由于公众强烈反对,在取消有争议的 Windows Recall 功能预览三个月后,微软表示,它已经通过存在证明加密、防篡改和 DLP 检查以及屏幕截图数据管理彻底检修了安全架构该功能使用人工智能为 Windows 计算机上所做的一切创建可搜索的数字内存,该功能也将默认关闭,并配备工具来将其从 Windows 操作系统中永久删除。
Windows Recall 安全改造旨在平息人们对该技术构成重大安全和隐私风险的担忧,因为它每五秒拍摄一次用户 Windows 屏幕的快照并存储
在接受 SecurityWeek 采访时,微软副总裁 David Weston 表示,该公司的工程师重写了 Windows Recall 的安全模型,以减少 Copilot PC 上的攻击面,并将风险降至最低。针对屏幕截图数据存储的恶意软件攻击者。
韦斯顿在谈到新外观的 Windows Recall 中实施的安全和隐私模型、安全架构以及技术控制时表示,我们从未在客户端构建过如此重要的东西。它现在完全加密,并与用户的实际存在相关联。
Weston 表示,Recall 现在将成为设置过程中的一种选择体验。他解释说,如果用户没有主动选择打开它,它将被关闭,并且不会拍摄或保存快照,并指出 Windows 用户可以完全删除该功能。
您可以完全删除它Weston 说,将来永远不会打开。
在幕后,微软副总裁表示,矢量数据库中的快照和任何相关信息始终使用受 TPM(可信平台模块)保护的密钥进行加密。),与用户的 Windows Hello 增强登录安全身份绑定。
韦斯顿说,你必须有存在证明才能打开它。
他说回忆处理快照和敏感数据的服务现在将在安全的基于虚拟化的安全 (VBS) enclave 中运行,确保除非用户主动请求,否则任何信息都不会离开 enclave。
改进的 Windows Recall 安全体系结构。来源:Microsoft。
对 Recalls 设置或用户界面的访问由 Windows Hello 增强登录安全性控制,更改设置或访问数据等操作需要通过摄像头或指纹传感器验证用户存在。
Weston 认为,这种设计可以通过速率限制、反攻击措施和 PIN 后备机制来防止恶意软件和未经授权的访问。敏感数据(包括屏幕截图和提取的文本)经过加密和隔离,因此即使系统管理员也无法访问它们。
系统利用类似于密码管理器的即时授权模型,临时授予访问权限,并且当会话结束或超时时,所有数据都会从内存中删除。
Weston 表示,Windows Recall 的设计目的是永远不会保存私人浏览会话中的数据,用户将拥有过滤掉特定应用程序或应用程序的工具。在支持的浏览器中查看的网站。此外,用户还可以确定 Recall 保留数据的时间,并限制分配给快照的磁盘空间量。
Weston 表示,Microsoft Purview 企业产品的 DLP 技术在后台运行,可主动阻止密码等私人信息。、国家身份证号码和信用卡数据都不会存储在 Recall 中。
如果用户在 Recall 中发现他们不打算保存的内容,Weston 表示他们可以轻松删除特定时间范围内的数据、删除内容从各个应用程序或网站,或清除所有存储的信息。系统托盘图标提供了快照保存时间的实时可见性,并允许用户随时暂停该功能。
相关:微软 Windows 召回:尖端搜索技术还是令人毛骨悚然的超越?p>
相关:研究人员展示恶意软件如何窃取 Windows 召回数据
相关:微软屈服于压力,默认禁用有争议的 Windows 召回
相关:微软彻底修改网络安全策略严厉的 CSRB 报告
相关:微软的安全小鸡已经归巢