Microsoft
Microsoft hat einen weiteren Schlag gegen seine umstrittene Recall-Funktion für Copilot+-Windows-PCs, nachdem die Originalversion im Sommer bei der Prüfung durch Sicherheitsforscher und -tester abgestürzt und in Flammen aufgegangen ist. Die frühere Version von Recall zeichnete Screenshots und OCR-Text aller Benutzeraktivitäten auf und speicherte sie unverschlüsselt auf der Festplatte, wo ein anderer Benutzer auf dem PC oder ein Angreifer mit Fernzugriff problemlos darauf zugreifen konnte.
Die Funktion wurde Ende Mai angekündigt, ohne einen der öffentlichen Windows-Insider-Tests durchlaufen zu haben, die die meisten neuen Windows-Funktionen erhalten, und sollte bis zum 18. Juni auf neuen PCs verfügbar sein; Bis zum 13. Juni hatte das Unternehmen die Überarbeitung der Architektur auf unbestimmte Zeit verschoben und angekündigt, dass es über die normalen Kanäle getestet werden würde, bevor es der Öffentlichkeit zugänglich gemacht würde.
Heute hat Microsoft ausführlichere Details darüber mitgeteilt, wie genau die Sicherheit von Recall neu gestaltet wurde ein Beitrag von David Weston, Vizepräsident für Unternehmens- und Betriebssystemsicherheit bei Microsoft.
Sicherer, auch optional
Microsoft
Die Grundzüge der heutigen Ankündigung ähneln den Änderungen, die Microsoft ursprünglich im Sommer für Recall angekündigt hatte: dass die Funktion standardmäßig „Opt-In“ und „Off“ statt „Opt-Out“ sein würde und dass Benutzer sich erneut bei Windows authentifizieren müssten Hallo, bevor Sie auf Recall-Daten zugreifen. Die lokal gespeicherten Recall-Daten werden durch zusätzliche Verschlüsselung geschützt.
Einige Details zeigen jedoch, wie Microsoft versucht, skeptische Benutzer zu besänftigen. Beispielsweise kann Recall jetzt vollständig von einem System entfernt werden, indem die Einstellungen für „optionale Funktionen“ in Windows verwendet werden (während ein ähnlicher Entfernungsmechanismus Anfang dieses Monats in einer Windows-Vorschau auftauchte, Microsoft behauptet es war ein „Bug“, aber anscheinend nicht).
Das Unternehmen teilt außerdem mehr darüber mit, wie Windows Daten lokal schützt. Alle lokal gespeicherten Recall-Daten, einschließlich „Schnappschüsse und alle damit verbundenen Informationen in der Vektordatenbank“, werden im Ruhezustand mit Schlüsseln verschlüsselt, die im TPM Ihres Systems gespeichert sind. Dem Blogbeitrag zufolge funktioniert Recall nur, wenn BitLocker oder Device Encryption vollständig aktiviert sind. Für den Rückruf sind außerdem die Aktivierung von Virtualization-Based Security (VBS) und Hypervisor-Protected Code Integrity (HVCI) erforderlich; Das sind Funktionen, die Die Leute schalten manchmal ab um die Spielleistung zu verbessern, aber Recall wird Berichten zufolge nicht funktionieren, wenn sie nicht aktiviert sind.
Dies liegt daran, dass der neue Rückruf innerhalb eines funktioniert VBS-Enklavewas dabei hilft, die Daten im Speicher vom Rest des Systems zu isolieren und zu sichern.
„Dieser Bereich verhält sich wie eine verschlossene Kiste, auf die nur zugegriffen werden kann, nachdem der Benutzer über Windows Hello die Erlaubnis erteilt hat“, schreibt Weston. „VBS-Enklaven bieten eine Isolationsgrenze sowohl gegenüber Kernel- als auch Administratorbenutzern.“
Windows lässt in diesen Enklaven nicht zu, dass Code ausgeführt wird, der nicht von Microsoft signiert wurde, was das Risiko verringern sollte, dass Recall-Daten Malware oder anderen betrügerischen Anwendungen ausgesetzt werden. Zu den weiteren Malware-Schutzmaßnahmen, die in dieser Version von Recall neu sind, gehören „Ratenbegrenzungs- und Anti-Hammering-Maßnahmen“.
