作为对安全问题的回应,微软正在详细介绍它是如何全面修改其备受争议的由人工智能驱动的 Recall 功能的。 Recall 原本应该在 6 月份与 Copilot Plus PC 一起亮相,但微软在过去的几个月中对其背后的安全性进行了重新设计,使其成为一种选择性体验,如果您愿意,现在可以将其从 Windows 中完全删除。
微软企业和操作系统安全副总裁 David Weston 表示:"实际上,我对我们在安全架构上的努力感到非常兴奋,因为我认为安全社区将会了解我们在 [Recall] 中推进了多少工作。"
微软的第一个重大变化是,如果用户不愿意,公司不会强迫他们使用 Recall。威斯顿说:"默认情况下根本不会再有开启体验--你必须选择加入。这对于那些不想这样做的人来说显然是超级重要的,我们完全理解这一点。"
全新的 Recall 可选体验
本月早些时候,Copilot Plus PC 上首次出现了 Recall 卸载选项,微软当时表示这是一个错误。 事实证明,您确实可以完全卸载 Recall。威斯顿说:"如果你选择卸载,我们会从你的机器中移除相关内容。 这包括微软用来支持 Recall 的人工智能模型。"
安全研究人员最初发现,Recall 数据库(存储每隔几秒钟拍摄的电脑快照)没有加密,恶意软件有可能访问 Recall 功能。 现在,包括屏幕截图数据库在内的所有对 Recall 敏感的内容都已完全加密。 微软还依靠 Windows Hello 来防止恶意软件的篡改。
Recall 中的加密现在与微软 Windows 11 要求的可信平台模块(TPM)绑定,因此密钥存储在 TPM 中,唯一的访问方式是通过 Windows Hello 进行身份验证。 只有当用户想要使用该功能并通过脸部、指纹或 PIN 进行身份验证时,Recall 数据才会传递到用户界面。
威斯顿说:"要开启这项功能,用户实际上必须在场。 这意味着在使用 PIN 支持之前,你必须使用指纹或面部来设置 Recall。 这一切都是为了防止恶意软件在后台访问 Recall 数据,因为微软要求通过 Windows Hello 证明用户的存在。"
新的 Recall 安全架构。
"我们将所有屏幕截图处理、所有敏感进程都转移到了基于虚拟化的安全飞地中,因此我们实际上将其全部放在了虚拟机中。 这意味着用户界面应用层无法访问原始屏幕截图或 Recall 数据库,但当 Windows 用户希望与 Recall 交互并进行搜索时,它会生成 Windows Hello 提示,查询虚拟机,并将数据返回到应用内存中。 一旦用户关闭 Recall 应用,内存中的内容就会被销毁。"威斯顿说:"基于虚拟化的飞地之外的应用程序运行在受反恶意软件保护的进程中,基本上需要恶意内核驱动程序才能访问。"
微软在今天的博文中详细介绍了其 Recall 安全模型以及 VBS enclave 的具体工作方式。 这一切看起来都比微软计划推出的产品要安全得多,甚至暗示了该公司未来可能如何确保 Windows 应用的安全。
那么,微软是如何在安全性不高的情况下,差点在 6 月份发布 Recall 的? 韦斯顿证实,Recall 作为公司去年推出的"安全未来计划"的一部分接受了审查,但作为预览版产品,它显然受到了一些不同的限制。"我们的计划一直是遵循微软的基本原则,比如加密。 但我们也听到有人说'我们真的很担心这个问题'。因此,公司决定快速跟踪一些为 Recall 规划的额外安全工作,这样安全问题就不会成为影响人们是否愿意使用该功能的因素。"
威斯顿暗示说:"这不仅仅是关于 Recall,在我看来,我们现在拥有了在边缘进行敏感数据处理的最强大平台之一,你可以想象,我们还可以利用它做很多其他事情。我认为,推进我们将要进行的一些投资,然后使 Recall 成为这方面的首要平台,是非常有意义的。"
调用设置的一些更改包括从快照中阻止应用的功能。
Recall 现在还将仅在 Copilot Plus PC 上运行,从而阻止人们将其侧载到 Windows 机器上,就像我们在其计划于 6 月份上市之前看到的那样。 Recall 将验证 Copilot Plus PC 是否已启用 BitLocker、基于虚拟化的安全性、措施启动和系统防护安全启动保护以及内核 DMA 保护。
微软还对升级后的 Recall 安全性进行了多次审查。 微软进攻研究安全工程(MORSE)团队"对Recall进行了数月的设计审查和渗透测试",一家第三方安全供应商也"参与了独立的安全设计审查"和测试。
现在,微软有更多的时间来开发 Recall,对设置进行了一些额外的更改,以便对人工智能工具的工作方式提供更多的控制。 现在,你可以从 Recall 中过滤掉特定的应用程序,还可以阻止自定义列表中的网站出现在数据库中。 敏感内容过滤功能允许 Recall 过滤掉密码和信用卡等内容,还可以阻止健康和金融网站的存储。 微软还增加了删除时间范围、应用程序或网站的所有内容或存储在 Recall 数据库中的所有内容的功能。
微软表示,它仍将按计划于 10 月份在 Windows Insiders Copilot Plus PC 上预览 Recall,这意味着在 Windows 社区对其进行进一步测试之前,Recall 不会在这些新笔记本电脑和 PC 上出现。