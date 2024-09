En réponse aux problèmes de sécurité, Microsoft détaille comment il a remanié sa fonction controversée de rappel basée sur l’IA qui crée des captures d’écran de presque tout ce que vous voyez ou faites sur un ordinateur. Recall était initialement censé faire ses débuts avec les PC Copilot Plus en juin, mais Microsoft a passé les derniers mois à retravailler la sécurité derrière celui-ci pour en faire une expérience opt-in que vous pouvez désormais supprimer complètement de Windows si vous le souhaitez.

« En fait, je suis vraiment enthousiasmé par la façon dont nous sommes devenus ringards en matière d’architecture de sécurité », a déclaré David Weston, vice-président de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft, dans une interview avec Le bord. « Je suis enthousiasmé parce que je pense que la communauté de la sécurité va comprendre à quel point nous avons poussé [into Recall].»

L’un des premiers grands changements apportés par Microsoft est que la société n’oblige pas les gens à utiliser Recall s’ils ne le souhaitent pas. « Il n’y a plus d’expérience par défaut – vous devez y adhérer », explique Weston. « C’est évidemment très important pour les gens qui ne veulent tout simplement pas de ça, et nous comprenons tout à fait cela. »

La nouvelle expérience d’adhésion pour Recall. Image : Microsoft

Une option de désinstallation de rappel est apparue initialement sur les PC Copilot Plus plus tôt ce mois-ci, et Microsoft a déclaré à l’époque qu’il s’agissait d’un bug. Il s’avère que vous pourrez effectivement désinstaller complètement Recall. « Si vous choisissez de désinstaller ceci, nous supprimons les éléments de votre machine », explique Weston. Cela inclut les modèles d’IA que Microsoft utilise pour alimenter Recall.

Les chercheurs en sécurité ont initialement découvert que la base de données Recall, qui stocke les instantanés pris toutes les quelques secondes sur votre ordinateur, n’était pas cryptée et que des logiciels malveillants auraient pu accéder à la fonction Recall. Tout ce qui est sensible à Recall, y compris sa base de données de captures d’écran, est désormais entièrement crypté. Microsoft s’appuie également sur Windows Hello pour se protéger contre la falsification de logiciels malveillants.

Le cryptage dans Recall est désormais lié au Trusted Platform Module (TPM) requis par Microsoft pour Windows 11, de sorte que les clés sont stockées dans le TPM et le seul moyen d’y accéder est de s’authentifier via Windows Hello. La seule fois où les données de rappel sont transmises à l’interface utilisateur, c’est lorsque l’utilisateur souhaite utiliser la fonctionnalité et s’authentifie via son visage, son empreinte digitale ou son code PIN.

« Pour l’activer, vous devez d’abord être présent en tant qu’utilisateur », explique Weston. Cela signifie que vous devez utiliser une empreinte digitale ou votre visage pour configurer le rappel avant de pouvoir utiliser la prise en charge du code PIN. Tout cela est conçu pour empêcher les logiciels malveillants d’accéder aux données de Recall en arrière-plan, car Microsoft exige une preuve de présence via Windows Hello.

La nouvelle architecture de sécurité Recall. Image : Microsoft

« Nous avons déplacé tout le traitement des captures d’écran, tous les processus sensibles dans une enclave de sécurité basée sur la virtualisation, nous avons donc tout mis dans une machine virtuelle », explique Weston. Cela signifie qu’il existe une couche d’application d’interface utilisateur qui n’a pas accès aux captures d’écran brutes ou à la base de données Recall, mais lorsqu’un utilisateur Windows souhaite interagir avec Recall et effectuer une recherche, il génère l’invite Windows Hello, interroge la machine virtuelle et renvoie les données dans la mémoire de l’application. Une fois que l’utilisateur ferme l’application Recall, ce qui est en mémoire est détruit.

« L’application en dehors de l’enclave basée sur la virtualisation s’exécute dans un processus protégé contre les logiciels malveillants, ce qui nécessiterait essentiellement un pilote de noyau malveillant pour y accéder », explique Weston. Microsoft détaille son modèle de sécurité Recall et le fonctionnement exact de son enclave VBS dans un article de blog aujourd’hui. Tout cela semble beaucoup plus sécurisé que ce que Microsoft avait prévu de fournir et laisse même entrevoir comment l’entreprise pourrait sécuriser les applications Windows à l’avenir.

Alors, comment Microsoft a-t-il failli livrer Recall en juin sans un haut niveau de sécurité en premier lieu ? Je ne suis toujours pas très clair à ce sujet, et Microsoft ne révèle pas grand-chose. Weston confirme que Recall a été examiné dans le cadre de la Secure Future Initiative de l’entreprise introduite l’année dernière, mais étant un produit en avant-première, il présentait apparemment des restrictions différentes. « Le plan a toujours été de suivre les principes de base de Microsoft, comme le chiffrement. Mais nous avons également entendu des gens dire « nous sommes vraiment préoccupés par cela ». La société a donc décidé d’accélérer certains des travaux de sécurité supplémentaires qu’elle prévoyait pour le rappel afin que les problèmes de sécurité ne soient pas un facteur déterminant si quelqu’un voulait utiliser cette fonctionnalité.

« Il ne s’agit pas seulement de Recall. À mon avis, nous disposons désormais de l’une des plates-formes les plus puissantes pour effectuer le traitement de données sensibles en périphérie et vous pouvez imaginer que nous pouvons faire beaucoup d’autres choses avec cela », laisse entendre Weston. « Je pense qu’il était tout à fait logique d’avancer certains des investissements que nous allions faire et de faire ensuite de Recall la principale plate-forme pour cela. »

Certaines modifications apportées aux paramètres de rappel incluent la possibilité de bloquer les applications à partir d’instantanés. Image : Microsoft

Le rappel sera également maintenant seulement fonctionner sur un PC Copilot Plus, empêchant les gens de le télécharger sur des machines Windows comme nous l’avons vu avant ses débuts prévus en juin. Le rappel vérifiera qu’un PC Copilot Plus dispose de BitLocker, de la sécurité basée sur la virtualisation activée, mesurera les protections de démarrage sécurisées et de protection du système et la protection DMA du noyau.

Microsoft a également mené un certain nombre d’examens sur la sécurité améliorée de Recall. L’équipe Microsoft Offensive Research Security Engineering (MORSE) a « mené des mois d’examens de conception et de tests d’intrusion sur Recall », et un fournisseur de sécurité tiers « a également été engagé pour effectuer un examen indépendant de la conception de la sécurité » et des tests.

Maintenant que Microsoft a eu plus de temps pour travailler sur Recall, des modifications supplémentaires ont été apportées aux paramètres pour offrir encore plus de contrôle sur le fonctionnement de l’outil basé sur l’IA. Vous pourrez désormais filtrer des applications spécifiques de Recall ainsi que la possibilité de bloquer l’apparition d’une liste personnalisée de sites Web dans la base de données. Le filtrage de contenu sensible, qui permet à Recall de filtrer des éléments tels que les mots de passe et les cartes de crédit, empêchera également le stockage des sites Web de santé et financiers. Microsoft ajoute également la possibilité de supprimer une plage horaire, tout le contenu d’une application ou d’un site Web, en plus de tout ce qui est stocké dans la base de données de Recall.