🖥️較早收集於 48m

Windows Recall 仍允許靜默資料竊取

Windows Recall 仍允許靜默資料竊取
PostLinkedIn
🖥️閱讀原文: Computerworld

💡Recall 安全缺陷讓使用者層級惡意軟體竊取所有快照—Windows AI 使用者關鍵風險。(48字)

⚡ 30-Second TL;DR

有什麼變化

使用者脈絡惡意軟體可靜默提取所有 Recall 快照與文字

為什麼重要

此缺陷削弱 Recall 在 Copilot+ PC 上 AI 生產力應用的信任,可能使敏感使用者資料暴露於惡意軟體。企業部署 Windows AI 功能時須權衡隱私風險與實用性。

下一步行動

在處理敏感資料的 Copilot+ PC 上,透過設定 > 隱私與安全性 > Recall 與快照停用 Windows Recall 進行測試。

誰應關注:Enterprise & Security Teams

關鍵要點

  • 使用者脈絡惡意軟體可靜默提取所有 Recall 快照與文字
  • TotalRecall Reloaded PoC 繞過微軟防惡意軟體保護
  • 微軟駁回揭露,稱為「設計使然」非安全繞過
  • AIXHost.exe 處理解密資料時無保護
  • 加密完好;修復需強化程序完整性

🧠 深度解析

AI-generated analysis for this event.

🔑 增強重點摘要

  • 資安專家指出,Windows Recall 的核心風險在於其資料庫(SQLite)雖然加密,但解密後的快照檔案會暫存於使用者空間的特定路徑,且缺乏針對非授權程序存取的存取控制清單(ACL)限制。
  • 微軟在 2025 年的安全更新中引入了『僅限受信任程序』的存取機制,但研究發現該機制僅驗證程序簽章,未能有效防範已取得使用者權限的惡意軟體透過 DLL 注入或程序替換(Process Hollowing)手法繞過驗證。
  • 此漏洞引發了企業用戶的廣泛擔憂,導致部分大型企業透過群組原則(GPO)強制停用 Recall 功能,甚至要求微軟提供完全移除該組件的選項,而非僅是關閉功能。

🛠️ 技術深入

  • Recall 資料儲存架構:使用 SQLite 資料庫儲存元數據,並將螢幕截圖以加密的影像格式儲存於本地磁碟。
  • 解密流程:AIXHost.exe 負責在使用者登入時,透過 DPAPI(Data Protection API)解密儲存的資料,並將其載入記憶體供 Recall 服務使用。
  • 漏洞成因:解密後的資料在記憶體中或暫存目錄中缺乏進一步的隔離保護,使得任何具有使用者權限的程序皆可透過標準 API 讀取該記憶體區塊或檔案。
  • PoC 運作機制:TotalRecall Reloaded 利用了 Windows 系統中對使用者空間程序權限管理的寬鬆性,直接讀取 AIXHost.exe 的記憶體映射檔案(Memory Mapped Files)。

🔮 前景展望AI analysis grounded in cited sources

微軟將被迫在未來的 Windows 更新中引入更嚴格的記憶體隔離機制。
由於「設計使然」的辯解已無法平息企業用戶對資料外洩的擔憂,微軟必須透過技術手段強化 Recall 資料的存取權限控管。
Windows Recall 的企業採用率將持續低迷。
持續存在的靜默竊取風險與安全研究員的頻繁揭露,將使企業資安長(CISO)傾向於將其列為高風險功能並預設停用。

時間線

2024-05
微軟正式發表 Windows Recall 功能,隨即引發隱私與安全爭議。
2024-06
微軟宣布延後 Recall 的發布,並承諾進行安全架構重組。
2025-01
微軟發布大規模安全更新,強化 Recall 的加密與存取驗證機制。
2026-04
研究員 Alexander Hagenah 發布 TotalRecall Reloaded,證實 Recall 仍存在靜默資料竊取漏洞。

📰 事件追蹤

📰

AI 週報

閱讀本週精選 AI 大事摘要 →

👉相關動態

AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: Computerworld