Microsoft, 제거 옵션을 특징으로 하는 Recall에 대한 보안 강화 발표

오늘, Microsoft는 원래 6월에 첫 번째 Copilot+ PC 와 함께 출시될 예정이었던 논란의 여지가 있는 Recall 기능 에 대한 주요 업데이트를 발표했습니다 . 보안이 부족하다는 이유로 상당한 반발을 받은 후, Microsoft는 다시 설계도로 돌아와 이 업데이트된 기능이 사용자 데이터의 보안을 어떻게 보장하는지 보여줄 준비가 되었습니다 .

처음부터 Microsoft는 Recall이 옵트인 경험 이며 사용자에게 예 와 아니오라는 두 가지 명확한 선택권을 제공한다고 강조합니다. 게다가 Microsoft는 Recall이 이제 제거 가능하다고 확인했으며, 이는 사용자가 이 기능을 삭제하는 옵션을 알아차렸을 때의 이전 진술을 반박하는 것입니다. 장치에서 Recall을 제거하면 AI 모델을 포함한 모든 관련 데이터가 삭제됩니다 .

Copilot 의 초기 출시와 관련된 중요한 문제 는 데이터에 얼마나 쉽게 접근할 수 있는가였습니다. 다행히도 새로운 리콜로 모든 데이터가 암호화 되고 Trusted Platform Module 에 연결 됩니다. 이 데이터에 접근하려면 얼굴, 지문 또는 개인 식별 번호(PIN)를 활용하는 Windows Hello 인증이 필요합니다 .

또한 Recall은 이제 가상화 기반 보안 인클레이브 (또는 가상 머신) 내에서 데이터를 처리합니다. The Verge 와의 인터뷰에서 Microsoft의 Enterprise and Security 부사장인 David Weston은 다음과 같이 설명했습니다.

우리는 모든 스크린샷 처리, 모든 민감한 프로세스를 가상화 기반 보안 인클레이브로 옮겼습니다. 그래서 우리는 실제로 모든 것을 가상 머신에 넣었습니다. 가상화 기반 인클레이브 외부의 앱은 맬웨어 방지 보호 프로세스에서 실행되고 있으며, 기본적으로 악성 커널 드라이버가 있어야만 액세스할 수 있습니다.

일반 사용자에게는 즉시 보이지 않을 수 있는 이러한 후드 아래 업데이트 외에도 Microsoft는 Recall에 다양한 소프트웨어 개선 사항을 도입했습니다. 여기에는 앱과 웹사이트를 자동으로 필터링하는 기능이 포함됩니다. 비밀번호, 식별, 신용 카드 세부 정보 및 InPrivate 모드 에서 액세스하는 모든 것과 같은 민감한 정보 는 원활하게 필터링됩니다. 사용자는 특정 기간, 애플리케이션 또는 웹사이트에서든 데이터의 특정 세그먼트를 삭제하거나 모든 것을 한 번에 지우는 옵션도 있습니다.

Recall의 보안을 더욱 강화하기 위해 Microsoft는 이제 Copilot+가 아닌 PC에 이 기능을 설치하는 것을 금지하고 있습니다. 올해 초에 사용자는 지원되지 않는 시스템에서 Recall을 작동시키는 데 성공했으며 Microsoft는 Recall이 시스템이 BitLocker , Virtualization-Based Security(VBS) , 커널 DMA 보호 등 을 포함한 Copilot+ PC 사양을 충족하는지 확인하도록 요구함으로써 이를 중단하려는 것으로 보입니다 .

개편된 Recall은 10월에 Windows Insider 에서 이용할 수 있을 것으로 예상됩니다 . 그러나 현재 Insider 프로그램 외부에서 이용할 수 있는지에 대한 정보는 없습니다.

원천