Buzz
Microsoft đã thực hiện nhiều cải tiến cho tính năng Recall gây tranh cãi, chuyển sang chế độ tự chọn, mã hóa dữ liệu và bổ sung nhiều tính năng bảo mật nhằm ngăn chặn phần mềm độc hại. Dự kiến sẽ phát hành bản xem trước cho người dùng Windows Insiders vào tháng 10. Nếu bạn sở hữu các mẫu máy tính Copilot+, bài viết này sẽ tổng hợp nhanh những thay đổi đáng chú ý của Recall.Kể từ khi được giới thiệu tại Build 2024, Recall đã trải qua nhiều thay đổi đáng kể sau khi các nhà nghiên cứu bảo mật phát hiện rằng Recall không mã hóa dữ liệu của người dùng, dễ bị tấn công bởi phần mềm độc hại. Hiện tại, Recall đã an toàn hơn nhiều so với kế hoạch ban đầu. Microsoft đã thực hiện các biện pháp bảo mật mạnh mẽ để bảo vệ dữ liệu người dùng và ngăn chặn truy cập trái phép.
Cách Microsoft tăng cường bảo mật cho Recall
Thay đổi đầu tiên là Microsoft sẽ không yêu cầu người dùng phải sử dụng Recall; họ có quyền gỡ cài đặt nếu muốn, khác với thông tin trước đây cho rằng Recall không thể bị xóa. Việc gỡ bỏ Recall cũng đồng nghĩa với việc Microsoft sẽ xóa tất cả các mô hình AI đã được đào tạo để hỗ trợ tính năng này trên máy của người dùng.
Điểm thứ hai liên quan đến vấn đề bảo mật chính của Recall là cách bảo vệ dữ liệu người dùng, cụ thể là các ảnh chụp màn hình. Microsoft cho biết họ sẽ sử dụng Windows Hello như một lớp bảo vệ đầu tiên. Recall sẽ được kết nối với module TPM - một phần thiết yếu trên các máy tính chạy Windows 11 - dữ liệu Recall sau khi mã hóa sẽ được lưu trữ trong TPM và chỉ có thể truy cập thông qua xác thực Windows Hello.
Theo David Weston, phó chủ tịch phụ trách bảo mật hệ điều hành và doanh nghiệp tại Microsoft, để kích hoạt Recall, người dùng phải 'hiện diện' bằng cách xác thực qua Windows Hello (nhận diện khuôn mặt hoặc vân tay). Điều này đảm bảo rằng chỉ người dùng hợp pháp mới có thể bật tính năng và thiết lập mã PIN cho những lần sử dụng tiếp theo. Việc yêu cầu xác thực này giúp ngăn chặn phần mềm độc hại tự động kích hoạt và truy cập dữ liệu Recall trong nền.
Tất cả quy trình xử lý ảnh chụp màn hình và dữ liệu nhạy cảm của Recall sẽ được chuyển vào một “két sắt ảo” gọi là VBS enclave (Virtualization-Based Security enclave), tương tự như một máy ảo riêng biệt. Khi người dùng sử dụng Recall (chẳng hạn như tìm kiếm), ứng dụng sẽ yêu cầu xác thực Windows Hello. Sau khi xác thực, yêu cầu sẽ được gửi đến máy ảo để xử lý và trả kết quả về bộ nhớ của ứng dụng, quan trọng hơn là dữ liệu này chỉ tồn tại tạm thời và sẽ bị xóa hoàn toàn khi người dùng đóng ứng dụng Recall.
Nói cách khác, Microsoft đã tách biệt giữa lớp giao diện người dùng và dữ liệu của Recall; chỉ khi có xác thực của người dùng, lớp giao diện mới có thể truy cập dữ liệu, có nghĩa là các phần mềm độc hại thông thường sẽ không thể truy cập vào dữ liệu Recall. Chỉ các phần mềm độc hại đặc biệt có khả năng can thiệp vào kernel của hệ điều hành mới có thể vượt qua lớp bảo vệ này.
Hiện tại, mình vẫn chưa hình dung rõ về cách hoạt động của Recall. Liệu mỗi lần sử dụng có cần xác thực hay không? Microsoft cũng cho biết Recall chỉ hoạt động trên máy tính Copilot+ với các yêu cầu bảo mật nghiêm ngặt như BitLocker, bảo mật dựa trên ảo hóa, bảo vệ khởi động an toàn và bảo vệ DMA kernel. Có lẽ chúng ta sẽ phải chờ đến những bản Insider Preview đầu tiên để có cái nhìn cụ thể hơn.
Tại sao Recall lại có vấn đề bảo mật ở giai đoạn đầu?
Với những tính năng hấp dẫn từ AI, chúng ta thường bỏ qua những rủi ro bảo mật xung quanh. Nguyên nhân có thể là do Recall là một tính năng thử nghiệm. Mặc dù được ra mắt trên máy tính Copilot+, nhưng nó vẫn cần thời gian để hoàn thiện. Phải chăng chính vì là tính năng thử nghiệm hoặc do áp lực thời gian mà Microsoft đã không chú trọng đến vấn đề bảo mật?
Weston cho biết Recall ban đầu tuân theo nguyên tắc của Microsoft là ít nhất phải mã hóa, nhưng sau khi lắng nghe phản hồi từ người dùng và chuyên gia, công ty đã quyết định bổ sung thêm các biện pháp bảo mật cần thiết. Thậm chí, Microsoft còn đưa Recall đi đánh giá bảo mật bởi bên thứ ba độc lập và phối hợp với nhóm MORSE (Microsoft Offensive Research Security Engineering) của chính mình.
Cơ chế bảo mật của Recall có thể được áp dụng cho các ứng dụng Windows trong tương lai
Weston cho biết, không chỉ Recall mà cả dữ liệu nhạy cảm trên thiết bị biên và các ứng dụng Windows khác cũng cần được bảo vệ chặt chẽ. Vì lý do đó, VBS enclave mà Microsoft áp dụng cho Recall có thể là nền tảng để hãng phát triển bảo mật cho các ứng dụng Windows khác trong tương lai, nếu nó được triển khai rộng rãi.
Microsoft dự kiến phát hành bản Insider Preview tính năng Recall cho người dùng Windows Insider trên máy tính Copilot+ vào tháng 10, cho phép cộng đồng kiểm tra kỹ lưỡng trước khi chính thức ra mắt. Khi có bản Insider Preview, mình sẽ trải nghiệm và chia sẻ thêm với mọi người sau nhé.
The Verge.
