更多

    重推 Copilot+ PC 主打功能 重新認識增強保安的 Recall

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    微軟推動 Copilot+ PC,其中「Recall」原本是主打功能,但發表時就被指有部分紀錄下來的資料未經加密,操作毋須認證等,被評為「私隱的惡夢」,終於迫得微軟要臨時抽起功能。經過連月來的重新設計,微軟日前發文介紹經過改良的「Recall」,引入嚴格加密和認證機制,還請來第三方安全顧問參與侵入測試,確保新版本可靠可用。

    「Recall」是 Copilot+ PC 體驗的主打功能,它會定期擷取用戶使用 PC 的活動快照,並以時間線的方式向用戶呈現。用戶需要找回某個主題的文件或照片時,可以使用自然語言向 Copilot 提出查詢,Copilot 就能在活動快照中找出相關的資料。

    這本來對於日理萬機的人來說是很有用的,不過它同時會變成一個龐大的私隱庫,例如可能會記下密碼、與商戶的電郵來往等,如果沒有做好資料加密和使用者認證,就會變成一個計時炸彈。

    「Recall」6 月被收回,交由微軟攻擊研究及安全工程小組加強設計,加入多項加密和認證,同時也對程式使用進行了一些修改,包括:

    • Recall 預設為關閉狀態,需要用戶自行開啟才能使用;
    • 可以透過 Windows 設定將 Recall 完全移除;
    • 啟用 Recall 需要使用 Windows Hello 登入;
    • 顯示時間線和搜尋都需要驗證為本人;
    • 採用受 Windows Hello 增強的登入安全性 (ESS) 保護的即時解密,必須通過用戶驗證才可以解密快照;
    • 改變 Recall 設定和取用 Recall 的使用者介面都需要驗證;
    • 快照的搜尋索引數據庫亦經過加密;
    • 只可以在完成設定後才可以使用 PIN 密碼來作為後備驗證措施;
    • 快照和向量資料庫內的相關資料都經過加密,加密密鑰受 TPM 保護;
    • 操作活動快照及相關資料的服務需在虛擬式安全性 (VBS) 記憶體保護區內進行;
    • 加入輸入速率限制和反攻擊措施來防範惡意軟件;
    • 使用者可以指定不保存快照的應用程式和網站;
    • 預設過濾掉密碼及信用卡等機密資料,不會儲存在快照裡;
    • 用戶可以設定快照的保存時間和所佔用的儲存空間;
    • 企業 IT 管理員可以關閉受管理裝置的儲存快照功能,但開啟該功能則由裝置使用者負責;

    雖然今次微軟並未提到「Recall」將會何時推出,不過他們曾在 8 月時在網誌上提到會在 10 月提供 Windows Insider 預覽。

    最新影片

    您會感興趣的內容

    相關文章