För ett par veckor sedan lanserade Microsoft Copilot Plus PC, en ny kategori datorer som drivs av Qualcomms Snapdragon X Elite-kretsar och kan utföra många fler AI-uppgifter direkt på datorn än vad som tidigare varit möjligt utan ett kraftfullt och energislukande grafikkort. En av de nya funktioner företaget har utvecklat som ska utnyttja den så kallade NPU:n är Recall, en historikfunktion som går ut på att systemet tar skärmdumpar med jämna mellanrum och OCR-skannar innehållet. Resultaten lagras i en sökbar databas.

När säkerhetsforskare kunde visa hur enkelt det är att komma åt och potentiellt exfiltrera den här databasen blev det minst sagt liv i luckan. Säkerhetsansvariga på företag såg framför sig olika mardrömsscenarion och funktionen kallades bland annat den största säkerhetsmissen på ett årtionde.

Microsoft har lyssnat, diskuterat kritiken internt, och publicerar nu en uppdatering som går igenom några ändringar företaget kommer göra innan Recall släpps till allmänheten.

För det första kommer Recall inte längre slås på som standard på nya datorer och efter ominstallation av Windows. Användare får ett tydligt val i inställningsguiden.

För det andra kommer Recall bara kunna aktiveras om användaren har slagit på Windows Hello. Orsaken är att Microsoft kommer kryptera Recall-databasen ovanpå den vanliga diskkrypteringen, och krypteringsnyckeln skyddas av Windows Hello och systemkretsens säkerhetsmodul. Med hjälp av av funktionen Windows Hello Enhanced Sign-in Security (ESS) kommer Recall-databasen dekrypteras efter autentisering och bara när användaren försöker komma åt innehållet.

Företaget påpekar vidare att alla Copilot Plus-datorer använder moderna säkerhetsfunktionerna Secured-core och säkerhetsprocessorn Pluton, som gör datorn svårare att hacka och ser till att exempelvis krypteringsnycklar inte går att komma åt ens med rootbehörighet.

Microsoft förklarar tyvärr inte hur Recall kommer lagra nya data till den krypterade databasen utan att dekryptera den. Det är möjligt att företaget har valt asymmetrisk kryptering så att olika nycklar används för kryptering och dekryptering av databasen, men det vore en ovanlig design och är ren spekulation.