微軟為Windows AI功能Recall加強安全功能

在因隱私疑慮延遲將近3個月後，微軟上周再公布Windows Copilot+ PC的AI功能Recall安全功能，加密儲存、整合生物驗證功能Windows Hello，以及虛擬隔離區技術，為其重新推出鋪路。

Recall是微軟AI PC的代表性功能，原先預定連同宏碁、華碩、HP等品牌商的Copilot+ PC系列一同上市。它主要是藉由定期快照記錄使用者在PC上的上網或PC活動並加上索引，以時間軸供用戶檢視、搜尋，必要時回復之前應用程式執行狀態。但這項功能仰賴PC持續蒐集資料，引發資安專家隱私疑慮。另外，安全專家Kevin Beaumont在微軟5月首度公布Recall功能不久，便發現快照未經加密儲存在Windows Copilot+ PC上的資料庫，可能讓惡意程式或攻擊者取得用戶重要資訊，如密碼或銀行帳戶。Recall原先是預設啟動，但在外界批評下，微軟6月宣布改成用戶選擇加入（opt-in）且預設關閉，之後Recall迄今未能隨Copilot+ PC推出。

圖片來源／微軟

上周在官方部落格中，微軟宣布Recall新增的安全功能，包括加密儲存、整合生物驗證功能Windows Hello，以及虛擬隔離區技術。首先，新版Recall中，快照（snapshot）和任何相關資訊都會保持加密儲存在向量資料庫中，加密金鑰經由晶片的信賴平臺模組（Trusted Platform Module，TPM）和用戶的Windows Hello進階簽入安全身份綁在一起，只能在虛擬化安全隔離區（VBS Enclave）中使用。這表示其他人都無法存取這些金鑰，因而無法解密資訊。

此外，Recall的使用和Windows Hello 進階簽入安全身份驗證功能綁定，Recall的操作，像是搜尋Recall內容、變更設定或存取Recall UI都需Windows Hello驗證。但經過驗證只能短暫解密Recall內容供用戶查詢，未來搜尋還是必須再次驗證，以免被惡意程式「搭便車」。Recall也透過限流（rate-limiting）及防範密碼猜測（anti-hammering）措施防範惡意程式。Recall配置過後，目前支援使用PIN作輔助驗證，以防生物驗證感測器毁損。

其次，執行快照和相關資料的Recall服務只存在VBS（Virtualization Based Security）隔離區（enclave）中，和外部隔離。唯一能離開VBS隔離區的資訊，是使用者主動以Recall呼叫的資訊。VBS隔離區用的是和Azure相同的Hypervisor技術把應用記憶體隔離在受保護區域，可免於Windows核心和管理員的存取。只有用戶以Windows Hello憑證驗證後，用戶才能呼叫出Recall快照。

Recall預定隨同Windows 11 24H2釋出。至於24H2何時釋出，日前也有人誤以為是2024年10月8日。微軟隨後澄清，10月8日微軟會釋出軟體功能及安全更新，但並非主要升級版的24H2。也就是Recall應該不會在10月初問世。

微軟再次強調Recall是選擇加入（opt-in）功能，用戶資訊都是儲存於本機，Windows儲存快照前會尋求用戶許可，且不會分享給微軟和第三方廠商。用戶也可以隨時刪除快照，或關閉Recall。未來如果加入分享資料的功能，也都會尋求用戶明顯同意。