Microsoft détaille la refonte de la sécurité/confidentialité pour Windows Recall avant la relance
-
Recall a failli être lancé en tant que scraper qui stockait toutes vos données en texte clair.
Un écran d’intégration mis à jour pour Recall, avec des boutons clairement visibles pour s’inscrire ou se désinscrire ; Microsoft affirme que le rappel sera activé par défaut et pourra même être entièrement supprimé des PC.Microsoft s’attaque à nouveau à sa fonction controversée de rappel pour les PC Windows Copilot+, après que la version originale s’est faite massacrer et brûlés sur la place publique après l’examen minutieux des chercheurs et des testeurs en sécurité au cours de l’été. L’ancienne version de Recall enregistrait des captures d’écran et du texte OCR de toutes les activités de l’utilisateur, et les stockait en clair sur un disque où un autre utilisateur du PC ou un attaquant disposant d’un accès à distance pouvait facilement y accéder.
La fonctionnalité a été annoncée fin mai, sans avoir subi aucun des tests publics Windows Insider que la plupart des nouvelles fonctionnalités Windows subissent, et devait être livrée sur les nouveaux PC d’ici le 18 juin ; le 13 juin, l’entreprise avait retardé indéfiniment sa réarchitecture et avait déclaré qu’elle serait testée par les canaux normaux avant d’être rendue publique.
Aujourd’hui, Microsoft a partagé des détails plus détaillés sur la manière exacte dont la sécurité de Recall a été réorganisée dans un article du vice-président de la sécurité de l’entreprise et du système d’exploitation de Microsoft, David Weston.
Plus sécurisé, également en option
Une vue de la nouvelle architecture de sécurité de Recall, qui remplace l’ancienne architecture de sécurité, largement inexistante.
Les grandes lignes de l’annonce d’aujourd’hui sont similaires aux changements initialement annoncés par Microsoft pour Recall au cours de l’été : que la fonctionnalité serait activée et désactivée par défaut au lieu de se désinscrire, et que les utilisateurs devraient se réauthentifier auprès de Windows. Bonjour avant d’accéder aux données de rappel, et ces données de rappel stockées localement seront protégées par un cryptage supplémentaire.
Cependant, certains détails montrent comment Microsoft tente d’apaiser les utilisateurs sceptiques. Par exemple, Recall peut désormais être entièrement supprimé d’un système à l’aide des paramètres de « fonctionnalités facultatives » de Windows (lorsqu’un mécanisme de suppression similaire est apparu dans un aperçu de Windows plus tôt ce mois-ci, Microsoft a affirmé qu’il s’agissait d’un « bug », mais apparemment non) .
La société partage également davantage sur la manière dont Windows protégera les données localement. Toutes les données Recall stockées localement, y compris les « instantanés et toute information associée dans la base de données vectorielle », seront cryptées au repos avec les clés stockées dans le TPM de votre système ; selon le billet de blog, Recall ne fonctionnera que lorsque BitLocker ou Device Encryption est entièrement activé. Le rappel nécessitera également que la sécurité basée sur la virtualisation (VBS) et l’intégrité du code protégé par hyperviseur (HVCI) soient activées ; ce sont des fonctionnalités que les gens désactivent parfois pour améliorer les performances du jeu, mais Recall refuserait de fonctionner à moins qu’elles ne soient activées.
En effet, le nouveau Recall fonctionne à l’intérieur d’une enclave VBS , ce qui permet d’isoler et de sécuriser les données en mémoire du reste du système.
“Cette zone agit comme une boîte verrouillée à laquelle on ne peut accéder qu’après autorisation accordée par l’utilisateur via Windows Hello”, écrit Weston. “Les enclaves VBS offrent une limite d’isolement des utilisateurs du noyau et des administrateurs.”
Windows n’autorise l’exécution d’aucun code dans ces enclaves qui n’a pas été signé par Microsoft, ce qui devrait réduire le risque d’exposition des données Recall à des logiciels malveillants ou à d’autres applications malveillantes. D’autres protections contre les logiciels malveillants nouvelles dans cette version de Recall incluent des « mesures de limitation de débit et anti-marteau ». (rate-limiting and anti-hammering measures)
Un diagramme des fonctionnalités d’authentification et de cryptage qui ont été ajoutées à Recall depuis l’aperçu d’origineChaque fois qu’un utilisateur ouvre Recall pour consulter ses instantanés, il devra utiliser Windows Hello pour se réauthentifier, et lorsqu’il le configurera, il devra d’ abord utiliser l’authentification biométrique comme une caméra à balayage facial ou un lecteur d’empreintes digitales. . Le déverrouillage du rappel avec un code PIN Windows Hello ne peut être configuré qu’après que le rappel a déjà été activé, et il est conçu comme « une méthode de secours » destinée à « éviter la perte de données si un capteur sécurisé est endommagé ».
Windows Hello ne décrypte « brièvement » les informations de rappel que lorsque les utilisateurs y accèdent réellement, et les utilisateurs devront se réautoriser périodiquement après un délai d’attente ou entre les sessions de rappel. Les clés de chiffrement utilisées pour décrypter les données de Recall « sont liées cryptographiquement à l’identité de l’utilisateur final, scellées par une clé dérivée du TPM de la plate-forme matérielle », ce qui devrait combler le trou le plus béant du Recall original : la capacité d’un autre utilisateur sur un PC pour naviguer facilement vers un dossier dans l’Explorateur Windows et voir tout ce qui est stocké par Recall.
Weston a également souligné quelques paramètres utilisateur qui peuvent être utilisés pour limiter ce que Recall collecte – certains d’entre eux existaient déjà, comme les contrôles sur la quantité d’espace disque à utiliser et la durée de conservation des instantanés Recall, la possibilité d’exclure des applications et des sites Web spécifiques, que les utilisateurs peuvent choisir de supprimer des éléments de leurs bases de données Recall, une icône dans la barre d’état système qui vous indique quand Recall est en cours d’exécution et le fait que la plupart des navigateurs ne seront pas capturés lors de l’exécution en mode de navigation privée.
Premièrement, une fonctionnalité de « filtrage de contenu sensible » qui tente de « réduire le stockage des mots de passe, des numéros d’identification nationaux et des numéros de carte de crédit dans Recall » est nouvelle ; il est basé sur quelque chose appelé Microsoft Purview Information Protection que la société propose à ses utilisateurs professionnels.
Paramètres utilisateur pour le rappel. Le filtre automatisé pour les informations sensibles est nouveau, même si la plupart des paramètres se trouvaient déjà dans la version originale de Recall.Et même s’il nous faudra encore voir comment la nouvelle version préliminaire de Recall résiste à l’examen du public, Microsoft affirme que la fonctionnalité a été auditée de manière plus approfondie cette fois-ci : l’équipe interne de recherche offensive et d’ingénierie de sécurité de Microsoft "a mené des mois d’examens de conception et tests d’intrusion sur Recall », et un fournisseur de sécurité tiers anonyme a également « effectué un examen indépendant de la conception de la sécurité et un test d’intrusion ».
La seule chose dont le message de Microsoft ne parle pas est la suivante : pourquoi la fonctionnalité de rappel a presque été lancée sous sa forme originale non sécurisée, pourquoi elle n’a pas passé par les canaux de test normaux de Windows Insider et quelles modifications internes (le cas échéant) sont apportées. pour éviter que ce genre de chose ne se reproduise. Nous avons posé cette question directement à Microsoft mais n’avons pas encore reçu de réponse.
À peu près au même moment où la fonctionnalité Recall initiale implosait, le PDG de Microsoft, Satya Nadella, venait d’annoncer que les employés étaient invités à " faire de la sécurité " lorsqu’ils avaient le choix entre lancer quelque chose rapidement ou lancer quelque chose de sécurisé. Reste à savoir si ce mandat peut ou va résister à la volonté de l’entreprise d’intégrer le plus rapidement possible autant de capacités d’IA dans tous ses produits, mais la correction du rappel est un pas dans cette direction.
Le rappel concerne toujours uniquement les nouveaux PC
La chronologie du rappelLe rappel ne sera pas disponible sur la grande majorité des PC Windows : seuls ceux qui répondent à la configuration système requise pour le programme Copilot+ seront éligibles. Ces exigences incluent 16 Go de RAM, 256 Go de stockage et une unité de traitement neuronal (NPU) capable d’effectuer au moins 40 000 milliards d’opérations par seconde (TOPS).
Pour l’instant, il ne s’agit que des PC Windows Arm équipés d’une puce Snapdragon X Plus ou X Elite, ou des PC x86 équipés des puces Intel Core Ultra 200V ou des puces Ryzen AI 300 d’AMD. Ce sont toutes des puces conçues pour les ordinateurs portables ; aucune entreprise n’a publié un processeur de bureau répondant aux exigences.
Microsoft n’a pas donné de calendrier précis pour le prochain déploiement de Recall, mais la société avait précédemment annoncé qu’elle commencerait à le déployer auprès des Windows Insiders en octobre.
L’essentiel est qu’on puisse le désactiver, comme un tas d’autres machins superflus.
-
Je n’utiliserais pas cette daube, ils peuvent raconter ce qu’ils veulent c’est un nid à emmerdes
