Készen áll a Microsoft a kukkolós funkció útnak indítására

A Microsoft a nyár elején jelentette be a Windows 11 Recall nevű funkcióját, ami azon fejlesztések sorát bővíti, melyekkel a cég hardverfrissítésre próbálja ösztönözni a felhasználókat a fejlett AI-képességek ígéretével. A korábban előzetes verzióban elérhető Recall a kiberbiztonsági szakértők és a szabályozók aggodalmát hamar felkeltette annak ellenére, hogy a Microsoft szerint a titkosított pillanatképeket a funkció lokálisan tárolja és elemzi, így azok nem továbbítódnak a felhőbe. Ennek eredményeként a Microsoft visszavonta az eszköz elérhetőségét, napokkal azelőtt, hogy szélesebb felhasználói kör számára is elérhetővé tette volna.

A redmondiak októbertől teszik ismét elérhetővé a funkció átdolgozott változatát a Windows Insider programban résztvevők számára. Májusban még anélkül vált elérhetővé a Recall, hogy keresztülment volna a Windows Insideren belül a szokásos teszkörökön, majd a Microsoft több alkalommal is csúsztatta a megjelenését a visszavonás után. David Weston, a Microsoft Enterprise and OS Security alelnöke a napokban végül részletezte, milyen módosításokat hajtottak végre a funkción.

Így segít a Lenovo felkészülni NIS2-re (x) Az érintettek számára ajánlott Thinkshield rendszer háromszintű védelmet nyújt.

A végleges bejelentett változások nagy része egyezik azzal, amit nyáron már megszellőztetett a cég: tehát a Recall használata opcionális, alapértelmezetten nem lesz aktiválva az eredeti elképzeléstől eltérően. A funkcióhoz fűződő adatok eléréséhez a felhasználóknak mindig hitelesíteni kell magukat a Windows Hellón keresztül, továbbá a helyben tárolt adatok plusz titkosítást kapnak. A Recall ezen felül teljesen leradírozható lesz a Vezérlőpulton keresztül, amivel kapcsolatban akkor azt mondta a Microsoft, hogy bugról van szó – most úgy tűnik, mégsem.

Ezek eddig nem is nagy újdonságok, az érdekesebbek talán az adatvédelemmel kapcsolatos friss részletek. A Recall minden adatát lokálisan tárolja majd a rendszer, beleértve a pillanatfelvételeket és a hozzájuk fűződő információkat.  Ezek a gép platformmegbízhatósági moduljában, azaz a TPM-jében tárolt kulcsokkal titkosítást kapnak, így a funkció működésének feltétele lesz a BitLocker vagy az eszköztitkosítás engedélyezése.

Engedélyezni kell a a virtualizáción alapuló biztonságot (VBS) és a Hypervisor-Protected Code Integrity (HVCI) funkciót is, előbbi segít elkülöníteni és biztonságosabban tárolni a memóriában lévő adatokat a rendszer többi részétől, a kerneltől és az admin jogosultsággal rendelkező felhasználóktól is. Minden alkalommal, amikor a felhasználó előhívja a Recall alkalmazást, hogy megnézze a képernyőmentéseket, a Windows Hello segítségével kell újra hitelesítenie magát, biometrikus hitelesítéssel, tehát ujjlenyomattal vagy az arcával.

A Recall kap egy érzékeny tartalmakhoz fejlesztett szűrőt, amely megpróbálja megelőzni, hogy jelszavak, azonosítószámok vagy hitelkártyaszámok tárolódjanak el, ez a fejlesztés a Microsoft Purview Information Protection nevű terméken alapul, amelyet jelenleg vállalati felhasználók érhetnek el. A cég állítása szerint a Recallt a visszajelzések után hónapokon át tartó felülvizsgálat után engedi rá ismét a felhasználókra, és egy meg nem nevezett, harmadik fél is végrehajtotta a független biztonsági tervezési felülvizsgálatot és behatolási tesztet. 

A Recall továbbra is csak a Copilot+ program rendszerkövetelményeinek megfelelő eszközökön lesz futtatható, ami többek közt 16 GB RAM, 256 GB tárhely és egy legalább 40 TOPS-os teljesítményszintű neurális feldolgozó egység (NPU) meglétét takarja. A Microsoft nem osztott meg konkrét ütemtervet arra vonatkozóan, hogy mikor kezdi újra a Recall bevezetését, annyit lehet tudni, hogy még októberben megtörténik.