Microsoft a revu son outil Recall, destiné aux utilisateurs de Copilot+ PC, après des préoccupations majeures en matière de sécurité. La fonctionnalité, désormais opt-in, place le contrôle des données entre les mains des utilisateurs, tout en intégrant une série de mesures de sécurité renforcées pour rétablir la confiance de la communauté.
Microsoft est sur le point de réintroduire sa fonction Recall pour les PC Copilot+ après avoir abordé les préoccupations de sécurité qui avaient conduit à son retrait en juin, selon David Weston, président de la sécurité des systèmes d’exploitation et des entreprises de la société.
La communauté de la sécurité avait de sérieuses inquiétudes au sujet de Recall lors de son annonce initiale. Weston explique en détail les nouvelles fonctionnalités, qui pourraient faciliter son acceptation cette fois-ci – après que les utilisateurs et les experts l’ont minutieusement examiné.
Peut-être le plus significatif, Recall est maintenant conçu comme « opt-in », ce qui donne aux utilisateurs un contrôle total sur leurs données. « Si un utilisateur ne choisit pas de l’activer proactivement, il sera désactivé, et les instantanés ne seront ni pris ni enregistrés, » explique Weston. « Les utilisateurs peuvent également supprimer Recall entièrement en utilisant les paramètres de fonctionnalités optionnelles dans Windows. »
Cela semble marquer un revirement par rapport à ce que Microsoft avait déclaré plus tôt ce mois-ci, lorsque Recall figurait sur une liste de fonctionnalités que vous pouviez désactiver, note Tom’s Hardware. Désormais, Recall reste inactif par défaut, sauf si les utilisateurs l’activent lors de la configuration. Tom’s souligne également que toutes les mises à jour décrites par Weston ne sont pas entièrement nouvelles, certaines ayant été détaillées dans des publications précédentes.
Cependant, plusieurs améliorations significatives sont soulignées dans cette mise à jour.
Toutes les données sensibles dans Recall, y compris les instantanés et les informations associées, sont chiffrées. Les clés de chiffrement sont protégées par le Trusted Platform Module (TPM) et liées à l’identité de sécurité renforcée de Windows Hello.
Les services de Recall fonctionnent au sein d’un Enclave de Sécurité basé sur la Virtualisation (VBS Enclave), garantissant que seules les informations demandées par l’utilisateur quittent l’environnement sécurisé. La fonctionnalité utilise la Sécurité de Connexion Renforcée de Windows Hello pour autoriser les opérations liées à Recall, telles que le changement de paramètres et l’accès à l’interface utilisateur de Recall. Des mesures de sécurité supplémentaires, telles que la limitation de débit et la protection anti-hammering, luttent contre les potentielles attaques de logiciels malveillants.
Au cœur de l’architecture se trouvent les Paramètres Sécurisés, un espace de données protégé au sein de l’Enclave VBS qui protège les données de configuration de sécurité. S’ajoutant à cela se trouve l’Index Sémantique, qui transforme les images et le texte en vecteurs chiffrés pour la recherche.
Pour stocker les données des utilisateurs en toute sécurité, le Snapshot Store abrite des instantanés chiffrés ainsi que leurs métadonnées associées. Les utilisateurs interagissent avec le système à travers l’Expérience Utilisateur de Recall, une interface conçue pour accéder et rechercher les informations sauvegardées. Le Service d’Instantanés fonctionne comme un processus de fond, gérant l’enregistrement et la requête des données dans l’Enclave VBS.
Les instantanés ne sont accessibles qu’après que les utilisateurs se soient authentifiés avec leurs identifiants Windows Hello. Pour prévenir de potentielles surcharges du système dues à des demandes malveillantes, Recall utilise une protection de concurrence et des compteurs monotones.
Recall offre également une gamme de contrôles de confidentialité. Tous les instantanés et les informations associées sont stockés localement sur l’appareil, et aucune donnée n’est partagée avec Microsoft ou des tiers. Les utilisateurs peuvent supprimer des instantanés, mettre la fonction sur pause ou l’éteindre complètement à leur discrétion. Le système fournit également des options de filtrage pour des applications ou des sites web spécifiques, exclut automatiquement les sessions de navigation privée et utilise un filtrage de contenu sensible pour minimiser le stockage des mots de passe et des informations personnelles.
« Vous êtes toujours en contrôle, et vous pouvez supprimer des instantanés, mettre la fonction sur pause ou les désactiver à tout moment, » a déclaré Weston. « Toute option future pour l’utilisateur de partager des données nécessitera une action explicite entièrement informée de sa part. »
Recall est conçu pour fonctionner exclusivement sur des PC Copilot+ qui répondent aux normes Secured-core. Ces systèmes sont équipés de BitLocker ou du Chiffrement d’Appareil pour la protection des données, TPM 2.0 pour la gestion sécurisée des clés, et une sécurité basée sur la virtualisation avec une intégrité de code imposée par un hyperviseur.
De plus, ces PC utilisent le Measured Boot et le Système de Protection Secure Launch pour vérifier l’intégrité du système au démarrage, ainsi que la Protection Kernel DMA pour se défendre contre les attaques basées sur des périphériques.