今天,微软宣布对其备受争议的 Recall 功能进行重大更新,该功能本应与首批 Copilot+ PC 一起在今年 6 月推出,但却因缺乏安全性而受到批评,之后微软又将 Recall 功能带回了计划板,现在,它准备展示该功能将如何确保其捕获的所有数据都得到妥善保护。
一开始,微软就明确表示,Recall 是一种选择性体验,用户将有两个不同的按钮:是和否。此外,微软还确认 Recall 将是可卸载的,尽管之前在用户发现删除该功能的选项时,微软的声明恰恰相反。从机器上卸载 Recall 将删除所有内容,包括 AI 模型。
最初版本的 Copilot 最令人担忧的问题之一就是它的所有数据都太容易访问了。现在,Recall 所掌握的关于你的一切信息都经过了加密,并与可信平台模块绑定,访问这些数据需要通过人脸、指纹或 PIN 码进行 Windows Hello 授权。
此外,Recall 现在在基于虚拟化的安全飞地(虚拟机)中处理数据。微软企业与安全副总裁大卫-韦斯顿(David Weston)在接受 The Verge 采访时描述了这一变化:
我们已经将所有的截图处理、所有的敏感进程都转移到了基于虚拟化的安全飞地中,因此我们实际上将其全部放在了虚拟机中。基于虚拟化的飞地之外的应用程序运行在受反恶意软件保护的进程中,基本上需要恶意内核驱动程序才能访问。
除了在普通消费者看来并不起眼的底层变化外,微软还对 Recall 实施了一系列软件更新,例如过滤应用程序和网站的功能。敏感内容,如密码、ID、信用卡以及你在 InPrivate 模式下查看的所有内容,都将被自动过滤掉。您还可以删除数据的特定部分,如某个时间段、某个应用程序、某个网站,或一次性删除所有内容。
作为加强 Recall 安全性的一部分,微软还让非 Copilot+ PC 无法安装该功能。今年早些时候,有爱好者设法让 Recall 在不符合条件的系统上运行,而微软似乎想结束这种情况,让 Recall 验证你的系统是否是 Copilot+ PC,并满足所有要求,如 BitLocker、VBS、内核 DMA 保护等。
改版后的 Recall 将于 10 月份提供给 Windows Insiders。到目前为止,还没有关于该功能何时会在 Insider 计划之外提供的信息。有关 Recall 最新安全更新的更多信息,请参阅 Windows 体验官方博客上的文章: