Microsoft kündigt Sicherheitsverbesserungen für Rückruf mit Deinstallationsoption an

Heute hat Microsoft wichtige Updates für seine umstrittene Recall-Funktion angekündigt, die ursprünglich im Juni zusammen mit den ersten Copilot+-PCs eingeführt werden sollte . Nachdem es erheblichen Widerstand wegen der unzureichenden Sicherheit gegeben hatte, hat Microsoft noch einmal alles durchgearbeitet und ist nun bereit, zu zeigen, wie diese aktualisierte Funktion die Sicherheit der Benutzerdaten gewährleisten wird .

Microsoft betont von Anfang an, dass Recall eine Opt-in-Funktion ist , die den Benutzern zwei klare Auswahlmöglichkeiten bietet: Ja und Nein . Darüber hinaus hat Microsoft bestätigt, dass Recall nun deinstallierbar sein wird, und widerspricht damit früheren Aussagen, als Benutzer die Option zum Löschen der Funktion bemerkten. Wenn Sie Recall von Ihrem Gerät deinstallieren, werden alle zugehörigen Daten gelöscht, einschließlich der KI-Modelle .

Ein großes Problem bei der ersten Version von Copilot war, wie leicht auf die Daten zugegriffen werden konnte. Glücklicherweise werden mit der neuen Rückrufaktion alle Ihre Daten verschlüsselt und mit dem Trusted Platform Module verknüpft. Für den Zugriff auf diese Daten ist eine Windows Hello-Autorisierung mit Ihrem Gesicht, Fingerabdruck oder Ihrer persönlichen Identifikationsnummer (PIN) erforderlich .

Darüber hinaus verarbeitet Recall Daten jetzt innerhalb einer virtualisierungsbasierten Sicherheitsenklave (oder virtuellen Maschine). In einem Interview mit The Verge erklärte David Weston, Vizepräsident für Unternehmen und Sicherheit bei Microsoft:

Wir haben die gesamte Screenshot-Verarbeitung und alle sensiblen Prozesse in eine virtualisierungsbasierte Sicherheitsenklave verschoben, also alles in einer virtuellen Maschine. Die App außerhalb der virtualisierungsbasierten Enklave läuft in einem durch Anti-Malware geschützten Prozess, für den im Grunde ein bösartiger Kerneltreiber erforderlich wäre, um überhaupt darauf zugreifen zu können.

Zusätzlich zu diesen Updates im Hintergrund, die für den durchschnittlichen Benutzer möglicherweise nicht sofort sichtbar sind, hat Microsoft verschiedene Softwareverbesserungen für Recall eingeführt. Dazu gehört die Möglichkeit, Apps und Websites automatisch zu filtern. Vertrauliche Informationen wie Passwörter, Ausweise, Kreditkartendaten und alles, auf das Sie im InPrivate-Modus zugreifen , werden nahtlos herausgefiltert. Benutzer haben auch die Möglichkeit, bestimmte Segmente ihrer Daten zu löschen, sei es aus einem bestimmten Zeitraum, einer Anwendung oder Website, oder alles auf einmal zu löschen.

Um die Sicherheit von Recall weiter zu verbessern, verbietet Microsoft nun die Installation dieser Funktion auf PCs, die nicht über Copilot+ verfügen. Anfang des Jahres gelang es Benutzern, Recall auf nicht unterstützten Systemen zum Laufen zu bringen, und es scheint, dass Microsoft dem ein Ende bereiten möchte, indem Recall eine Überprüfung erfordert, ob Ihr System die Copilot+-PC- Spezifikationen erfüllt, einschließlich BitLocker , Virtualization-Based Security (VBS) , Kernel- DMA-Schutz und mehr.

Der überarbeitete Recall soll voraussichtlich im Oktober für Windows Insider verfügbar sein . Derzeit gibt es jedoch keine Informationen über die Verfügbarkeit außerhalb des Insider-Programms.

Quelle