/cdn.vox-cdn.com/uploads/chorus_asset/file/25481481/windowsrecall.jpg?w=1200&resize=1200,0&ssl=1 "微軟更安全的Windows Recall功能也可以被使用者卸載")
為了應對安全問題,微軟詳細介紹瞭如何徹底改革其備受爭議的人工智慧召回功能,該功能可以為您在電腦上看到或執行的大部分內容創建螢幕截圖。 Recall 最初計劃於6 月在Copilot Plus PC 上首次亮相,但微軟在過去的幾個月裡重新設計了其背後的安全性,使其成為一種可選擇的體驗,如果你願意的話,你現在可以完全從Windows 中刪除它。
微軟企業和作業系統安全副總裁 David Weston 在接受採訪時表示:“實際上,我對我們在安全架構上的表現感到非常興奮。” 邊緣。 「我很興奮,因為我認為安全社區將會了解我們所推動的努力 [into Recall]」。
微軟的第一個重大變化是,如果人們不願意,該公司不會強迫他們使用 Recall。 「預設體驗不再存在——你必須選擇這個,」韋斯頓說。 “對於那些不想要這個的人來說,這顯然非常重要,我們完全明白這一點。”
本月早些時候,Copilot Plus PC 上最初出現了 Recall 卸載選項,微軟當時表示這是一個錯誤。事實證明,你確實可以完全卸載Recall。 「如果您選擇卸載它,我們將從您的電腦中刪除這些部分,」韋斯頓說。其中包括微軟用於支援 Recall 的人工智慧模型。
安全研究人員最初發現,Recall 資料庫(儲存電腦每隔幾秒鐘拍攝的快照)並未加密,惡意軟體可能會存取 Recall 功能。所有對 Recall 敏感的內容,包括其螢幕截圖資料庫,現在都已完全加密。微軟也依賴 Windows Hello 來防止惡意軟體竄改。
Recall 中的加密現在綁定到 Microsoft Windows 11 所需的可信任平台模組 (TPM),因此金鑰儲存在 TPM 中,而取得存取權限的唯一方法是透過 Windows Hello 進行驗證。只有當使用者想要使用該功能並透過臉部、指紋或 PIN 進行身份驗證時,Recall 資料才會傳遞到 UI。
「要先打開它,你實際上必須以用戶身份出現,」韋斯頓說。這意味著您必須使用指紋或臉部來設定 Recall,然後才能使用 PIN 支援。這一切都是為了防止惡意軟體在後台存取 Recall 數據,因為 Microsoft 需要透過 Windows Hello 提供存在證明。
「我們已將所有螢幕截圖處理、所有敏感流程轉移到基於虛擬化的安全飛地中,因此我們實際上將其全部放入虛擬機器中,」Weston 解釋道。這意味著有一個 UI 應用程式層無法存取原始螢幕截圖或 Recall 資料庫,但當 Windows 用戶想要與 Recall 和搜尋互動時,它將產生 Windows Hello 提示,查詢虛擬機,並將資料傳回應用程式的內存。一旦用戶關閉 Recall 應用程序,記憶體中的內容就會被銷毀。
「基於虛擬化的飛地之外的應用程式正在反惡意軟體保護的進程中運行,這基本上需要惡意核心驅動程式才能訪問,」韋斯頓說。微軟在今天的部落格文章中詳細介紹了其 Recall 安全模型以及其 VBS enclave 的工作原理。這一切看起來比微軟計劃提供的安全得多,甚至暗示了該公司未來將如何保護 Windows 應用程式的安全。
那麼,微軟是如何在沒有高度安全性的情況下差點在 6 月推出 Recall 的呢?我對此還不是很清楚,微軟也沒有透露太多。 Weston 證實,Recall 作為該公司去年推出的安全未來計劃的一部分進行了審查,但作為預覽產品,它顯然有一些不同的限制。 「該計劃始終遵循微軟的基礎知識,例如加密。但我們也聽到有人說‘我們真的很擔心這個’”,因此該公司決定快速跟踪計劃進行召回的一些額外安全工作,以便安全問題不再成為影響召回的因素。有人想使用該功能。
「這不僅僅是 Recall 的問題,在我看來,我們現在擁有最強大的平台之一,可以在邊緣進行敏感資料處理,你可以想像我們可以用它做很多其他事情,」Weston 暗示道。 “我認為提前進行一些投資,然後讓 Recall 成為首要平台是非常有意義的。”
現在也將召回 僅有的 在 Copilot Plus PC 上運行,阻止人們將其側載到 Windows 電腦上,就像我們在 6 月計劃首次亮相之前看到的那樣。 Recall 將驗證 Copilot Plus PC 是否啟用了 BitLocker、基於虛擬化的安全性、測量啟動和系統防護安全啟動保護以及核心 DMA 保護。
微軟也對升級後的Recall安全性進行了多項審查。微軟進攻性研究安全工程 (MORSE) 團隊“對 Recall 進行了數月的設計審查和滲透測試”,第三方安全供應商也“參與了獨立的安全設計審查”和測試。
現在,微軟有更多的時間來開發 Recall,對設定進行了一些額外的更改,以提供對人工智慧工具工作方式的更多控制。現在,您可以從 Recall 中過濾掉特定應用程序,同時還可以阻止自訂網站清單出現在資料庫中。敏感內容過濾允許 Recall 過濾掉密碼和信用卡等內容,也將阻止儲存健康和金融網站。微軟還增加了刪除時間範圍、應用程式或網站中的所有內容或儲存在 Recall 資料庫中的所有內容的功能。
微軟表示,預計將於 10 月在 Copilot Plus PC 上與 Windows Insiders 一起預覽 Recall,這意味著在 Windows 社群進一步測試之前,Recall 不會在這些新筆記型電腦和 PC 上發布。
/cdn.vox-cdn.com/uploads/chorus_asset/file/23954703/acastro_STK080_disneyPlus_04.jpg?w=300&resize=300,300&ssl=1 "今天是您在密碼共享打擊之前在 Disney Plus 上省錢的最後機會")
