Windows 11的Recall功能在2024年推出后持续面临安全性质疑。安全工具TotalRecall Reloaded揭示其数据提取机制仍存在可被利用的风险。微软官方回应称当前系统已符合安全标准,不存在漏洞。
漏洞机制与技术细节
新版TotalRecall通过调用AIXHost.exe进程实现数据提取,研究指出该渲染流程缺乏Prohibited Process Limit (PPL)、AppContainer沙箱及代码完整性保护。安全研究人员指出,攻击者可在用户通过Windows Hello认证后获取全部快照数据,甚至无需触发认证流程。
微软原有安全设计争议
尽管微软曾在2025年初推出可卸载Recall等加固措施,但数据交付机制仍被指存在信任链漏洞。研究团队在GitHub公开工具时强调,问题核心在于进程间信任模型未被重新设计。
官方回应与争议焦点
微软向GitHub提交者回应称TotalRecall未构成有效漏洞,认为安全改进已覆盖该风险路径。安全社区则要求微软改进渲染进程隔离机制,并建议引入额外验证层。
via Neowin
微软老矣,尚能饭否?