吳明宜微軟改進Recall功能,新增加密、隔離儲存及生物驗證,解決安全隱憂,讓用戶更放心使用。Recall在Copilot+ PC上預設關閉,資料只存在本機,預計24H2更新推出。
微軟上星期再公佈 Windows PC AI 功能 Recall 的新增安全功能,以確保不會被駭或被竄改。
在今年春天宣佈 Recall 招致隱私侵犯及安全性不佳的批評後,微軟相信現在 Recall 已經夠安全,用戶可以安心使用。
Recall 是藉由快照保留用戶使用應用程式和上網資料,供用戶在時間表查詢。但剛宣佈時,安全專家發現 Recall 是以明文儲存於資料庫,容易被外部駭客竊取敏感資訊,而且 Recall 一開始還是預設啟動。微軟現在已解決了問題,改為加密資料、結合生物驗證和只能在安全隔離環境下解密資訊,希望贏得用戶的信任。
根據微軟公佈的資訊,新版 Recall 安全措施如下:
- Recall 資料現在儲存在和 Azure 一樣的虛擬化隔離區 (Virtulization-based Security Enclave, VBS)
- 快照現在會自動過濾密碼、儲用卡和身份證字號。
- 存取 Recall 資料需每次都經過 Microsoft Hello 驗證
- Recall 預設關閉,是選擇(opt-in)功能,且隨時可移除。
Recall 仍然只為 Copilot+ PC 專屬功能,需要處理器具備最少 40TOPS 以上的 NPU 算力,這意味者大部份電腦都無法使用。在 Copilot+ PC 上,Recall 是預設關閉,且資料都只存在本機的向量資料庫上。
VBS 基本上是一種虛擬機,和作業系統其他部份隔離開來,這表示其中儲存的資料沒有解密金鑰看不到,包括管理員或是微軟本身,而當用戶試圖以 Recall 搜尋並檢視時,它會要求用戶完成 Windows Hello 驗證。
這次新增是 Recall 迄今最大改進,確保蒐來的資料安全儲存在本機上。 Recall 還使用限流 (rate-limiting) 及防竄改技術,限制惡意程式暴力破解或竄改資料。微軟並保證,儲存快照及分享 Recall 資料,都只有獲得用戶明顯同意才會執行。
Recall 預計在下一個 Windows 11 重大更新 24H2 釋出給 Copilot+PC 。