Microsoft annonce des améliorations de sécurité pour Recall avec option de désinstallation
Aujourd’hui, Microsoft a annoncé des mises à jour majeures de sa fonction controversée Recall , initialement prévue pour être lancée en juin en même temps que les premiers PC Copilot+ . Après avoir reçu de nombreuses critiques concernant sa sécurité insuffisante, Microsoft est retourné à la planche à dessin et est maintenant prêt à montrer comment cette fonctionnalité mise à jour garantira la sécurité des données des utilisateurs .
D’emblée, Microsoft souligne que Recall est une expérience opt-in , offrant aux utilisateurs deux choix clairs : oui et non . De plus, Microsoft a confirmé que Recall sera désormais désinstallable, contredisant ses déclarations précédentes lorsque les utilisateurs ont remarqué l’option de suppression de la fonctionnalité. La désinstallation de Recall de votre appareil effacera toutes les données associées, y compris les modèles d’IA .
L’un des principaux problèmes rencontrés lors de la sortie initiale de Copilot était la facilité d’accès à ses données. Heureusement, avec le nouveau rappel, toutes vos données seront cryptées et liées au module de plateforme sécurisée . L’accès à ces données nécessitera une autorisation Windows Hello , utilisant votre visage, votre empreinte digitale ou votre numéro d’identification personnel (PIN).
De plus, Recall traite désormais les données dans une enclave de sécurité basée sur la virtualisation (ou machine virtuelle). Dans une interview avec The Verge , David Weston, vice-président de l’entreprise et de la sécurité de Microsoft, a expliqué :
Nous avons déplacé l’ensemble du traitement des captures d’écran et tous les processus sensibles dans une enclave de sécurité basée sur la virtualisation. Nous avons donc tout placé dans une machine virtuelle. L’application en dehors de l’enclave basée sur la virtualisation s’exécute dans un processus protégé contre les logiciels malveillants, ce qui nécessiterait en fait un pilote de noyau malveillant pour y accéder.
Outre ces mises à jour discrètes qui ne sont pas forcément immédiatement visibles pour l’utilisateur moyen, Microsoft a apporté plusieurs améliorations logicielles à Recall. Il s’agit notamment de la possibilité de filtrer automatiquement les applications et les sites Web. Les informations sensibles, telles que les mots de passe, les pièces d’identité, les informations de carte de crédit et tout ce à quoi vous accédez en mode InPrivate , seront filtrées de manière transparente. Les utilisateurs auront également la possibilité de supprimer des segments spécifiques de leurs données, qu’elles proviennent d’une période, d’une application ou d’un site Web particulier, ou de tout effacer en une seule fois.
Pour améliorer encore la sécurité de Recall, Microsoft interdit désormais l’installation de cette fonctionnalité sur les PC non-Copilot+. Plus tôt cette année, des utilisateurs ont réussi à rendre Recall opérationnel sur des systèmes non pris en charge, et il semble que Microsoft ait l’intention de mettre un terme à cela en exigeant que Recall vérifie que votre système répond aux spécifications PC Copilot+ , notamment BitLocker , Virtualization-Based Security (VBS) , les protections DMA du noyau , etc.
La version remaniée de Recall devrait être disponible pour les Windows Insiders en octobre. Cependant, il n’existe actuellement aucune information concernant sa disponibilité en dehors du programme Insider.
Laisser un commentaire