×
Outbyte PC Repair
Outbyte Driver Updater

Microsoft, 버전 24H2의 Windows 리콜에 대한 보안 문제 수정

2024/06/08
Microsoft, 버전 24H2의 Windows 리콜에 대한 보안 문제 수정
  • 이제 Windows 리콜 데이터베이스와 스냅샷이 컴퓨터에서 암호화됩니다.
  • 또한 타임라인에 액세스할 때마다 로그인해야 합니다.
  • Windows 11 설치에는 논쟁의 여지가 있는 기능을 활성화하거나 비활성화된 상태로 유지하는 옵션이 포함됩니다.

불만 사항이 증가함에 따라 Microsoft는 Copilot+ PC용 Windows 11 24H2 출시와 함께 제공될 것으로 예상되는 Windows 리콜 기능에 대한 보안 및 개인 정보 보호 문제를 해결하기 위한 중요한 변경 사항을 듣고 발표 했습니다.

Windows Recall은 몇 초마다 스크린샷을 찍어 컴퓨터에서 수행하는 모든 작업을 기록한 다음 여러 장치 내 AI 모델을 사용하여 콘텐츠와 콘텐츠를 스캔 및 이해하고 자연어를 사용하여 검색할 수 있는 정보를 제공하는 새로운 기능입니다.

정말 유용한 기능일 수 있지만 원래 발표 직후 Recall은 스냅샷과 데이터베이스가 쉽게 액세스할 수 있고 일반 텍스트로 저장되어 있어 생각만큼 안전하지 않다는 사실이 발견되었습니다. 해커는 이 데이터를 표적으로 삼아 귀하의 정보를 긁어냅니다. (Windows 11에서 Windows 리콜 데이터에 액세스하는 방법을 자세히 설명하는 지침을 만들었습니다.)

https://www.youtube.com/watch?v=9W6RNlb4C7g

그러나 이제 상황이 바뀌고 있습니다. 즉, 회사는 몇 가지 추가 보호 계층을 추가할 것입니다. 예를 들어 컴퓨터의 리콜 데이터를 암호화하고 타임라인에 액세스하려면 Windows Hello 인증이 필요합니다. 또한 설정 중에 데스크탑으로 이동하기 전에도 기능을 활성화하거나 비활성화하는 새로운 설정이 제공됩니다.

Windows 리콜 예정된 보안 변경 사항

처음부터 Windows 11 설치 환경(또는 OOBE(첫 실행 경험))에는 사용자가 Recall AI 기능을 켜거나 끄도록 선택하는 데 명확하게 도움이 되는 설정이 포함됩니다.

OOBE Windows 리콜 설정
OOBE Windows 리콜 설정 / 이미지: Microsoft

원래 Microsoft는 논란의 여지가 있는 기능을 기본적으로 활성화할 계획이었지만 더 이상 그렇지 않습니다.

또한 논란의 여지가 있는 기능은 이제 Windows Hello에 연결됩니다. 즉, PIN, 얼굴, 지문을 인증 방법으로 구성하지 않으면 Recall AI 기능을 활성화할 수 없습니다.

이 기능을 켜면 시스템에서 “Recall” 앱에 액세스하기 위해 “존재 증명”이 필요합니다. 즉, 타임라인에 액세스하려면 Windows Hello를 사용하여 인증해야 합니다. 따라서 컴퓨터를 로그인한 채로 두고 자리를 비우면 누구도 귀하의 타임라인에 접근할 수 없습니다.

리콜을 위한 Windows Hello 로그인
리콜/이미지를 위한 Windows Hello 로그인: Microsoft

그러나 회사는 특정 시간 동안 활동이 없으면 앱이 시간 초과되는지 여부를 지정하지 않습니다. 타임라인을 열어 두면 귀하가 컴퓨터에서 자리를 비울 때 다른 사람들이 귀하의 정보에 접근할 수 있습니다.

또한 Microsoft는 Windows Recall이 작동하기 위해 수집하는 데이터를 암호화하는 데 보다 공격적인 접근 방식을 취했습니다. 첫째, 회사는 Windows Hello ESS(향상된 로그인 보안)에 “적시” 설명 기능을 추가하여 Recall 스냅샷이 장치에서 암호화되고 다음을 사용하여 컴퓨터에 로그인할 때만 해독됩니다. 윈도우 안녕하세요.

또한 더 중요한 점은 Recall이 귀하의 활동에서 수집한 정보를 보관하는 데이터베이스인 Windows Sematic Index가 이제 암호화된다는 것입니다.

이러한 새로운 변경 사항은 이전에 발표된 보안 예방 조치에 추가되는 것입니다. 여기에는 칩에서 클라우드까지 보호하는 데 도움이 되는 고급 펌웨어 보호 기능과 동적 신뢰 루트 측정을 제공하는 보안 코어 PC , 자격 증명, ID 및 정보를 보호하는 Microsoft Pluton 보안 프로세서가 포함됩니다 . 개인 데이터, 암호화 키, Windows Hello ESS(향상된 로그인 보안) 구현을 통해 해당 기능에 액세스하기 위한 생체 인식 로그인을 제공합니다.

또한 Microsoft는 이 기능이 수집하는 스크린샷과 모든 데이터가 컴퓨터에 유지되고 클라우드에 업로드되지 않으며 AI 모델을 훈련하는 데 어떤 정보도 사용되지 않는다는 점을 강조합니다.

또한 이 기능을 활성화하면 작업 표시줄의 시스템 트레이에 호출 아이콘이 나타나며 해당 기능이 켜져 있는 동안 이동하거나 제거할 수 있도록 설계되었습니다.

시스템 트레이 플라이아웃 호출
리콜 시스템 트레이 플라이아웃 / 이미지: Mauro Huculak

Google Chrome, Microsoft Edge 또는 다른 Chromium 기반 브라우저를 사용하는 경우 논쟁의 여지가 있는 타임라인 기능은 InPrivate 또는 Incognito 모드를 사용하는 동안 사용자의 활동을 캡처합니다. 또한 이 기능은 디지털 권한이 있는 콘텐츠를 스크린샷하지 않습니다.

또한 언제든지 Windows 리콜 기능을 일시 중지, 재개 또는 비활성화할 수 있습니다. 또는 기능을 통해 추적하려는 앱과 웹사이트를 제외하도록 설정을 구성할 수 있습니다.

https://www.youtube.com/watch?v=wPBoiVNdx4A

또한 언제든지 “리콜 및 스냅샷” 설정 페이지에서 해당 기능이 촬영한 하나 또는 모든 스냅샷을 삭제할 수 있습니다.

회사는 Windows 리콜 기능이 2024년 6월 18일에 제공되기 전에도 조치를 취하고 있다고 말합니다. 이 기능은 Copilot+ PC에만 적용된다는 점에 유의하는 것이 중요합니다. 즉, 현재 Windows 11과 호환되는 컴퓨터에서는 이 기능을 실행할 수 없습니다. 특징.

이러한 변경 사항이 Windows 11의 리콜 기능을 신뢰하기에 충분하다고 생각하십니까? 댓글로 알려주세요.

Outbyte PC Repair
Outbyte Driver Updater

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다