabe beenden“ hinzu
Erstens erfordert die Rückrufeinstellung eine biometrische Authentifizierung für das Benutzerkonto, und zusätzliche Vorgänge werden dem Konto mithilfe der Windows Hello Enhanced-Sign-in Security-Identität zugeordnet. Dadurch wird sichergestellt, dass Recall-Suchen und andere Vorgänge nur durchgeführt werden können, wenn der Benutzer physisch anwesend ist und durch biometrische Daten bestätigt wird.
Anschließend werden die Snapshot-Daten sowie eine sogenannte Vektordatenbank verschlüsselt, die Informationen zur Suche nach gespeicherten Snapshots enthält. Die Entschlüsselung dieser Datenbanken erfordert auch eine biometrische Authentifizierung, und alle Vorgänge an diesen Daten (Speicherung, Suche usw.) werden in einer sicheren Umgebung durchgeführt, die als Virtualisierungsbasierte Sicherheits-Enklave (VBS-Enklave) bezeichnet wird. Durch dieses Design wird sichergestellt, dass andere Benutzer nicht auf den Entschlüsselungsschlüssel und somit nicht auf die Datenbankinhalte zugreifen können.
Der Recall-Dienst, der auf dem Snapshot und der zugehörigen Datenbank ausgeführt wird, ist isoliert, sodass es für andere Prozesse, einschließlich Malware, nahezu unmöglich ist, den Dienst zu übernehmen. Weitere Schutzmaßnahmen gegen Malware umfassen Ratenbegrenzungs- und Anti-Hammering-Maßnahmen, die Brute-Force-Angriffe stoppen sollen.
Microsoft hat eine Sicherheitsüberprüfung durchgeführt
Unter der Überschrift „Recall Security Review“ gibt das Unternehmen an, mehrere Überprüfungen der neuen Sicherheitsarchitektur durchgeführt zu haben. Intern wurde es vom Microsoft Attack and Security Research (MORSE)-Team einem Red-Team-Test unterzogen. Darüber hinaus gab das Unternehmen an, einen ungenannten externen Sicherheitsanbieter mit der Durchführung unabhängiger Sicherheitsdesignüberprüfungen und Penetrationstests beauftragt zu haben.
Außerdem: Microsoft wird nächstes Jahr damit beginnen, für Windows 10-Updates Gebühren zu erheben. So viel kostet es
Schließlich sagt Redmond, dass sie eine „Responsible AI Impact Assessment (RAI)“ durchgeführt haben, die „eine Risiko-, Schadens- und Schadensminderungsanalyse für unsere sechs RAI-Prinzipien (Fairness, Zuverlässigkeit und Sicherheit, Datenschutz und Sicherheit, Inklusion, Transparenz, Rechenschaftspflicht) umfasst.“ „
Und natürlich gibt das Unternehmen bekannt, dass es jedem, der schwerwiegende, nachweisbare Sicherheitsprobleme meldet, Bug-Boundies auszahlt.
Wird es Kritiker zufriedenstellen?
Der gescheiterte Erststart von Recall hat viel Wohlwollen verschwendet, daher haben Sicherheitsexperten zu Recht Skepsis. Die heutige Ankündigung enthält jedoch viele Details und Insider-Tests ab Oktober bieten zahlreiche Möglichkeiten, zusätzliches Feedback zu erhalten.
Der Input wird einen großen Einfluss auf die KI-Pläne von Microsoft haben, daher hoffe ich, dass alle bis hin zu CEO Satya Nadella darauf achten.