微软
在因隐私疑虑延迟将近3个月后,微软上周再公布Windows Copilot+ PC的AI功能Recall安全功能,加密储存、整合生物验证功能Windows Hello,以及虚拟隔离区技术,为其重新推出铺路。
Recall是微软AI PC的代表性功能,原先预定连同宏碁、华硕、HP等品牌商的Copilot+ PC系列一同上市。它主要是借由定期快照记录使用者在PC上的上网或PC活动并加上索引,以时间轴供用户检视、搜寻,必要时回复之前应用程式执行状态。但这项功能仰赖PC持续搜集资料,引发资安专家隐私疑虑。另外,安全专家Kevin Beaumont在微软5月首度公布Recall功能不久,便发现快照未经加密储存在Windows Copilot+ PC上的资料库,可能让恶意程式或攻击者取得用户重要资讯,如密码或银行帐户。Recall原先是预设启动,但在外界批评下,微软6月宣布改成用户选择加入(opt-in)且预设关闭,之后Recall迄今未能随Copilot+ PC推出。
图片来源/微软
上周在官方部落格中,微软宣布Recall新增的安全功能,包括加密储存、整合生物验证功能Windows Hello,以及虚拟隔离区技术。首先,新版Recall中,快照(snapshot)和任何相关资讯都会保持加密储存在向量资料库中,加密金钥经由晶片的信赖平台模组(Trusted Platform Module,TPM)和用户的Windows Hello进阶签入安全身份绑在一起,只能在虚拟化安全隔离区(VBS Enclave)中使用。这表示其他人都无法存取这些金钥,因而无法解密资讯。
此外,Recall的使用和Windows Hello 进阶签入安全身份验证功能绑定,Recall的操作,像是搜寻Recall内容、变更设定或存取Recall UI都需Windows Hello验证。但经过验证只能短暂解密Recall内容供用户查询,未来搜寻还是必须再次验证,以免被恶意程式「搭便车」。Recall也透过限流(rate-limiting)及防范密码猜测(anti-hammering)措施防范恶意程式。Recall配置过后,目前支援使用PIN作辅助验证,以防生物验证感测器毁损。
其次,执行快照和相关资料的Recall服务只存在VBS(Virtualization Based Security)隔离区(enclave)中,和外部隔离。唯一能离开VBS隔离区的资讯,是使用者主动以Recall呼叫的资讯。VBS隔离区用的是和Azure相同的Hypervisor技术把应用记忆体隔离在受保护区域,可免于Windows核心和管理员的存取。只有用户以Windows Hello凭证验证后,用户才能呼叫出Recall快照。
Recall预定随同Windows 11 24H2释出。至于24H2何时释出,日前也有人误以为是2024年10月8日。微软随后澄清,10月8日微软会释出软体功能及安全更新,但并非主要升级版的24H2。也就是Recall应该不会在10月初问世。
微软再次强调Recall是选择加入(opt-in)功能,用户资讯都是储存于本机,Windows储存快照前会寻求用户许可,且不会分享给微软和第三方厂商。用户也可以随时删除快照,或关闭Recall。未来如果加入分享资料的功能,也都会寻求用户明显同意。