内容提要
微软的Recall功能再次出现安全隐患。安全研究员Hagenah开发的TotalRecall Reloaded工具能够提取Recall捕获的数据,包括文本、邮件和浏览历史。尽管微软进行了安全重设计,Hagenah认为保护措施仍存在漏洞,可能被恶意软件利用。微软回应称未发现漏洞,但Hagenah质疑Recall存储了过多敏感数据,安全性仍需加强。
关键要点
-
微软的Recall功能再次面临安全隐患,安全研究员Hagenah开发的TotalRecall Reloaded工具能够提取Recall捕获的数据。
-
尽管微软进行了安全重设计,Hagenah认为保护措施仍存在漏洞,可能被恶意软件利用。
-
Recall存储了大量敏感数据,包括文本、邮件和浏览历史,Hagenah质疑其安全性。
-
微软回应称未发现漏洞,但Hagenah对其安全性表示怀疑,认为现有的保护措施不足以防止恶意软件的攻击。
-
Hagenah指出,Recall的设计存在问题,尤其是在将解密内容发送到未保护的进程进行渲染时。
延伸问答
微软的Recall功能存在哪些安全隐患?
Recall功能存储了大量敏感数据,包括文本、邮件和浏览历史,安全研究员Hagenah认为其保护措施存在漏洞,可能被恶意软件利用。
TotalRecall Reloaded工具的作用是什么?
TotalRecall Reloaded工具能够提取Recall捕获的数据,包括用户的文本、邮件和浏览历史,展示Recall功能的安全弱点。
微软对Recall功能的安全重设计做了哪些改进?
微软对Recall进行了安全重设计,创建了一个安全的存储库,使用Windows Hello进行身份验证,并通过虚拟化安全环境保护数据。
Hagenah对微软的安全措施有何看法?
Hagenah质疑微软的安全措施,认为其保护措施不足以防止恶意软件的攻击,并指出设计存在问题。
微软如何回应Hagenah的安全报告?
微软回应称未发现漏洞,认为Hagenah的访问模式符合预期的保护措施,并不代表安全边界的绕过。
Recall功能的设计存在哪些根本问题?
Recall的根本问题在于将解密内容发送到未保护的进程进行渲染,这可能导致敏感数据泄露。
