Microsoft annuncia miglioramenti della sicurezza per il richiamo con opzione di disinstallazione
Oggi, Microsoft ha annunciato importanti aggiornamenti alla sua controversa funzionalità Recall , originariamente prevista per giugno insieme ai primi PC Copilot+ . Dopo aver ricevuto notevoli critiche per la sua inadeguata sicurezza, Microsoft è tornata al tavolo da disegno ed è ora pronta a mostrare come questa funzionalità aggiornata garantirà la sicurezza dei dati degli utenti .
Fin dall’inizio, Microsoft sottolinea che Recall è un’esperienza di opt-in , che fornisce agli utenti due chiare scelte: sì e no . Inoltre, Microsoft ha confermato che Recall sarà ora disinstallabile, contrastando le sue precedenti dichiarazioni quando gli utenti hanno notato l’opzione per eliminare la funzionalità. La disinstallazione di Recall dal dispositivo cancellerà tutti i dati associati, inclusi i modelli AI .
Un problema significativo con la versione iniziale di Copilot era la facilità di accesso ai suoi dati. Fortunatamente, con il nuovo richiamo, tutti i tuoi dati saranno crittografati e collegati al Trusted Platform Module . L’accesso a questi dati richiederà l’autorizzazione di Windows Hello , utilizzando il tuo volto, l’impronta digitale o il numero di identificazione personale (PIN).
Inoltre, Recall ora elabora i dati all’interno di un’enclave di sicurezza basata sulla virtualizzazione (o macchina virtuale). In un’intervista con The Verge , David Weston, VP of Enterprise and Security di Microsoft, ha spiegato:
Abbiamo spostato tutta l’elaborazione degli screenshot, tutti i processi sensibili in un’enclave di sicurezza basata sulla virtualizzazione, quindi abbiamo effettivamente messo tutto in una macchina virtuale. L’app al di fuori dell’enclave basata sulla virtualizzazione è in esecuzione in un processo protetto anti-malware, che fondamentalmente richiederebbe un driver kernel dannoso anche solo per accedervi.
Oltre a questi aggiornamenti nascosti che potrebbero non essere immediatamente visibili all’utente medio, Microsoft ha introdotto vari miglioramenti software per Recall. Questi includono la possibilità di filtrare automaticamente app e siti Web. Informazioni sensibili, come password, identificazione, dettagli della carta di credito e qualsiasi cosa a cui accedi in modalità InPrivate , verranno filtrate senza problemi. Gli utenti avranno anche la possibilità di eliminare segmenti specifici dei loro dati, che si tratti di un particolare intervallo di tempo, applicazione o sito Web, o di cancellare tutto in una volta.
Per migliorare ulteriormente la sicurezza di Recall, Microsoft sta ora vietando l’installazione di questa funzionalità su PC non Copilot+. All’inizio di quest’anno, gli utenti sono riusciti a rendere operativo Recall su sistemi non supportati e sembra che Microsoft intenda porre fine a ciò richiedendo a Recall di verificare che il sistema soddisfi le specifiche del PC Copilot+ , tra cui BitLocker , Virtualization-Based Security (VBS) , protezioni DMA del kernel e altro ancora.
Si prevede che il Recall rinnovato sarà disponibile per i Windows Insider a ottobre. Tuttavia, al momento non ci sono informazioni sulla sua disponibilità al di fuori del programma Insider.
Lascia un commento