本质新闻

安全研究人员Hagenah开发的“TotalRecall Reloaded”工具揭示了Windows 11中Recall功能的一个潜在安全风险。该工具通过注入DLL文件到AIXHost.exe进程，无需管理员权限即可在用户使用Windows Hello认证后，截取Recall传输的截图、OCR文本及元数据。尽管微软称该问题不构成漏洞且不计划修复，但该工具可实现删除用户Recall数据库等操作，且部分功能无需认证。Hagenah于3月6日向微软报告，微软于4月3日将其归类为“非漏洞”。此发现引发对Recall功能数据安全性的广泛讨论。

微软Windows Recall功能在重新设计后再次面临安全与隐私质疑。安全专家亚历山大·哈根纳（Alexander Hagenah）开发工具TotalRecall Reloaded，可绕过Windows Hello认证提取 Recall 存储的全部数据，包括文本、邮件、浏览记录等。尽管微软称其安全架构无漏洞，强调授权超时和防暴力攻击机制，但哈根纳指出其漏洞仍可被恶意软件利用，且微软的“安全边界”保护存在缺陷。微软回应称该行为符合系统设计，不构成安全边界突破。此次事件再次引发对AI功能数据安全的广泛讨论。