Microsoft, Windows 11 çalıştıran Copilot+ bilgisayarlar için ekran görüntüsü alma, yapay zeka destekli arama özelliği olan Recall’da, güvenlik ve gizlilik konusunda endişelenen kullanıcılara güvence vermek için değişiklikler yaptı.
Microsoft, özelliğin güvenliğinin Microsoft’un Saldırı Araştırması ve Güvenlik Mühendisliği ekibi ve üçüncü taraf bir güvenlik sağlayıcısı tarafından değerlendirildiğini söylüyor. Diğer güvenlik profesyonellerinin bu özelliği, kullanıcı verilerini riske atabilecek zayıf noktalar açısından araştıracağını umuyoruz.
Hoş geldiniz değişiklikleri
Microsoft, Mayıs 2024’te Copilot+ Geri Çağırma özelliğini tanıttı ve güvenlik ve gizliliğe önem veren araştırmacıların bu özelliğin birçok güvenlik tuzağına dikkat çekmesi ve kötü amaçlı yazılımların ve yetkisiz kullanıcıların hassas verileri kolayca ele geçirmesine kapı açması konusunda endişelenmeleri uzun sürmedi.
Microsoft, özelliğin yayınlanmasını duraklatarak ve önemli değişiklikleri duyurarak tepki gösterdi.
Cuma günü, Microsoft Kurumsal ve İşletim Sistemi Güvenliğinden Sorumlu Başkan Yardımcısı David Weston, Recall’ın başlangıçtan itibaren isteğe bağlı bir deneyim olacağını ve kullanıcıların isteğe bağlı özellik ayarları aracılığıyla bu deneyimi kaldırabileceğini doğruladı.
Anlık görüntüler ve ilgili tüm bilgiler şifrelenecek ve şifreleme anahtarları, kullanıcının Windows Hello Gelişmiş Oturum Açma Güvenliği kimliğine bağlanan Güvenilir Platform Modülü (TPM) aracılığıyla korunacaktır.
“Recall’da, ekran görüntüleri ve ilgili veriler üzerinde çalışan veya şifre çözme işlemlerini gerçekleştiren hizmetler, güvenli bir VBS Enclave’de bulunuyor. VBS Enclave’den çıkan tek bilgi, Recall’ı aktif olarak kullanırken kullanıcının talep ettiği bilgilerdir” diye belirtti.
Bu özelliğe ve kullanıcı arayüzüne erişim, kullanıcıların biyometri (yüz veya parmak izi) veya PIN aracılığıyla oturum açmasına olanak tanıyan Windows Hello aracılığıyla korunmaktadır. “Geri Çağırma içeriğini aramak için biyometrik kimlik bilgilerinin kaydedilmesi gerekiyor. Geri Çağırma şu anda PIN’i yalnızca Geri Çağırma yapılandırıldıktan sonra bir geri dönüş yöntemi olarak desteklemektedir ve bunun amacı, güvenli bir sensörün hasar görmesi durumunda veri kaybını önlemektir,” diye ekledi Weston.
Yetkilendirme zaman aşımına uğrayacak ve kullanıcının gelecekteki oturumlar için erişim yetkisi vermesini gerektirecek. Bu, gizli kötü amaçlı yazılımların veri çalmak için kullanıcı kimlik doğrulamasıyla birlikte hareket etme girişimlerini kısıtlıyor.”
Güvenlik mimarisini hatırlayın (Kaynak: Microsoft)
Microsoft ayrıca Recall tarafından depolanan bilgileri kaba kuvvet saldırılarından korumak için hız sınırlayıcı ve darbe önleyici önlemler de ekledi.
Son olarak Recall, Microsoft Edge, Firefox, Opera, Chrome ve Chromium tabanlı tarayıcılardaki özel tarama oturumlarındaki bilgileri ve hassas içerik filtrelemeyi kaydetmez; bu, şifrelerin, ulusal kimlik numaralarının ve kredi kartı numaralarının Recall’da saklanmasını azaltmaya yardımcı olur. varsayılan olarak açık olacaktır.