Microsoft поделилась подробностями об улучшении безопасности Windows Recall
Компания Microsoft опубликовала подробную статью, в которой рассказала о всех ключевых улучшениях безопасности функции Windows Recall. Изменения призваны устранить потенциальные уязвимости и обеспечить конфиденциальность пользовательских данных. Основные улучшения: Данные Recall теперь хранятся в зашифрованном виде в изолированной среде VBS Enclave. Снимки автоматически удаляют пароли, данные банковских карт и национальных удостоверений личности. Для доступа к данным Recall каждый раз требуется аутентификация с помощью Windows Hello. Recall не является обязательной функцией. Он отключён по умолчанию и может быть полностью удален из операционной системы. Напомним, что для работы функции Recall по-прежнему требуется нейронный процессор (NPU) с производительностью не менее 40 TOPS. Это необходимо для локальной обработки задач искусственного интеллекта. Устройства, соответствующие данному требованию, имеют маркировку ПК Copilot+. Изолированная среда VBS Enclave Теперь все данные, собранные функцией Recall, будут храниться в изолированной зашифрованной среде VBS Enclave. Фактически это защищенная виртуальная машина, изолированная от основной операционной системы. Доступ к данным внутри VBS Enclave возможен только с помощью ключа дешифрования, который приложение Recall предоставляет пользователю после успешной аутентификации через Windows Hello. «Все конфиденциальные данные всегда зашифрованы, а ключи надежно защищены», — подчеркнул Дэвид Уэстон (David Weston), вице-президент Mi...
CHASPIK.SPB.RU