Buzz
Microsoft đã thực hiện những cải tiến đáng chú ý đối với tính năng Recall gây tranh cãi, chuyển sang chế độ tự chọn, bổ sung mã hóa dữ liệu và nhiều tính năng bảo mật khác để ngăn ngừa phần mềm độc hại. Bản xem trước dành cho người dùng Windows Insiders dự kiến sẽ ra mắt vào tháng 10. Nếu bạn sở hữu máy tính Copilot+, bài viết này sẽ tổng hợp nhanh các thay đổi quan trọng của Recall.Kể từ khi được giới thiệu tại Build 2024, Recall đã có nhiều thay đổi lớn sau khi các chuyên gia bảo mật chỉ ra rằng tính năng này không mã hóa dữ liệu người dùng và dễ bị tấn công bởi phần mềm độc hại. Giờ đây, Recall đã được cải thiện đáng kể về mức độ bảo mật, với các biện pháp bảo vệ dữ liệu người dùng và ngăn chặn truy cập trái phép.Các biện pháp bảo mật mới mà Microsoft đã áp dụng cho Recall
Microsoft không còn ép buộc người dùng phải sử dụng Recall, người dùng có quyền gỡ cài đặt nếu muốn, điều này trái ngược với thông tin trước đây rằng Recall sẽ không thể bị gỡ bỏ. Việc gỡ bỏ Recall cũng sẽ đồng nghĩa với việc Microsoft xóa các mô hình AI được sử dụng cho tính năng này trên máy tính người dùng. Bảo mật dữ liệu người dùng, đặc biệt là các ảnh chụp màn hình, sẽ được bảo vệ thông qua Windows Hello và module TPM. Dữ liệu sẽ được mã hóa và khóa sẽ được lưu trữ trong TPM, chỉ có thể truy cập qua xác thực Windows Hello.
David Weston, Phó Chủ tịch phụ trách bảo mật hệ điều hành tại Microsoft, đã giải thích rằng để kích hoạt Recall, người dùng cần xác thực qua Windows Hello (nhận dạng khuôn mặt hoặc vân tay). Điều này giúp chỉ người dùng hợp lệ mới có thể kích hoạt tính năng và thiết lập mã PIN cho các lần sử dụng sau. Quy trình xử lý ảnh chụp màn hình và dữ liệu nhạy cảm được chuyển vào một môi trường bảo mật ảo (VBS enclave). Khi người dùng sử dụng Recall, xác thực Windows Hello sẽ yêu cầu và kết quả chỉ được xử lý trong bộ nhớ tạm thời, xóa hoàn toàn khi ứng dụng đóng. Việc phân tách giữa giao diện người dùng và dữ liệu giúp bảo vệ dữ liệu khỏi phần mềm độc hại, trừ khi chúng can thiệp vào kernel của hệ điều hành.
Hiện tại, mình vẫn chưa rõ lắm về cách thức hoạt động của Recall, liệu mỗi lần sử dụng lại yêu cầu xác thực hay có phương thức khác. Microsoft đã chỉ ra rằng Recall chỉ hoạt động trên máy tính Copilot+ với các yêu cầu bảo mật nghiêm ngặt như BitLocker, bảo mật ảo hóa, bảo vệ khởi động an toàn và bảo vệ DMA kernel. Có lẽ chúng ta sẽ phải đợi đến khi có bản Insider Preview đầu tiên để hiểu rõ hơn về tính năng này.Tại sao Recall lại có lỗ hổng bảo mật ban đầu?
Khi sử dụng các tính năng AI như Recall, chúng ta thường bỏ qua những nguy cơ bảo mật tiềm ẩn. Recall vốn là một tính năng thử nghiệm và dù có xuất hiện trên các máy tính Copilot+, nó vẫn cần thời gian để hoàn thiện. Do đó, có thể vì tính chất thử nghiệm hoặc do áp lực thời gian, Microsoft đã không chú trọng đến bảo mật ngay từ đầu. Weston giải thích rằng, mặc dù Recall ban đầu tuân thủ nguyên tắc mã hóa của Microsoft, sau khi nhận được phản hồi từ người dùng và chuyên gia, công ty đã quyết định tăng cường bảo mật với các biện pháp mới. Thậm chí, Microsoft còn nhờ bên thứ ba độc lập và nhóm MORSE của chính công ty để đánh giá bảo mật cho Recall.Cơ chế bảo mật của Recall và khả năng áp dụng cho các ứng dụng Windows tương lai
Weston cho rằng không chỉ Recall mà các dữ liệu nhạy cảm trên các thiết bị biên và ứng dụng Windows khác cũng cần được bảo vệ một cách nghiêm ngặt. Vì thế, cơ chế bảo mật VBS enclave mà Microsoft áp dụng cho Recall có thể là nền tảng để phát triển bảo mật cho các ứng dụng Windows trong tương lai, nếu được triển khai rộng rãi.
Microsoft dự kiến sẽ phát hành bản Insider Preview của Recall cho người dùng Windows Insider trên máy tính Copilot+ vào tháng 10, nhằm cho cộng đồng có cơ hội kiểm tra kỹ lưỡng trước khi tính năng này chính thức ra mắt. Khi bản Insider Preview có sẵn, mình sẽ trải nghiệm và chia sẻ thêm thông tin với mọi người nhé.
The Verge.
