Microsoft kondigt beveiligingsverbeteringen aan voor terugroepacties met een optie om te verwijderen
Vandaag heeft Microsoft grote updates aangekondigd voor zijn controversiële Recall-functie , die oorspronkelijk in juni zou worden gelanceerd, samen met de eerste Copilot+-pc’s . Na veel kritiek te hebben gekregen over de ontoereikende beveiliging, is Microsoft teruggegaan naar de tekentafel en is nu bereid om te laten zien hoe deze bijgewerkte functie de beveiliging van gebruikersgegevens zal waarborgen .
Microsoft benadrukt vanaf het begin dat Recall een opt-in-ervaring is , die gebruikers twee duidelijke keuzes biedt: ja en nee . Bovendien heeft Microsoft bevestigd dat Recall nu verwijderbaar zal zijn, wat in strijd is met eerdere uitspraken toen gebruikers de optie opmerkten om de functie te verwijderen. Als u Recall van uw apparaat verwijdert, worden alle bijbehorende gegevens, inclusief AI-modellen , gewist .
Een belangrijk probleem met de eerste release van Copilot was hoe gemakkelijk toegankelijk de data was. Gelukkig worden met de nieuwe recall al uw data gecodeerd en gekoppeld aan de Trusted Platform Module . Om toegang te krijgen tot deze data is Windows Hello-autorisatie nodig , waarbij uw gezicht, vingerafdruk of persoonlijk identificatienummer (PIN) wordt gebruikt.
Bovendien verwerkt Recall nu gegevens binnen een op virtualisatie gebaseerde beveiligingsenclave (of virtuele machine). In een interview met The Verge legde David Weston, Microsoft’s VP of Enterprise and Security, uit:
We hebben alle screenshotverwerking, alle gevoelige processen verplaatst naar een op virtualisatie gebaseerde beveiligingsenclave, dus we hebben het allemaal in een virtuele machine gezet. De app buiten de op virtualisatie gebaseerde enclave draait in een anti-malware beschermd proces, waarvoor in principe een kwaadaardige kerneldriver nodig is om überhaupt toegang te krijgen.
Naast deze updates onder de motorkap die mogelijk niet direct zichtbaar zijn voor de gemiddelde gebruiker, heeft Microsoft verschillende softwareverbeteringen geïntroduceerd voor Recall. Deze omvatten de mogelijkheid om apps en websites automatisch te filteren. Gevoelige informatie, zoals wachtwoorden, identificatie, creditcardgegevens en alles wat u opent in de InPrivate-modus , wordt naadloos uitgefilterd. Gebruikers hebben ook de mogelijkheid om specifieke segmenten van hun gegevens te verwijderen, of het nu gaat om een bepaald tijdsbestek, een bepaalde toepassing of een bepaalde website, of om alles in één keer te wissen.
Om de beveiliging van Recall verder te verbeteren, verbiedt Microsoft nu de installatie van deze functie op niet-Copilot+ pc’s. Eerder dit jaar slaagden gebruikers erin om Recall operationeel te krijgen op niet-ondersteunde systemen, en het lijkt erop dat Microsoft hier een einde aan wil maken door Recall te laten verifiëren dat uw systeem voldoet aan de Copilot+ pc- specificaties, waaronder BitLocker , Virtualization-Based Security (VBS) , kernel DMA-beveiligingen en meer.
De vernieuwde Recall zal naar verwachting in oktober beschikbaar zijn voor Windows Insiders . Er is echter momenteel geen informatie over de beschikbaarheid ervan buiten het Insider-programma.
Geef een reactie