Atualização sobre a arquitetura de segurança e privacidade do Recall

Visão geral

À medida que a IA se torna mais integrada ao Home windows, a Microsoft está fazendo mais com a IA no limite, com o poder de uma unidade de processamento neural com mais de 40 TOPS em PCs Copilot+. Isso permite menor latência, melhor duração da bateria para tarefas intensas de IA, uso de experiências de IA sem conexão com a Web e melhor privacidade ao reter informações localmente.

Mover modelos e processamento de dados relacionados à IA para o PC também cria desafios de segurança únicos que precisam ser considerados no design do produto. Este weblog descreve os modelos de segurança e privacidade, arquitetura de segurança e controles técnicos implementados no Recall (pré-visualização), uma experiência totalmente nova e exclusiva chegando aos PCs Copilot+. O Recall foi projetado para ajudá-lo a encontrar de forma instantânea e segura o que você viu no seu PC.

Princípios de design de segurança e privacidade

  1. O Recall foi projetado tendo em mente a segurança e a privacidade e baseado em quatro princípios alinhados às atualizações anunciadas em junho:
    O usuário está sempre no controle.
    • Recall é uma experiência opcional. Durante a experiência de configuração dos PCs Copilot+, os usuários têm a opção clara de optar por salvar instantâneos usando Recall. Se um usuário não optar proativamente por ativá-lo, ele será desativado e os instantâneos não serão tirados ou salvos. Os usuários também podem remover totalmente o Recall usando as configurações de recursos opcionais do Home windows.
  2. Os dados confidenciais no Recall são sempre criptografados e as chaves são protegidas.
  3. Os serviços de recall que operam em snapshots e dados associados são isolados.
    • Dentro do Recall, os serviços que operam em capturas de tela e dados associados ou executam operações de descriptografia residem em um Enclave VBS seguro. A única informação que sai do VBS Enclave é a solicitada pelo usuário ao usar ativamente o Recall.
  4. Os usuários estão presentes e são intencionais quanto ao uso do Recall.
    • A Recall aproveita a segurança de login aprimorada do Home windows Good day para autorizar operações relacionadas à Recall. Isso inclui ações como alterar as configurações do Recall e autorização em tempo de execução de acesso à interface do usuário (IU) do Recall. A Recall também protege contra malware por meio de medidas de limitação de taxa e anti-hammering. Atualmente, o Recall oferece suporte ao PIN como método alternativo somente após o Recall ser configurado, e isso evita a perda de dados se um sensor seguro for danificado.

Recuperar modelo de segurança

Os instantâneos de recuperação e os dados associados são protegidos por VBS Enclaves seguros. Os Enclaves VBS usam o mesmo hipervisor do Azure para segmentar a memória do computador em uma área protegida especial onde as informações podem ser processadas. Usando princípios Zero Belief, o código nesses enclaves pode usar protocolos de atestado criptográfico para garantir que o ambiente esteja seguro antes de executar operações confidenciais, como processamento de snapshots. Esta área funciona como uma caixa trancada que só pode ser acessada após a permissão do usuário através do Home windows Good day. Os Enclaves VBS oferecem um limite de isolamento tanto do kernel quanto dos usuários administrativos.

Os instantâneos de recuperação estarão disponíveis somente após a autenticação usando as credenciais do Home windows Good day. Especificamente, as credenciais biométricas de segurança de login aprimorada do Home windows Good day protegem sua privacidade e autenticam você ativamente para consultar seus índices semânticos e visualizar instantâneos associados.

Um diagrama de arquitetura técnica.
Figura 1 Arquitetura de segurança de login aprimorada

As credenciais biométricas devem ser cadastradas para pesquisar o conteúdo do Recall. O uso de enclaves VBS com segurança de login aprimorada do Home windows Good day permite que os dados sejam descriptografados brevemente enquanto você usa o recurso Recuperar para pesquisar. A autorização expirará e exigirá que o usuário autorize o acesso para sessões futuras. Isso restringe as tentativas de malware latente que tenta “acompanhar” a autenticação do usuário para roubar dados.

Recuperar controles de privacidade

Recall é sempre opcional. Os instantâneos não são tirados ou salvos, a menos que você opte por usar Recall. Instantâneos e dados associados são armazenados localmente no dispositivo. A Recall não compartilha instantâneos ou dados associados com a Microsoft ou terceiros, nem é compartilhado entre diferentes usuários do Home windows no mesmo dispositivo. O Home windows pedirá sua permissão antes de salvar os instantâneos. Você está sempre no controle e pode excluir instantâneos, pausá-los ou desligá-los a qualquer momento. Quaisquer opções futuras para o usuário compartilhar dados exigirão uma ação explícita e totalmente informada por parte do usuário.

O Home windows oferece um rico conjunto de ferramentas para ajudá-lo a controlar sua privacidade e personalizar o que é salvo para você encontrar mais tarde no Recall.

  • A navegação privada em navegadores suportados nunca é salva.
  • Os usuários podem filtrar aplicativos ou websites específicos visualizados em navegadores compatíveis.
  • Os usuários podem controlar por quanto tempo o conteúdo do Recall é retido e quanto espaço em disco é alocado para instantâneos.
  • A filtragem de conteúdo confidencial está ativada por padrão e ajuda a reduzir o armazenamento de senhas, números de identidade nacionais e números de cartão de crédito no Recall. A mesma biblioteca alimenta o produto de proteção de informações Purview da Microsoft, que é implantado em empresas em todo o mundo.
  • Encontrou algo que você não pretendia salvar? Você pode excluir um intervalo de tempo, todo o conteúdo de um aplicativo ou website ou qualquer coisa e tudo encontrado na pesquisa Recall.
  • Um ícone na bandeja do sistema ajudará você a saber quando os instantâneos estão sendo salvos e facilitará a pausa rápida do salvamento dos instantâneos.

Com os controles Recall, um usuário pode armazenar o quanto quiser e permanecer no controle. Nota: Como qualquer recurso do Home windows, alguns dados de diagnóstico podem ser fornecidos com base nas configurações de privacidade do usuário.

Recuperar arquitetura

Os componentes principais da arquitetura Recall são os seguintes:

Configurações seguras

Um armazenamento de dados protegido usado no VBS Enclave, que armazena dados de configuração de segurança para Recall. Para fazer alterações nas configurações sensíveis à segurança, um usuário deve autorizar as ações tomadas dentro do enclave para evitar adulterações maliciosas. Além disso, as configurações são seguras por padrão, o que significa que se for detectada adulteração, elas serão revertidas para padrões seguros.

Índice Semântico

O índice semântico converte imagens e texto em vetores para pesquisa posterior. Esses vetores podem fazer referência a informações privadas extraídas de instantâneos, portanto, esses vetores são criptografados por chaves protegidas no VBS Enclave. Todas as operações de consulta são realizadas no VBS Enclave.

Armazenamento de instantâneos

Contém os instantâneos salvos e os metadados associados, incluindo quaisquer URIs de inicialização fornecidos pelos aplicativos integrados à API Recall Person Exercise, bem como dados como o horário do instantâneo, a sequência da barra de título, o tempo de permanência do aplicativo and so on. e essas chaves são protegidas dentro do VBS Enclave.

Lembre-se da experiência do usuário

A experiência de UI que os usuários aproveitam para encontrar coisas que fizeram em seus PCs, incluindo linha do tempo, pesquisa e visualização de instantâneos específicos.

Serviço de instantâneo

Processo em segundo plano que fornece o tempo de execução para salvar novos instantâneos, bem como consultar e processar dados retornados pelo VBS Enclave.

Figura 2 Recuperação da arquitetura de segurança

Os serviços de armazenamento da Recall residem em um VBS Enclave para proteger dados, chaves e adulterações contra malware ou invasores que operam na máquina. Componentes de recall, como o Recall UI, operam fora dos VBS Enclaves e não são confiáveis ​​nesta arquitetura.

Como o Snapshot Service deve liberar informações solicitadas por um usuário por design, um princípio elementary do design é reduzir o potencial de exfiltração de dados fora do uso regular do sistema Recall.

Os processos fora dos Enclaves VBS nunca recebem acesso direto a snapshots ou chaves de criptografia e só recebem dados retornados do enclave após autorização. O período de autorização possui tempo limite e proteção anti-hammering que limitam o impacto de consultas maliciosas. O Snapshot Service é um processo protegido que limita ainda mais o acesso malicioso à memória que contém os dados retornados da consulta fora do VBS Enclave. Os processos protegidos são a mesma tecnologia usada para proteger o antimalware e o host LSA do Home windows contra ataques.

Por último, o Recall VBS Enclave aproveita a proteção de simultaneidade e contadores monotônicos para evitar que usuários mal-intencionados sobrecarreguem o sistema fazendo muitas solicitações.

Propriedades arquitetônicas adicionais que são essenciais para a segurança do Recall:

Enclaves VBS vinculados e verificados

  • As chaves de criptografia usadas pela Recall são criptograficamente vinculadas à identidade do usuário ultimate, seladas por uma chave derivada do TPM da plataforma de {hardware} e são executadas inteiramente dentro do limite confiável do Digital Belief Stage 1 (VTL1).
  • Segurança Baseada em Virtualização (VBS) – o hipervisor fornece o ambiente enclave seguro, que carrega código com integridade verificada em um TEE confidencial e isolado.

Recall funciona apenas em PCs Copilot+

A Recall opera apenas em PCs Copilot+ que atendem ao padrão Secured-core e incluem os seguintes recursos por padrão, que são verificados pela Recall:

Lembre-se de análises de segurança

Além de projetar e arquitetar o Recall tendo em mente a segurança, a privacidade e a IA responsável, também conduzimos um conjunto de avaliações de segurança completas do recurso.
Isto inclui os seguintes esforços para garantir uma abordagem ponderada e segura:

  • A equipe de pesquisa ofensiva e engenharia de segurança da Microsoft (MORSE) conduziu meses de análises de design e testes de penetração no Recall.
  • Um fornecedor de segurança terceirizado foi contratado para realizar uma análise independente do projeto de segurança e um teste de penetração.
  • Foi concluída uma Avaliação de Impacto de IA Responsável (RAI), que abrangeu análises de riscos, danos e mitigações em nossos seis princípios RAI (Justiça, Confiabilidade e Segurança, Privacidade e Proteção, Inclusão, Transparência, Responsabilidade). Um documento coeso de aprendizado e suporte da RAI foi desenvolvido para aumentar a conscientização internamente, e conteúdo externo da RAI foi publicado para gerar confiança e transparência com nossos clientes.

Conclusão

O design e a implementação seguros da Recall fornecem um conjunto robusto de controles contra ameaças conhecidas. A Microsoft está empenhada em disponibilizar o poder da IA ​​para todos, mantendo a segurança e a privacidade mesmo contra os ataques mais sofisticados.

Nós realmente acreditamos que a segurança é um esforço de equipe. Ao fazer parcerias com OEMs, desenvolvedores de aplicativos e outras pessoas do ecossistema, além de ajudar as pessoas a se protegerem melhor, estamos proporcionando uma experiência do Home windows que é mais segura por design e segura por padrão. O Livro de Segurança do Home windows 11 está disponível para ajudá-lo a saber mais sobre o que torna mais fácil para os usuários permanecerem seguros com o Home windows.

Para saber mais sobre as soluções de segurança da Microsoft, visite nosso website. Marque o Weblog de Segurança da Microsoft como favorito para acompanhar nossa cobertura especializada em questões de segurança. Além disso, siga-nos no LinkedIn (Microsoft Safety) e X (@MSFTSegurança) para obter as últimas notícias e atualizações sobre segurança cibernética.

Exit mobile version