微软正在对其备受争议的 Copilot+ Windows PC 的 Recall 功能进行另一次调整,此前该功能的原始版本在夏季安全研究人员和测试人员的严格审查下崩溃并烧毁。Recall 的旧版本会记录所有用户活动的屏幕截图和 OCR 文本,并将其未加密地存储在磁盘上,PC 上的其他用户或具有远程访问权限的攻击者可以轻松访问它。
进一步阅读
Windows 召回需要极高的信任度,而微软尚未赢得这一信任度
该功能于 5 月底宣布,但尚未像大多数 Windows 新功能那样经过 Windows Insider 公开测试,并计划于 6 月 18 日在新 PC 上推出;但到了 6 月 13 日,该公司无限期推迟了该功能以重新设计架构,并表示将通过正常渠道进行测试后再向公众推出。
今天,微软企业和操作系统安全副总裁 David Weston在一篇文章中分享了有关如何重新构建 Recall 安全性的更多细节。
更安全,也是可选的
今天公告的大致内容与微软今年夏天最初为 Recall 宣布的变化类似:该功能将默认选择加入和关闭而不是选择退出,用户在访问任何 Recall 数据之前需要使用 Windows Hello 重新进行身份验证,并且本地存储的 Recall 数据将受到额外加密的保护。
然而,一些细节显示出微软正在试图安抚持怀疑态度的用户。例如,现在可以使用 Windows 中的“可选功能”设置将 Recall 完全从系统中移除(本月早些时候,当类似的移除机制出现在 Windows 预览版中时,微软声称这是一个“漏洞”,但显然不是)。
该公司还分享了更多关于 Windows 如何保护本地数据的信息。所有本地存储的 Recall 数据,包括“快照和矢量数据库中的任何相关信息”,都将使用存储在系统 TPM 中的密钥进行静态加密;根据博客文章,Recall 仅在完全启用 BitLocker 或设备加密时才能运行。Recall 还需要启用基于虚拟化的安全性 (VBS) 和虚拟机管理程序保护的代码完整性 (HVCI);这些功能有时会被人们关闭以提高游戏性能,但据报道,除非打开它们,否则 Recall 将拒绝工作。
这是因为新的 Recall 在VBS 区域内运行,这有助于将内存中的数据与系统其余部分隔离并保护起来。
“该区域就像一个上锁的盒子,只有用户通过 Windows Hello 授予权限后才能访问,”韦斯顿写道。“VBS 区域为内核用户和管理用户提供了隔离边界。”
Windows 不允许任何未经 Microsoft 签名的代码在这些区域内运行,这应该会降低 Recall 数据暴露给恶意软件或其他恶意应用程序的风险。此版本 Recall 的其他恶意软件防护功能包括“速率限制和反攻击措施”。
每次用户打开 Recall 查看快照时,他们都需要使用 Windows Hello 重新进行身份验证,并且在设置时,他们需要先使用生物特征身份验证,例如面部扫描摄像头或指纹读取器。使用 Windows Hello PIN 解锁 Recall 只能在已打开 Recall 后配置,它旨在作为“一种后备方法”,旨在“避免安全传感器损坏时的数据丢失”。
当用户实际访问 Recall 信息时,Windows Hello 只会“短暂”解密这些信息,并且用户需要在超时后或在 Recall 会话之间定期重新授权。用于解密 Recall 数据的加密密钥“以加密方式绑定到最终用户的身份,并由从硬件平台的 TPM 派生的密钥密封”,这应该可以弥补原始 Recall 最大的漏洞:PC 上的另一个用户能够轻松导航到 Windows 资源管理器中的文件夹并查看 Recall 存储的所有内容。
韦斯顿还指出了一些可用于限制 Recall 收集内容的用户设置 – 其中一些已经存在,例如控制使用多少磁盘空间以及保留 Recall 快照多长时间、排除特定应用程序和网站的能力、用户可以选择从他们的 Recall 数据库中删除项目、一个系统托盘图标可以告诉您 Recall 何时运行,以及大多数浏览器在隐私浏览模式下运行时不会被捕获的事实。
一是“敏感内容过滤”功能,旨在“减少在 Recall 中存储的密码、身份证号码和信用卡号”,该功能是新功能;它基于公司为企业用户提供的Microsoft Purview 信息保护功能。
虽然我们仍需观察新的 Recall 预览版是否经得起公众的审查,但微软声称,这次对该功能进行了更彻底的审核:微软内部的进攻性研究和安全工程团队“已经对 Recall 进行了数月的设计审查和渗透测试”,而一家未具名的第三方安全供应商也“进行了独立的安全设计审查和渗透测试”。
微软的帖子没有提到的一件事是:为什么召回功能几乎以原始、不安全的形式推出,为什么它没有通过正常的 Windows Insider 测试渠道,以及正在进行哪些内部更改(如果有的话)以防止此类事情再次发生。我们直接向微软询问了这个问题,但尚未收到答复。
就在最初的 Recall 功能遭到抵制的同时,微软首席执行官萨蒂亚·纳德拉刚刚宣布,当员工面临快速发布某项功能或发布安全功能的选择时,他们被告知要“确保安全”。这一要求是否能够或是否会抵挡住公司尽快将尽可能多的 AI 功能融入其所有产品的动力还有待观察,但 Recall 的修正是朝着这个方向迈出的一步。
召回仍然仅针对新电脑
绝大多数 Windows PC 都无法使用 Recall,只有满足 Copilot+ 程序系统要求的 PC 才有资格使用。这些要求包括 16GB RAM、256GB 存储空间以及每秒至少 40 万亿次运算 (TOPS) 的神经处理单元 (NPU)。
目前,只有搭载骁龙 X Plus 或 X Elite 芯片的 Arm Windows PC,或搭载英特尔 Core Ultra 200V 系列芯片或 AMD Ryzen AI 300 系列芯片的 x86 PC。这些都是为笔记本电脑制造的芯片;没有一家公司发布过符合要求的台式机处理器。
微软并未透露何时重新推出 Recall 的具体时间表,但该公司此前已宣布将于 10 月开始向 Windows Insiders 推出 Recall。
原创文章,作者:点点,如若转载,请注明出处:https://www.dian8dian.com/wei-ruan-zai-windows-zhao-hui-xi-tong-chong-xin-fa-bu-qian