Geçen ay Copilot+ PC'ler için yeni AI destekli geri çağırma işlemini duyurduktan sonra büyük müşteri itmesinin ardından Microsoft, özelliği daha güvenli olacak ve müşterilerin bunu etkinleştirmek için seçmesini gerektireceğini söyledi.
Özelliğin gizliliğini ve güvenliğini daha da artırmak için şirket, kullanıcıların geri çağırmayı etkinleştirmek ve kullanmayı kullanma için Windows Hello aracılığıyla bilgisayarın önünde olduklarını kanıtlamalarını gerektirecektir.
Windows, "İnsanlara hatırlamayı kullanarak anlık görüntüleri kaydetmek için daha net bir seçim yapmak için Copilot+ PC'lerin kurulum deneyimini güncelliyoruz. Proaktif olarak açmayı seçmezseniz, varsayılan olarak kapalı olacak," dedi Windows & Cihazlar Kurumsal Başkan Yardımcısı Pavan Davuluri.
"Geri çağırmayı etkinleştirmek için Windows Hello Kaydı gereklidir. Ayrıca, zaman çizelgeni görüntülemek ve geri çağırma arayışında varlık kanıtı da gereklidir."
Davuluri, arama dizin veritabanının ayrıca Windows Hello Geliştirilmiş Oturum Açma Güvenliği (ESS) tarafından ek bir şifre çözme koruması katmanı alacağını ve bu da kullanıcıların yalnızca kimlik doğrulamasından sonra şifrelenmiş verilere erişmesine izin vereceğini söyledi.
Microsoft başlangıçta Windows geri çağırma veritabanlarının güvenli olduğunu iddia etti, çünkü BitLocker tarafından şifrelendikleri ve yalnızca kullanıcı Windows 11'e giriş yaptığında şifre çözüldü. Ancak, kötü amaçlı yazılım bilgisayarda çalışıyorsa, veritabanına bir kullanıcı tam olarak erişebileceği için tam olarak erişebilir. oturum açar ve veriler de çözülür.
Bu değişiklik yayınlandıktan sonra, Windows geri çağırma verileri, bir kullanıcı uygulamayı açtığında Windows Hello ile kimlik doğrulamasına kadar şifrelenecek. Bu, veritabanına ek bir güvenlik katmanı ekler.
"Hatırlama Veri Koruması, Windows Hello Geliştirilmiş Oturum Açma Güvenliği tarafından korunan 'tam zamanında' şifre çözme içerir, bu nedenle hatırlama anlık görüntüleri yalnızca kullanıcı kimlik doğrulaması yapıldığında şifre çözülecek ve erişilebilir."
"Buna ek olarak, arama dizin veritabanını şifreledik. Windows Hello ESS biyometri, geri çağırma veri toplamaya başlamadan ve geri çağırmayı başlatmak için kaydolması gerekmeden önce kaydedilmesi gerekiyor."
Bu gizlilik ve güvenlik güncellemeleri, 18 Haziran'da geri çağırma (önizleme) gemileri olduğunda Copilot+ PC'li müşterilere gönderilecektir.
Şirket, ilk duyurudan sonra kurumsal müşteriler tarafından gündeme getirilen büyük bir sorun olan kurumsal ortamlarda geleceğin varsayılan olarak kapatılıp kapatılmayacağını henüz paylaşmadı.
Windows geri çağırma, basit bir arama işlevi kullanarak bilgisayarınızdaki geçmiş bilgilere erişmenize yardımcı olmak için tasarlanmış bir özelliktir.
Aktif pencerenizin ekran görüntülerini birkaç saniyede bir alarak ve Windows etkinliklerinizi varsayılan olarak üç aya kadar kaydederek çalışır.
Bu ekran görüntüleri daha sonra bir cihaz içi nöral işleme ünitesi (NPU) ve veri çıkarmak için bir AI modeli ile analiz edilir. Çıkarılan veriler, Windows kullanıcılarının ekran görüntüsü geçmişine göz atmasına veya doğal dil sorgularını kullanarak arama yapmasına izin veren bir semantik dizinde kaydedilir.
REVRED'in "Sanal ve Tamamen Özel Fotoğraf Belleği" (Davuluri'nin bugün açıklandığı gibi) ile, kullanıcılar uygulamalarda, web sitelerinde, resimlerde ve belgelerde yüklü tarihi bilgileri bulabilirler.
Şu anda, bu özellik yalnızca Snapdragon X kol işlemcilerini çalıştıran Copilot+ PC'lerde mevcuttur, ancak Microsoft Intel ve AMD CPU'larla uyumlu hale getirmek için çalışıyor.
Bugünkü duyuru, Microsoft'un normal kullanıcılar ve siber güvenlik uzmanları, Geri Çekme'nin başlangıç yinelemesini gizlilik kabusu olarak etiketlemesinden sonra güvenliği her şeyden önce önceliklendirme taahhüdüyle uyumludur.
"Güvenlik ve başka bir öncelik arasındaki değiş tokuşla karşılaşırsanız, cevabınız açıktır: Güvenlik yapın. Bazı durumlarda, bu, güvenliği yeni özellikler yayınlamak veya Legacy Systems için sürekli destek sağlamak gibi yaptığımız diğer şeylerin üzerinde öncelik vermek anlamına gelecektir. , "Microsoft'un CEO'su Satya Nadella, Microsoft çalışanlarına bir e -postayla dedi.
Diyerek şöyle devam etti: "Bu, hem platform kalitemizi hem de yeteneğimizi geliştirmenin anahtarıdır, böylece müşterilerimizin dijital mülklerini koruyabilir ve herkes için daha güvenli bir dünya oluşturabiliriz."
Microsoft'un yeni Windows 11 Geri Çağırma Gizlilik Kabusu
Windows 11 AI özelliği PC'nizde yaptığınız her şeyi kaydedecek
Milyonlarca yüklemeli kötü amaçlı VSCODE uzantıları keşfedildi
Microsoft, Windows NTLM Kimlik Doğrulama Protokolü'nü engelledi
Windows 10 KB5037849 Güncellemesi 9 değişiklik veya düzeltme ile yayınlandı
Kaynak: Bleeping Computer