يمكن أيضًا للمستخدمين إلغاء تثبيت ميزة Windows Recall الأكثر أمانًا من Microsoft

استجابةً للمخاوف الأمنية، تقوم Microsoft بتفصيل كيفية إصلاح ميزة الاستدعاء المثيرة للجدل والمدعومة بالذكاء الاصطناعي والتي تنشئ لقطات شاشة لكل ما تراه أو تفعله على جهاز الكمبيوتر في الغالب. كان من المفترض في الأصل أن يتم طرح ميزة Recall لأول مرة مع أجهزة الكمبيوتر الشخصية Copilot Plus في يونيو، لكن Microsoft أمضت الأشهر القليلة الماضية في إعادة صياغة الأمان وراءها لجعلها تجربة اشتراك يمكنك الآن إزالتها بالكامل من Windows إذا كنت تريد ذلك.

يقول ديفيد ويستون، نائب رئيس أمن المؤسسات ونظام التشغيل في مايكروسوفت، في مقابلة مع موقع “إنني في الواقع متحمس للغاية بشأن مدى ارتباكنا فيما يتعلق بهندسة الأمان”. الحافة. “أنا متحمس لأنني أعتقد أن مجتمع الأمن سوف يتفهم حجم ما دفعناه [into Recall]”.

أحد التغييرات الكبيرة الأولى التي أجرتها Microsoft هو أن الشركة لا تجبر الأشخاص على استخدام ميزة Recall إذا كانوا لا يريدون ذلك. يقول ويستون: “لم يعد هناك المزيد من الخبرة الافتراضية على الإطلاق، عليك أن تختار هذا”. “من الواضح أن هذا مهم للغاية بالنسبة للأشخاص الذين لا يريدون ذلك، ونحن نفهم ذلك تمامًا.”

ظهر خيار إلغاء التثبيت في البداية على أجهزة كمبيوتر Copilot Plus في وقت سابق من هذا الشهر، وقالت Microsoft في ذلك الوقت إنه كان خطأً. اتضح أنك ستتمكن بالفعل من إلغاء تثبيت Recall بالكامل. يقول ويستون: “إذا اخترت إلغاء تثبيت هذا، فإننا نقوم بإزالة البتات من جهازك”. يتضمن ذلك نماذج الذكاء الاصطناعي التي تستخدمها Microsoft لتشغيل ميزة الاستدعاء.

وجد الباحثون الأمنيون في البداية أن قاعدة بيانات الاستدعاء – التي تخزن اللقطات التي يتم التقاطها كل بضع ثوانٍ من جهاز الكمبيوتر الخاص بك – لم تكن مشفرة، ومن المحتمل أن تكون البرامج الضارة قد وصلت إلى ميزة الاستدعاء. كل ما هو حساس لبرنامج Recall، بما في ذلك قاعدة بيانات لقطات الشاشة الخاصة به، أصبح الآن مشفرًا بالكامل. تعتمد Microsoft أيضًا على Windows Hello للحماية من تلاعب البرامج الضارة.

أصبح التشفير في Recall مرتبطًا الآن بوحدة النظام الأساسي الموثوق به (TPM) التي تتطلبها Microsoft لنظام التشغيل Windows 11، لذلك يتم تخزين المفاتيح في TPM والطريقة الوحيدة للوصول هي المصادقة من خلال Windows Hello. المرة الوحيدة التي يتم فيها تمرير بيانات الاستدعاء إلى واجهة المستخدم هي عندما يريد المستخدم استخدام الميزة والمصادقة عبر الوجه أو بصمة الإصبع أو رقم التعريف الشخصي.

يقول ويستون: “لتشغيله في البداية، عليك أن تكون حاضرًا كمستخدم”. وهذا يعني أنه يتعين عليك استخدام بصمة الإصبع أو وجهك لإعداد ميزة الاستدعاء قبل أن تتمكن من استخدام دعم رقم التعريف الشخصي. تم تصميم كل هذا لمنع البرامج الضارة من الوصول إلى بيانات الاستدعاء في الخلفية، حيث تطلب Microsoft إثباتًا للتواجد من خلال Windows Hello.

“لقد نقلنا كل عمليات معالجة لقطات الشاشة، وجميع العمليات الحساسة إلى منطقة أمان قائمة على المحاكاة الافتراضية، لذلك قمنا بوضعها كلها في جهاز افتراضي،” يوضح ويستون. وهذا يعني أن هناك طبقة تطبيق لواجهة المستخدم لا يمكنها الوصول إلى لقطات الشاشة الأولية أو قاعدة بيانات الاستدعاء، ولكن عندما يريد مستخدم Windows التفاعل مع الاستدعاء والبحث، فإنه سيقوم بإنشاء مطالبة Windows Hello، والاستعلام عن الجهاز الظاهري، وإرجاع البيانات إلى ذاكرة التطبيق. بمجرد قيام المستخدم بإغلاق تطبيق Recall، يتم تدمير ما هو موجود في الذاكرة.

يقول ويستون: “يتم تشغيل التطبيق الموجود خارج المنطقة القائمة على المحاكاة الافتراضية في عملية محمية ضد البرامج الضارة، الأمر الذي يتطلب في الأساس وجود برنامج تشغيل kernel ضار حتى يتمكن من الوصول إليه”. تقوم Microsoft بتفصيل نموذج أمان الاستدعاء الخاص بها وكيفية عمل منطقة VBS الخاصة بها في منشور مدونة اليوم. يبدو كل شيء أكثر أمانًا مما خططت Microsoft لشحنه وحتى تلميحات حول كيفية قيام الشركة بتأمين تطبيقات Windows في المستقبل.

إذًا، كيف كادت Microsoft أن تقوم بشحن Recall في يونيو دون قدر كبير من الأمان في المقام الأول؟ ما زلت غير واضح تمامًا بشأن ذلك، ولا تقدم Microsoft الكثير. يؤكد ويستون أنه تمت مراجعة برنامج Recall كجزء من مبادرة المستقبل الآمن للشركة التي تم تقديمها العام الماضي، ولكن نظرًا لكونه منتج معاينة، فمن الواضح أنه كان به بعض القيود المختلفة. “كانت الخطة دائمًا هي اتباع أساسيات Microsoft، مثل التشفير. ولكننا سمعنا أيضًا من الأشخاص الذين قالوا “نحن قلقون حقًا بشأن هذا الأمر”، لذا قررت الشركة تسريع بعض الأعمال الأمنية الإضافية التي كانت تخطط لها من أجل الاستدعاء بحيث لا تكون المخاوف الأمنية عاملاً في ما إذا كان أراد شخص ما استخدام هذه الميزة.

يلمح ويستون قائلاً: “لا يقتصر الأمر على عملية الاسترجاع فحسب، ففي رأيي لدينا الآن واحدة من أقوى المنصات للقيام بمعالجة البيانات الحساسة على الحافة، ويمكنك أن تتخيل أن هناك الكثير من الأشياء الأخرى التي يمكننا القيام بها باستخدام ذلك”. “أعتقد أنه كان من المنطقي جدًا المضي قدمًا في بعض الاستثمارات التي كنا سنقوم بها ومن ثم جعل Recall المنصة الأولى لذلك.”

سوف أذكر أيضا الآن فقط تعمل على جهاز كمبيوتر Copilot Plus، مما يمنع الأشخاص من تحميله على أجهزة Windows كما رأينا قبل ظهوره لأول مرة في يونيو. سيتحقق برنامج Recall من أن جهاز كمبيوتر Copilot Plus PC مزود بـ BitLocker، وأن الأمان القائم على المحاكاة الافتراضية ممكّن، ويقيس عمليات التشغيل الآمنة للتمهيد وحارس النظام، وحماية kernel DMA.

أجرت Microsoft أيضًا عددًا من المراجعات حول أمان الاستدعاء الذي تمت ترقيته. أجرى فريق Microsoft Offensive Research Security Engineering (MORSE) “أجرى أشهرًا من مراجعات التصميم واختبار الاختراق على Recall”، كما شارك بائع أمان تابع لجهة خارجية “في إجراء مراجعة مستقلة لتصميم الأمان” والاختبار أيضًا.

الآن بعد أن أصبح لدى Microsoft المزيد من الوقت للعمل على ميزة Recall، هناك بعض التغييرات الإضافية على الإعدادات لتوفير المزيد من التحكم في كيفية عمل الأداة التي تعمل بالذكاء الاصطناعي. ستتمكن الآن من تصفية تطبيقات محددة من Recall إلى جانب القدرة على منع قائمة مخصصة من مواقع الويب من الظهور في قاعدة البيانات. إن تصفية المحتوى الحساس، والتي تسمح لشركة Recall بتصفية أشياء مثل كلمات المرور وبطاقات الائتمان، ستؤدي أيضًا إلى منع تخزين المواقع الصحية والمالية. تضيف Microsoft أيضًا القدرة على حذف نطاق زمني، أو كل المحتوى من تطبيق أو موقع ويب، أو كل شيء مخزن في قاعدة بيانات Recall.

تقول Microsoft إنها لا تزال في طريقها لمعاينة Recall with Windows Insiders على أجهزة كمبيوتر Copilot Plus في أكتوبر، مما يعني أن Recall لن يتم شحنه على أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر الجديدة هذه حتى يتم اختبارها بشكل أكبر من قبل مجتمع Windows.