Als Reaktion auf Sicherheitsbedenken erläutert Microsoft, wie es seine umstrittene KI-basierte Erinnerungsfunktion überarbeitet hat, die Screenshots von fast allem erstellt, was Sie auf einem Computer sehen oder tun. Recall sollte ursprünglich im Juni mit Copilot Plus-PCs auf den Markt kommen, aber Microsoft hat die letzten Monate damit verbracht, die Sicherheit dahinter zu überarbeiten, um es zu einem Opt-in-Erlebnis zu machen, das Sie jetzt bei Bedarf vollständig von Windows entfernen können.
„Ich bin wirklich begeistert davon, wie nerdig wir geworden sind, wenn es um Sicherheitsarchitektur geht“, sagte David Weston, Vizepräsident für Unternehmens- und Betriebssystemsicherheit bei Microsoft, in einem Interview mit Der Rand. „Ich bin begeistert, weil ich denke, dass die Sicherheitsgemeinschaft verstehen wird, wie weit wir gegangen sind [into Recall].“
Eine der ersten großen Änderungen, die Microsoft vornimmt, besteht darin, dass das Unternehmen Benutzer nicht dazu zwingt, Recall zu verwenden, wenn sie dies nicht möchten. „Es gibt keine Standarderfahrung mehr – man muss sich daran halten“, sagt Weston. „Es ist natürlich sehr wichtig für Leute, die das einfach nicht wollen, und wir verstehen das vollkommen.“
Auf Copilot Plus-PCs erschien Anfang dieses Monats zunächst eine Erinnerungs-Deinstallationsoption, und Microsoft sagte damals, dass es sich um einen Fehler handele. Es stellt sich heraus, dass Sie Recall tatsächlich vollständig deinstallieren können. „Wenn Sie sich für die Deinstallation entscheiden, entfernen wir die Elemente von Ihrem Computer“, erklärt Weston. Dazu gehören die KI-Modelle, die Microsoft für Recall verwendet.
Sicherheitsforscher stellten zunächst fest, dass die Recall-Datenbank, in der alle paar Sekunden erstellte Schnappschüsse auf Ihrem Computer gespeichert werden, nicht verschlüsselt war und dass Malware auf die Recall-Funktion zugegriffen haben könnte. Alles, was für Recall sensibel ist, einschließlich der Screenshot-Datenbank, ist jetzt vollständig verschlüsselt. Zum Schutz vor Malware-Manipulationen setzt Microsoft auch auf Windows Hello.
Die Verschlüsselung in Recall ist nun an das von Microsoft für Windows 11 geforderte Trusted Platform Module (TPM) gebunden, sodass die Schlüssel im TPM gespeichert werden und der einzige Zugriff darauf die Authentifizierung über Windows Hello ist. Erinnerungsdaten werden nur dann an die Benutzeroberfläche übertragen, wenn der Benutzer die Funktion nutzen möchte und sich über sein Gesicht, seinen Fingerabdruck oder seine PIN authentifiziert.
„Um es zu aktivieren, müssen Sie zunächst als Benutzer anwesend sein“, sagt Weston. Das bedeutet, dass Sie zum Einrichten der Erinnerung einen Fingerabdruck oder Ihr Gesicht verwenden müssen, bevor Sie die PIN-Unterstützung nutzen können. All dies soll verhindern, dass Malware im Hintergrund auf Recall-Daten zugreift, da Microsoft einen Anwesenheitsnachweis über Windows Hello verlangt.
„Wir haben die gesamte Screenshot-Verarbeitung und alle sensiblen Prozesse in eine auf Virtualisierung basierende Sicherheitsenklave verlagert, sodass wir alles in einer virtuellen Maschine untergebracht haben“, sagt Weston. Dies bedeutet, dass es eine UI-Anwendungsschicht gibt, die keinen Zugriff auf Roh-Screenshots oder die Recall-Datenbank hat. Wenn ein Windows-Benutzer jedoch mit Recall interagieren und eine Suche durchführen möchte, generiert er die Windows Hello-Eingabeaufforderung, fragt die virtuelle Maschine ab und Gibt die Daten an den Anwendungsspeicher zurück. Sobald der Benutzer die Recall-App schließt, wird alles im Speicher zerstört.
„Die Anwendung außerhalb der auf Virtualisierung basierenden Enklave wird in einem durch Malware geschützten Prozess ausgeführt, für dessen Zugriff im Wesentlichen ein bösartiger Kernel-Treiber erforderlich wäre“, erklärt Weston. Microsoft erläutert heute in einem Blogbeitrag sein Recall-Sicherheitsmodell und die genaue Funktionsweise seiner VBS-Enklave. Dies alles scheint viel sicherer zu sein, als Microsoft geplant hatte, und es gibt sogar Hinweise darauf, wie das Unternehmen Windows-Apps in Zukunft sichern könnte.
Wie konnte Microsoft Recall im Juni beinahe ausliefern, ohne überhaupt ein hohes Maß an Sicherheit zu bieten? Ich bin mir darüber immer noch nicht ganz im Klaren und Microsoft verrät nicht viel. Weston bestätigt, dass Recall im Rahmen der im letzten Jahr eingeführten Secure Future Initiative des Unternehmens geprüft wurde, aber als Vorschauprodukt offenbar andere Einschränkungen hatte. „Der Plan bestand immer darin, den Grundlagen von Microsoft zu folgen, etwa der Verschlüsselung. Aber wir haben auch Leute sagen hören: „Wir machen uns darüber große Sorgen.“ Deshalb beschloss das Unternehmen, einige der zusätzlichen Sicherheitsmaßnahmen, die für den Rückruf geplant waren, zu beschleunigen, damit Sicherheitsbedenken kein ausschlaggebender Faktor dafür waren, ob jemand die Funktion nutzen wollte.
„Es geht nicht nur um Recall. Meiner Meinung nach verfügen wir jetzt über eine der leistungsstärksten Plattformen für die Verarbeitung sensibler Daten am Edge, und Sie können sich vorstellen, dass wir damit noch viel mehr tun können“, deutet Weston an. „Ich denke, es war sehr sinnvoll, einige der Investitionen, die wir tätigen wollten, vorzuziehen und Recall dann zur primären Plattform dafür zu machen.“
Die Erinnerung wird jetzt auch angezeigt nur läuft auf einem Copilot Plus-PC und verhindert so, dass Benutzer es auf Windows-Rechner herunterladen können, wie wir es vor dem geplanten Debüt im Juni gesehen haben. Bei dem Rückruf wird überprüft, ob auf einem Copilot Plus-PC BitLocker, virtualisierungsbasierte Sicherheit aktiviert ist, sichere Start- und Systemschutzfunktionen sowie Kernel-DMA-Schutz gemessen werden.
Microsoft hat auch eine Reihe von Überprüfungen der verbesserten Sicherheit von Recall durchgeführt. Das Microsoft Offensive Research Security Engineering (MORSE)-Team „führte monatelange Designüberprüfungen und Penetrationstests für Recall durch“, und ein externer Sicherheitsanbieter wurde „ebenfalls damit beauftragt, eine unabhängige Designüberprüfung und Sicherheitstests durchzuführen“.
Da Microsoft nun mehr Zeit hatte, an Recall zu arbeiten, wurden zusätzliche Änderungen an den Einstellungen vorgenommen, um noch mehr Kontrolle über die Funktionsweise des KI-gestützten Tools zu ermöglichen. Sie können jetzt bestimmte Anwendungen aus Recall herausfiltern und die Anzeige einer benutzerdefinierten Liste von Websites in der Datenbank blockieren. Die Filterung sensibler Inhalte, die es Recall ermöglicht, Dinge wie Passwörter und Kreditkarten zu filtern, verhindert auch die Speicherung von Gesundheits- und Finanzwebsites. Microsoft fügt außerdem die Möglichkeit hinzu, ein Zeitfenster, den gesamten Inhalt einer App oder Website oder alles, was in der Datenbank von Recall gespeichert ist, zu löschen.
Microsoft sagt, dass man weiterhin auf dem richtigen Weg ist, Recall mit Windows Insiders im Oktober auf Copilot Plus-PCs vorab zu testen, was bedeutet, dass Recall auf diesen neuen Laptops und PCs erst verfügbar sein wird, wenn es von der Windows-Community ausführlicher getestet wird.