查看原文
其他

悬崖勒马,微软计划“隐藏”Windows回忆功能

GoUpSec
2024-11-20


在遭到大批网络安全专家的抨击和“破解”后,微软终于决定“隐藏”其刚发布数周的Windows回忆功能。


微软发布“间谍软件”


5月20日微软隆重发布Windows回忆功能(Recall)时,万万没想到会招来消费者和安全行业人士铺天盖地的恶评。网络安全公司Malwarebytes将其称为“预装键盘记录器”,而软件工程师和Web3批评者Molly White则称其为“间谍软件”。


进一步加剧用户担忧的是,微软表示,Recall不会在截图中对敏感信息进行遮挡,例如密码或财务信息。这意味着存储在用户计算机上的Recall截图数据库可能会成为黑客的金矿,汇集了大量敏感数据,并且可以通过AI驱动的搜索功能轻松搜索。


微软坚称,由于所有Recall数据都存储在本地并通过设备加密或BitLocker加密,用户的隐私受到保护。该功能将在Copilot+PC上默认启用,但用户可以禁用它,并配置为不记录特定网站和应用程序。


然而,自Recall宣布以来的几周内,多位安全专家对预览版进行了渗透测试,发现了多种访问和利用Recall数据库大规模窃取敏感数据的方法。


例如,SIX Group的网络控制主管兼HackerOne技术咨询委员会成员Alex Hagenah开发了一个“非常简单”的概念验证工具,名为“TotalRecall”,它可以复制、搜索和提取Recall数据库文件中的信息。


此外,谷歌Project Zero的安全研究员James Forshaw发表了一篇关于绕过访问控制列表的博客文章,揭示了通过Windows AIXHost.exe进程的令牌或简单地重写自由访问控制列表,用户无需管理员权限即可访问Recall数据库,因为数据库被视为用户拥有。


回忆功能被“隐藏”


针对“客户反馈”,微软在周五的一篇博客文章中宣布,Recall将不再默认激活,用户需要手动启用才能使用该功能。此外,用户需要完成Windows Hello生物识别注册过程才能启用Recall功能,这进一步降低了黑客在用户选择关闭Recall后启用它的可能性。


微软表示,查看Recall时间线和使用AI驱动搜索工具的必要条件之一是通过Windows Hello验证用户在场,用户通过Windows Hello增强登录安全进行身份验证后才能解密截图。


“我们希望重申企业和操作系统安全副总裁David Weston之前分享的内容,即Copilot+PC设计为默认安全。”微软在博客文章中写道。


自Recall宣布以来一直对其持批评态度的安全研究员、前微软高级威胁情报分析师KevinBeaumont对这一更新表示欢迎。“事实证明,(安全业界的)发声是有效的,”Beaumont在X平台上写道。


“(Recall功能的)细节中显然还会有一些潜在的大问题,但也有一些积极变化。微软需要承诺不在未来偷偷让用户启用该功能,并且在企业的组策略和Intune中默认关闭它。”Beaumont补充道。


参考链接:

https://www.scmagazine.com/news/microsoft-rethinks-recall-feature-for-copilot-after-backlash-over-security


END

相关阅读

隐私末日?微软Windows 11“回忆功能”引发恐慌

微软为美国情报部门提供“物理隔离版”ChatGPT

扫雷还是触雷?微软推出零信任DNS

美参议员:微软对美国国家安全构成严重威胁


继续滑动看下一个
GoUpSec
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存