Introduction

Microsoft a lancé il y a deux ans la première vague d'ordinateurs Windows avec des fonctionnalités exclusives appelées « Copilot+ », qui pouvaient tirer parti de l'unité de traitement neuronale (NPU) intégrée dans les processeurs de laptop plus récents. Ces NPU pouvaient permettre des fonctionnalités d'IA et de machine learning qui pouvaient s'exécuter localement plutôt que dans le cloud, améliorant ainsi la sécurité et la confidentialité.

Contexte Technique

L'une des premières fonctionnalités Copilot+ était Recall, qui promettait de suivre toutes les activités de l'ordinateur via des captures d'écran pour aider les utilisateurs à se souvenir de leurs activités passées. Cependant, la mise en œuvre initiale de Recall n'était ni privée ni sécurisée, car la fonctionnalité stockait ses captures d'écran ainsi qu'une base de données géante de toutes les activités de l'utilisateur dans des fichiers non cryptés sur le disque de l'utilisateur, ce qui rendait trivial pour quiconque ayant un accès distant ou local de récupérer des jours, des semaines ou même des mois de données sensibles.

Après que des journalistes et des chercheurs en sécurité ont découvert et détaillé ces failles, Microsoft a retardé le déploiement de Recall d'environ un an et a substantiellement revu sa sécurité. Toutes les données stockées localement seraient maintenant cryptées et accessibles uniquement avec l'authentification Windows Hello ; la fonctionnalité faisait maintenant un meilleur travail pour détecter et exclure les informations sensibles, y compris les informations financières, de sa base de données ; et Recall serait désactivé par défaut, plutôt que d'être activé sur chaque ordinateur qui le prend en charge.

Analyse et Implications

La version révisée de Recall était une grande amélioration, mais avoir une fonctionnalité qui enregistre la grande majorité de l'utilisation de l'ordinateur est toujours un risque pour la sécurité et la confidentialité. Le chercheur en sécurité Alexander Hagenah, auteur de l'outil original « TotalRecall » qui rendait triviallement simple de récupérer les informations Recall sur n'importe quel ordinateur Windows, a mis à jour son outil en « TotalRecall Reloaded » qui expose ce que Hagenah croit être des vulnérabilités supplémentaires.

Perspective

Il est important de surveiller les prochaines étapes de Microsoft pour améliorer la sécurité et la confidentialité de la fonctionnalité Recall, ainsi que les limites de l'outil TotalRecall Reloaded. Les utilisateurs doivent être conscients des risques potentiels liés à l'utilisation de cette fonctionnalité et prendre des mesures pour protéger leurs données sensibles.