今天,微軟宣布對其備受爭議的Recall 功能進行重大更新,該功能原定於 6 月與第一批Copilot+ PC一起推出。在因其安全性不足而受到強烈反對後,微軟重新開始設計,現在準備展示這項更新的功能將如何確保用戶資料的安全。
從一開始,微軟就強調Recall是一種選擇加入的體驗,為使用者提供兩個明確的選擇:是與否。此外,微軟已經確認 Recall 現在可以卸載,這反駁了先前用戶注意到刪除該功能的選項時的聲明。從裝置中解除安裝 Recall 將刪除所有關聯數據,包括AI 模型。
Copilot初始版本的一個重要問題是其資料的存取難度。幸運的是,透過新的召回,您的所有資料都將加密並連結到可信任平台模組。存取此資料需要使用您的臉部、指紋或個人識別碼 (PIN)進行Windows Hello 授權。
此外,Recall 現在在基於虛擬化的安全飛地(或虛擬機器)中處理資料。微軟企業與安全副總裁 David Weston在接受The Verge採訪時解釋:
我們已將所有螢幕截圖處理、所有敏感進程移至基於虛擬化的安全飛地中,因此我們實際上將其全部放在虛擬機器中。基於虛擬化的飛地之外的應用程式正在反惡意軟體保護的進程中運行,這基本上需要惡意核心驅動程式才能存取。
除了這些普通用戶可能無法立即看到的底層更新之外,微軟還為 Recall 引入了各種軟體增強功能。其中包括自動過濾應用程式和網站的能力。敏感信息,例如密碼、身份信息、信用卡詳細信息以及您在InPrivate 模式下訪問的任何信息,都將被無縫過濾掉。用戶還可以選擇刪除其資料的特定部分,無論是來自特定時間範圍、應用程式還是網站,或立即刪除所有內容。
為了進一步增強 Recall 的安全性,微軟現在禁止在非 Copilot+ 電腦上安裝此功能。今年早些時候,用戶設法讓 Recall 在不受支援的系統上運行,微軟似乎希望透過要求 Recall 驗證您的系統是否符合Copilot+ PC規範來阻止這種情況,包括BitLocker、基於虛擬化的安全性(VBS )、核心DMA 保護等等。
改進後的 Recall 預計將於 10 月向Windows Insider推出。然而,目前沒有關於其在 Insider 計劃之外的可用性的資訊。
發佈留言