在遭到大批網(wǎng)絡(luò)安全專家的抨擊和“破解”后，微軟終于決定“隱藏”其剛發(fā)布數(shù)周的Windows回憶功能。

微軟發(fā)布“間諜軟件”

5月20日微軟隆重發(fā)布Windows回憶功能（Recall）時，萬萬沒想到會招來消費者和安全行業(yè)人士鋪天蓋地的惡評。網(wǎng)絡(luò)安全公司Malwarebytes將其稱為“預(yù)裝鍵盤記錄器”，而軟件工程師和Web3批評者Molly White則稱其為“間諜軟件”。

進一步加劇用戶擔憂的是，微軟表示，Recall不會在截圖中對敏感信息進行遮擋，例如密碼或財務(wù)信息。這意味著存儲在用戶計算機上的Recall截圖數(shù)據(jù)庫可能會成為黑客的金礦，匯集了大量敏感數(shù)據(jù)，并且可以通過AI驅(qū)動的搜索功能輕松搜索。

微軟堅稱，由于所有Recall數(shù)據(jù)都存儲在本地并通過設(shè)備加密或BitLocker加密，用戶的隱私受到保護。該功能將在Copilot+PC上默認啟用，但用戶可以禁用它，并配置為不記錄特定網(wǎng)站和應(yīng)用程序。

然而，自Recall宣布以來的幾周內(nèi)，多位安全專家對預(yù)覽版進行了滲透測試，發(fā)現(xiàn)了多種訪問和利用Recall數(shù)據(jù)庫大規(guī)模竊取敏感數(shù)據(jù)的方法。

例如，SIX Group的網(wǎng)絡(luò)控制主管兼HackerOne技術(shù)咨詢委員會成員Alex Hagenah開發(fā)了一個“非常簡單”的概念驗證工具，名為“TotalRecall”，它可以復(fù)制、搜索和提取Recall數(shù)據(jù)庫文件中的信息。

此外，谷歌Project Zero的安全研究員James Forshaw發(fā)表了一篇關(guān)于繞過訪問控制列表的博客文章，揭示了通過Windows AIXHost.exe進程的令牌或簡單地重寫自由訪問控制列表，用戶無需管理員權(quán)限即可訪問Recall數(shù)據(jù)庫，因為數(shù)據(jù)庫被視為用戶擁有。

回憶功能被“隱藏”

針對“客戶反饋”，微軟在周五的一篇博客文章中宣布，Recall將不再默認激活，用戶需要手動啟用才能使用該功能。此外，用戶需要完成Windows Hello生物識別注冊過程才能啟用Recall功能，這進一步降低了黑客在用戶選擇關(guān)閉Recall后啟用它的可能性。

微軟表示，查看Recall時間線和使用AI驅(qū)動搜索工具的必要條件之一是通過Windows Hello驗證用戶在場，用戶通過Windows Hello增強登錄安全進行身份驗證后才能解密截圖。

“我們希望重申企業(yè)和操作系統(tǒng)安全副總裁David Weston之前分享的內(nèi)容，即Copilot+PC設(shè)計為默認安全。”微軟在博客文章中寫道。

自Recall宣布以來一直對其持批評態(tài)度的安全研究員、前微軟高級威脅情報分析師KevinBeaumont對這一更新表示歡迎。“事實證明，（安全業(yè)界的）發(fā)聲是有效的，”Beaumont在X平臺上寫道。

“（Recall功能的）細節(jié)中顯然還會有一些潛在的大問題，但也有一些積極變化。微軟需要承諾不在未來偷偷讓用戶啟用該功能，并且在企業(yè)的組策略和Intune中默認關(guān)閉它。”Beaumont補充道。