北京时间9月28日,为了让Recall功能更容易被用户接受,微软正在加快推进围绕Recall功能的安全机制。
Recall 功能可以截取用户在计算机上看到或做的几乎所有内容的截图,该功能原计划于6月随Copilot Plus PC一起发布,但是这项被微软视为亮点的功能,却引发了巨大的安全争议,甚至引来特斯拉 CEO 马斯克等人的抨击。
Recall功能成为可选功能
过去几个月,微软重新设计Recall功能背后的安全机制,使其成为一种可选功能,现在用户可以根据需要从Windows中完全移除它。
"我对我们在安全架构上的深入研究感到非常兴奋,"微软企业和操作系统安全副总裁David Weston表示。"我很兴奋,因为我认为安全社区会理解我们在Recall上投入了多少努力。"
第一个重大变化是,微软不再强制用户使用Recall。"现在完全没有默认开启的体验了——你必须主动选择使用,"Weston说。"这对于那些不想要这个功能的人来说显然非常重要,我们完全理解。"
本月早些时候,Recall的卸载选项首次出现在Copilot Plus PC上,当时微软称这是一个错误。事实证明,你确实可以完全卸载Recall。"如果你选择卸载它,我们会从你的机器上移除所有相关内容,"Weston说。这包括微软用来驱动Recall的AI模型。
Recall 内容实现全加密
安全研究人员最初发现,存储每隔几秒钟拍摄的计算机截图的Recall数据库没有加密,恶意软件可能会访问Recall功能。现在,Recall的所有敏感内容,包括其截图数据库,都已完全加密。微软还依靠Windows Hello来防止恶意软件的篡改。
Recall中的加密现在与微软要求Windows 11使用的可信平台模块(TPM)绑定,因此密钥存储在TPM中,唯一的访问方式是通过Windows Hello进行身份验证。只有当用户想要使用该功能并通过面部、指纹或PIN进行身份验证时,Recall数据才会传递给用户界面。
"要开始使用它,你实际上必须作为用户在场,"Weston说。这意味着你必须使用指纹或面部来设置Recall,然后才能使用PIN支持。这一切都是为了防止恶意软件在后台访问Recall数据,因为微软要求通过Windows Hello提供存在证明。
Recall功能登录的安全架构
"我们已经将所有的截图处理,所有的敏感进程都移到了基于虚拟化的安全飞地中,所以我们实际上把它们全都放在了一个虚拟机中,"Weston解释道。这意味着有一个UI应用层没有访问原始截图或Recall数据库的权限,但当Windows用户想要与Recall交互并搜索时,它会生成Windows Hello提示,查询虚拟机,并将数据返回到应用的内存中。一旦用户关闭Recall应用,内存中的内容就会被销毁。
"虚拟化飞地外的应用运行在反恶意软件保护进程中,这基本上需要恶意内核驱动程序才能访问,"Weston说。
微软在一篇博客文章中详细介绍了其Recall安全模型以及其VBS飞地的具体工作原理。这看起来比微软原计划发布的要安全得多,甚至暗示了公司未来可能如何保护Windows应用。
Recall内容可以自由设定
那么,微软最初是如何在6月份计划发布没有高度安全性的Recall的呢?
微软没有透露太多。Weston确认Recall已作为去年推出的公司安全未来计划的一部分进行了审查,但作为一个预览产品,它显然有一些不同的限制。"计划一直是遵循微软的基本原则,比如加密。但我们也听到有人说'我们真的对此很担心',"所以公司决定加快一些原计划为Recall进行的额外安全工作,以确保安全问题不会成为人们是否想使用该功能的考虑因素。
"这不仅仅关乎Recall,在我看来,我们现在拥有了在边缘进行敏感数据处理的最强大平台之一,你可以想象我们还可以用它做很多其他事情,"Weston暗示道。"我认为提前进行一些我们原本计划投资的项目,然后让Recall成为这个平台的首选,是非常有意义的。"
Recall现在也只能在Copilot Plus PC上运行,阻止人们安装到其他Windows机器上。Recall将验证Copilot Plus PC是否启用了BitLocker、基于虚拟化的安全性、测量引导和系统防护安全启动保护以及内核DMA保护。
微软还对升级后的Recall安全性进行了多项审查。微软进攻性研究安全工程(MORSE)团队"对Recall进行了数月的设计审查和渗透测试",并且还聘请了第三方安全供应商"进行独立的安全设计审查"和测试。
现在微软有更多时间来完善Recall,它对设置进行了一些额外的更改,以提供对AI驱动工具工作方式的更多控制。