北京韶光9月28日,为了让Recall功能更随意马虎被用户接管,微软正在加快推进环绕Recall功能的安全机制。
Recall 功能可以截取用户在打算机上看到或做的险些所有内容的截图,该功能原操持于6月随Copilot Plus PC一起发布,但是这项被微软视为亮点的功能,却引发了巨大的安全争议,乃至引来特斯拉 CEO 马斯克等人的鞭笞。
Recall功能成为可选功能
过去几个月,微软重新设计Recall功能背后的安全机制,使其成为一种可选功能,现在用户可以根据须要从Windows中完备移除它。
"我对我们在安全架构上的深入研究感到非常愉快,"微软企业和操作系统安全副总裁David Weston表示。"我很愉快,由于我认为安全社区会理解我们在Recall上投入了多少努力。"
第一个重大变革是,微软不再逼迫用户利用Recall。"现在完备没有默认开启的体验了——你必须主动选择利用,"Weston说。"这对付那些不想要这个功能的人来说显然非常主要,我们完备理解。"
本月早些时候,Recall的卸载选项首次涌如今Copilot Plus PC上,当时微软称这是一个缺点。事实证明,你确实可以完备卸载Recall。"如果你选择卸载它,我们会从你的机器上移除所有干系内容,"Weston说。这包括微软用来驱动Recall的AI模型。
Recall 内容实现全加密
安全研究职员最初创造,存储每隔几秒钟拍摄的打算机截图的Recall数据库没有加密,恶意软件可能会访问Recall功能。现在,Recall的所有敏感内容,包括其截图数据库,都已完备加密。微软还依赖Windows Hello来防止恶意软件的修改。
Recall中的加密现在与微软哀求Windows 11利用的可信平台模块(TPM)绑定,因此密钥存储在TPM中,唯一的访问办法是通过Windows Hello进行身份验证。只有当用户想要利用该功能并通过面部、指纹或PIN进行身份验证时,Recall数据才会通报给用户界面。
"要开始利用它,你实际上必须作为用户在场,"Weston说。这意味着你必须利用指纹或面部来设置Recall,然后才能利用PIN支持。这统统都是为了防止恶意软件在后台访问Recall数据,由于微软哀求通过Windows Hello供应存在证明。
Recall功能登录的安全架构
"我们已经将所有的截图处理,所有的敏感进程都移到了基于虚拟化的安全飞地中,以是我们实际上把它们全都放在了一个虚拟机中,"Weston阐明道。这意味着有一个UI运用层没有访问原始截图或Recall数据库的权限,但当Windows用户想要与Recall交互并搜索时,它会天生Windows Hello提示,查询虚拟机,并将数据返回到运用的内存中。一旦用户关闭Recall运用,内存中的内容就会被销毁。
"虚拟化飞地外的运用运行在反恶意软件保护进程中,这基本上须要恶意内核驱动程序才能访问,"Weston说。
微软在一篇博客文章中详细先容了其Recall安全模型以及其VBS飞地的详细事情事理。这看起来比微软原操持发布的要安全得多,乃至暗示了公司未来可能如何保护Windows运用。
Recall内容可以自由设定
那么,微软最初是如何在6月份操持发布没有高度安全性的Recall的呢?
微软没有透露太多。Weston确认Recall已作为去年推出的公司安全未来操持的一部分进行了审查,但作为一个预览产品,它显然有一些不同的限定。"操持一贯是遵照微软的基本原则,比如加密。但我们也听到有人说'我们真的对此很担心',"以是公司决定加快一些原操持为Recall进行的额外安全事情,以确保安全问题不会成为人们是否想利用该功能的考虑成分。
"这不仅仅关乎Recall,在我看来,我们现在拥有了在边缘进行敏感数据处理的最强大平台之一,你可以想象我们还可以用它做很多其他事情,"Weston暗示道。"我认为提提高行一些我们原来操持投资的项目,然后让Recall成为这个平台的首选,是非常故意义的。"
Recall现在也只能在Copilot Plus PC上运行,阻挡人们安装到其他Windows机器上。Recall将验证Copilot Plus PC是否启用了BitLocker、基于虚拟化的安全性、丈量勾引和系统防护安全启动保护以及内核DMA保护。
微软还对升级后的Recall安全性进行了多项审查。微软进攻性研究安全工程(MORSE)团队"对Recall进行了数月的设计审查和渗透测试",并且还聘请了第三方安全供应商"进行独立的安全设计审查"和测试。
现在微软有更多韶光来完善Recall,它对设置进行了一些额外的变动,以供应对AI驱动工具事情办法的更多掌握。
Recall有了过滤掉特定运用程序选项
用户现在可以从Recall中过滤掉特定的运用程序,同时还可以阻挡自定义列表中的网站涌如今数据库中。敏感内容过滤功能许可Recall过滤掉密码和信用卡等信息,同时还会阻挡康健和财务数据被存储。微软还增加了删除特定时间范围、来自特定运用或网站的所有内容,以及Recall数据库中存储的所有内容的功能。
微软表示,它仍旧按操持在10月份与Windows Insider一起在Copilot Plus PC上预览Recall,这意味着Recall不会在这些新的条记本电脑和PC上发布,直到它被Windows社区深度测试。