Microsoft está teniendo otro intento con su característica de Recordatorio para computadoras Windows Copilot, después de la versión original se estrelló y quemó debido a la escrutinio por parte de investigadores de seguridad y probadores durante el verano. La versión anterior del Recordatorio registró pantallas de captura y texto OCR de todas las actividades del usuario, y lo almacenaba sin cifrar en disco donde podía ser accedido fácilmente por otro usuario en la PC o un atacante con acceso remoto. La característica fue anunciada a fines de mayo, sin haber pasado por ninguna prueba pública de Windows Insider que la mayoría de las nuevas características de Windows obtienen, y estaba programado para enviarse el 18 de junio en nuevas PCs por Junio 13, la compañía lo había retrasado indefinidamente para rehacerlo y dijo que se probaría a través de los canales normales antes de ser lanzado al público. Hoy, Microsoft compartió detalles más extensos sobre exactamente cómo la seguridad del Recordatorio ha sido rehacida en un post por el VP de Seguridad de Empresas y OS David Weston. Los trazos generales de hoy anuncio son similares a los cambios que Microsoft originalmente anunció para Recordatorio durante el verano, es decir, que la característica sería opt-in y off-by-defecto en lugar de opt-out, que los usuarios necesitarían re-autenticarse con Windows Hello antes de acceder a cualquier dato del Recordatorio, y que los datos localmente almacenados del Recordatorio estarán protegidos con cifrado adicional. Sin embargo, algunos detalles muestran cómo Microsoft está tratando de calmar a usuarios escépticos. Por ejemplo, el Recordatorio ahora puede ser eliminado por completo de un sistema utilizando la configuración de características opcionales en Windows cuando una similar mecanismo de remoción apareció en una vista previa de Windows más temprano este mes, Microsoft lo reclamó como un error, pero aparentemente no. La compañía también está compartiendo más sobre cómo Windows protegerá los datos localmente. Todos los datos del Recordatorio almacenados localmente, incluidas capturas y cualquier información asociada en el vector de base de datos, serán cifrados en repositorio con claves guardadas en la TPM de su sistema según el post del blog, el Recordatorio solo funcionará cuando se habilita BitLocker o Device Encryption por completo. El Recordatorio también requerirá VBS y HVCI habilitados estas son características que a veces las personas apagan para mejorar el rendimiento de los juegos, pero el Recordatorio supuestamente negará trabajar a menos que estén encendidos. Esto es porque la nueva versión del Recordatorio opera dentro de un enclave de VBS, lo cual ayuda a aislar y proteger datos en memoria desde el resto del sistema. El área actúa como una caja cerrada que solo puede ser accedida después de autorización por parte del usuario a través de Windows Hello, escribe Weston. Los enclaves de VBS ofrecen un límite de aislamiento tanto para usuarios kernel y administrativos. Windows no permite ejecutar ningún código dentro de estos enclaves sin ser firmado por Microsoft, lo que debería reducir el riesgo de exponer datos del Recordatorio a malware o aplicaciones maliciosas. Otras protecciones contra malware nuevas en esta versión del Recordatorio incluyen medidas de limitación de velocidad y anti-hammering.
Microsoft está reinvirtiendo su característica controvertida Record para PCs con Copilot Windows después de la versión original enfrentó críticas de investigadores y probadores de seguridad durante el verano. El inicial Record, lanzado a finales de mayo sin pruebas públicas, estaba diseñado para grabar capturas de pantalla y OCR de todo actividad del usuario y almacenarlo no encriptado en disco, lo que lo hacía vulnerable al acceso no autorizado. En respuesta, Microsoft retrasó indefinidamente su lanzamiento para reconstruirlo con medidas de seguridad mejoradas. En un post de blog por el vicepresidente ejecutivo de Seguridad y OS de Microsoft David Weston, se han compartido más detalles sobre la nueva arquitectura de Record. Uno de los cambios importantes es que Record ahora será opt-in y off-by-defecto en lugar de opt-out, lo que requiere a los usuarios autenticarse con Windows Hello antes de acceder a cualquier dato. Los datos de Record almacenados localmente también estarán protegidos con cifrado adicional. Para abordar aún más las preocupaciones del usuario, Record ahora puede eliminarse completamente de un sistema a través de la configuración de características opcionales en Windows, a diferencia de las afirmaciones anteriores de que era un bug. Microsoft está enfatizando también las medidas de protección de datos locales mejoradas: todos los datos de Record almacenados localmente, incluidas capturas y información asociada, se cifrarán en estado con llaves almacenadas en la TPM del sistema. Además, BitLocker o Device Encryption deben estar completamente habilitados para que Recall funcione. Record también requerirá VBS y HVCI habilitados, características que algunos usuarios desactivan para una mejor rendimiento de juegos. Sin embargo, Record no funcionará a menos que estas medidas de seguridad estén en su lugar. Esto se debe a que el nuevo Record opera dentro de un enclave de VBS que aísla y protege la información en memoria desde otras partes del sistema. Weston explica que esta área actúa como una caja cerrada accesible solo después de autenticación del usuario a través de Windows Hello. El uso de enclaves de VBS proporciona una frontera de aislamiento incluso desde usuarios del kernel y administrativos, mejorando aún más la seguridad. Además, Windows garantiza que no se ejecuten código sin firmar dentro de estos enclaves, lo que reduce el riesgo de exposición al malware a los datos de Record. Otros nuevos protecciones para esta versión de Record incluyen medidas de limitación de tasa y anti-abolladura.
Microsoft ha reestructurado su función de Recordatorio para PCs con Copilot Windows con medidas de seguridad mejoradas, incluyendo la instalación opcional, la autenticación del usuario y el cifrado. La característica ahora se almacenará en el disco local cifrada y podrá eliminarse del sistema utilizando ajustes. Recordatorio funciona dentro de un enclave de Seguridad Basada en Virtualización (VBS), proporcionando una frontera de aislamiento y reduciendo el riesgo de exponer datos a malware o otras aplicaciones piratas.
Leave a Reply