北京时间9月28日,为了让Recall功能更容易被用户接受,微软正在加速围绕Recall功能开发安全机制。
Recall功能可以对用户在电脑上看到或做的几乎所有事情进行截图微软恶意软件删除工具,原本计划在6月份与Copilot Plus PC一起发布,但这项被微软视为亮点的功能却引发了巨大的安全争议甚至招致了特斯拉CEO马斯克等人的批评。
召回功能成为可选
在过去的几个月里,微软重新设计了 Recall 功能背后的安全机制,使其成为一项可选功能,用户现在可以根据需要从 Windows 中完全删除该功能。
“我对我们安全架构的深度感到非常兴奋,”微软企业和操作系统安全副总裁 David Weston 说。 “我很兴奋,因为我认为安全社区会理解我们为召回付出了多少努力。”
第一个重大变化是微软不再强迫用户使用Recall。 “不存在默认体验这样的东西——你必须主动选择使用它,”韦斯顿说。 “这对于那些不想要这个功能的人来说显然非常重要,我们完全理解。”
Recall 的卸载选项于本月初首次出现在 Copilot Plus PC 上,当时微软表示这是一个错误。事实证明,确实可以完全卸载Recall。 “如果您选择卸载它,我们将从您的计算机中删除所有相关内容,”韦斯顿说。这包括微软用来驱动 Recall 的 AI 模型。
召回内容完全加密
安全研究人员最初发现,存储每隔几秒截取的计算机屏幕截图的 Recall 数据库未加密,恶意软件可能已访问 Recall 功能。 Recall 的所有敏感内容,包括其屏幕截图数据库,现已完全加密。 Microsoft 还依靠 Windows Hello 来防止恶意软件篡改。
Recall 中的加密现在与 Microsoft 要求 Windows 11 使用的可信平台模块 (TPM) 绑定在一起,因此密钥存储在 TPM 中,访问它们的唯一方法是通过 Windows Hello 进行身份验证。仅当用户想要使用该功能并通过面部、指纹或 PIN 进行身份验证时,召回数据才会传递到用户界面。
“要开始使用它,你实际上必须作为用户存在,”韦斯顿说。这意味着您必须使用指纹或面部来设置“Recall”,然后才能使用 PIN 支持。这一切都是为了防止恶意软件在后台访问 Recall 数据,因为 Microsoft 需要通过 Windows Hello 提供存在证明。
Recall功能登录的安全架构
“我们已经将所有屏幕截图处理、所有敏感流程转移到基于虚拟化的安全飞地中,因此我们实际上将它们全部放在虚拟机中,”韦斯顿解释道。这意味着有一个 UI 应用程序层无法访问原始屏幕截图或 Recall 数据库,但当 Windows 用户想要与 Recall 和搜索交互时,它会生成 Windows Hello 提示,查询虚拟机,并返回数据到应用程序的内存中。一旦用户关闭Recall应用程序,内存中的内容就会被销毁。
“虚拟化飞地之外的应用程序在反恶意软件保护进程中运行,这本质上需要恶意内核驱动程序才能访问它,”韦斯顿说。
Microsoft 在博客文章中详细介绍了其 Recall 安全模型以及 VBS enclave 的工作原理。这看起来比微软最初计划发布的安全得多,甚至暗示了该公司未来可能如何保护 Windows 应用程序。
召回内容可自由设定
那么,在没有高安全级别的情况下,微软是如何计划在 6 月份发布 Recall 的呢?
微软没有透露太多。 Weston 证实,Recall 已作为该公司去年推出的未来安全计划的一部分进行了审查,但作为预览产品,它显然有一些不同的局限性。 “该计划始终遵循微软的基本原则,例如加密。但我们也听到人们说,‘我们真的很担心这一点’”,因此该公司决定加快其计划中的一些额外安全工作用于召回以确保安全问题不会成为人们是否想要使用该功能的因素。
“在我看来,这不仅仅是 Recall 的问题,我们现在拥有最强大的边缘敏感数据处理平台之一,你可以想象我们可以用它做很多其他事情,”韦斯顿暗示道。 “我认为提前完成我们最初计划投资的一些项目,然后让 Recall 成为我们的首选平台是很有意义的。”
Recall 现在也只能在 Copilot Plus PC 上运行,阻止人们将其安装在其他 Windows 计算机上。 Recall 将验证 Copilot Plus PC 是否启用了 BitLocker、基于虚拟化的安全性、测量启动和系统防护安全启动保护以及启用的内核 DMA 保护。
微软还对升级后的召回安全性进行了多次审查。微软的攻击性研究安全工程(MORSE)团队“对Recall进行了数月的设计审查和渗透测试”,并且还聘请了第三方安全供应商“进行独立的安全设计审查”和测试。
现在,微软有更多的时间来完善 Recall微软恶意软件删除工具,它对设置进行了一些额外的更改,以便更好地控制人工智能驱动的工具的工作方式。
Recall 现在可以选择过滤掉特定的应用程序
用户现在可以从 Recall 中过滤掉特定应用程序,同时还可以防止自定义列表中的网站出现在数据库中。敏感内容过滤允许 Recall 过滤掉密码和信用卡等信息,同时还可以防止存储健康和财务数据。微软还添加了删除特定时间范围、特定应用程序或网站中的所有内容以及存储在 Recall 数据库中的所有内容的功能。
微软表示,仍有望于 10 月份与 Windows Insiders 在 Copilot Plus PC 上预览 Recall,这意味着在经过 Windows 社区的深入测试之前,Recall 不会在这些新笔记本电脑和 PC 上发布。
