Microsoft đã thực hiện nhiều cải tiến cho tính năng Recall gây tranh cãi, chuyển sang chế độ tùy chọn và mã hóa dữ liệu. Họ cũng đã bổ sung thêm nhiều tính năng bảo mật nhằm ngăn chặn phần mềm độc hại, dự kiến sẽ phát hành bản xem trước cho người dùng Windows Insiders vào tháng 10. Nếu bạn đang sở hữu các mẫu máy tính Copilot+, bài viết này sẽ tóm tắt nhanh những thay đổi quan trọng của Recall.

Kể từ khi ra mắt tại Build 2024, Recall đã trải qua nhiều thay đổi lớn sau khi các chuyên gia bảo mật chỉ ra rằng Recall không mã hóa dữ liệu người dùng, khiến nó dễ bị tấn công bởi phần mềm độc hại. Hiện tại, Recall đã an toàn hơn rất nhiều so với kế hoạch ban đầu. Microsoft đã thực hiện nhiều biện pháp bảo mật nghiêm ngặt nhằm bảo vệ dữ liệu người dùng và ngăn chặn việc truy cập trái phép.

Microsoft đã tăng cường bảo mật cho Recall như thế nào?

Microsoft Recall Voi Phien Ban Thu Nghiem Vao Thang 10 Voi Cac Cap Nhat Moi 01

Thay đổi đầu tiên là Microsoft không còn yêu cầu người dùng phải sử dụng Recall nữa, họ có thể gỡ cài đặt nếu muốn, khác với thông tin trước đây cho rằng Recall không thể bị xóa bỏ. Việc gỡ bỏ Recall cũng đồng nghĩa với việc Microsoft sẽ loại bỏ các mô hình AI đã được đào tạo để hỗ trợ tính năng này trên máy tính của người dùng.

Điểm thứ hai liên quan đến vấn đề bảo mật chính của Recall là cách bảo vệ dữ liệu người dùng, cụ thể là các ảnh chụp màn hình của họ. Microsoft đã thông báo rằng họ sẽ áp dụng Windows Hello như một biện pháp bảo mật ban đầu. Recall sẽ được kết nối với module TPM – thành phần quan trọng trong các máy tính chạy Windows 11 – và dữ liệu của Recall sau khi được mã hóa sẽ được lưu trữ trong TPM. Cách duy nhất để truy cập vào dữ liệu này là thông qua xác thực bằng Windows Hello.

Microsoft Recall Voi Phien Ban Thu Nghiem Vao Thang 10 Voi Cac Cap Nhat Moi 02

Theo David Weston, phó chủ tịch phụ trách bảo mật hệ điều hành và doanh nghiệp tại Microsoft, để kích hoạt tính năng Recall, người dùng cần phải xác thực thông qua Windows Hello (nhận diện khuôn mặt hoặc vân tay). Điều này đảm bảo rằng chỉ những người dùng hợp pháp mới có khả năng kích hoạt tính năng và thiết lập mã PIN cho các lần sử dụng sau. Yêu cầu xác thực này giúp ngăn chặn việc phần mềm độc hại tự động kích hoạt và truy cập dữ liệu Recall trong nền.

Tất cả các quy trình xử lý ảnh chụp màn hình và dữ liệu nhạy cảm của Recall được chuyển vào một “két sắt ảo” gọi là VBS enclave (Virtualization-Based Security enclave), tương tự như một máy ảo riêng biệt. Khi người dùng sử dụng Recall (chẳng hạn như tìm kiếm), ứng dụng sẽ yêu cầu xác thực qua Windows Hello. Sau khi xác thực thành công, yêu cầu sẽ được gửi đến máy ảo để xử lý và kết quả sẽ được trả về bộ nhớ của ứng dụng. Quan trọng hơn, dữ liệu này chỉ tồn tại trong bộ nhớ tạm thời và sẽ hoàn toàn bị xóa khi người dùng đóng ứng dụng Recall.

Nói cách khác, Microsoft đã phân tách giữa giao diện người dùng (UI layer) và dữ liệu của Recall. Chỉ khi có xác thực từ người dùng, UI layer mới có thể truy cập vào dữ liệu, điều này có nghĩa là các phần mềm độc hại thông thường sẽ không thể tiếp cận dữ liệu Recall. Thuật ngữ “phần mềm độc hại thông thường” được sử dụng vì chỉ những phần mềm độc hại có khả năng can thiệp vào kernel của hệ điều hành mới có thể vượt qua được lớp bảo vệ này.

Microsoft Recall Voi Phien Ban Thu Nghiem Vao Thang 10 Voi Cac Cap Nhat Moi 03

Hiện tại, tôi vẫn chưa có một cái nhìn rõ ràng về quy trình hoạt động của tính năng Recall, không biết liệu mỗi lần sử dụng có cần xác thực hay không. Microsoft đã thông báo rằng Recall chỉ khả thi trên máy tính Copilot+ với các tiêu chí bảo mật nghiêm ngặt như BitLocker, bảo mật ảo hóa, khởi động an toàn và bảo vệ DMA kernel. Do đó, có lẽ chúng ta cần chờ đợi sự ra mắt của các phiên bản Insider Preview đầu tiên để hiểu rõ hơn về điều này.

Vì sao ban đầu Recall lại kém bảo mật như vậy?

Với những tính năng hấp dẫn được phát triển từ trí tuệ nhân tạo, chúng ta thường không chú ý đến các nguy cơ bảo mật đang hiện hữu. Nguyên nhân có thể xuất phát từ việc Recall là một tính năng còn trong giai đoạn thử nghiệm; mặc dù đã ra mắt trên máy tính Copilot+, nó vẫn cần thời gian để hoàn thiện. Cũng có thể do đây là một tính năng thử nghiệm hoặc do áp lực về tiến độ mà Microsoft đã không chú trọng đến vấn đề bảo mật.

Weston cho biết Recall ban đầu được thiết kế theo nguyên tắc của Microsoft yêu cầu phải có mã hóa, nhưng sau khi thu thập ý kiến từ người dùng và chuyên gia, công ty đã quyết định bổ sung thêm các biện pháp bảo mật khác. Hơn nữa, Microsoft còn đưa Recall đi kiểm tra bảo mật bởi một tổ chức độc lập bên ngoài và cũng từ nhóm MORSE (Kỹ thuật an ninh nghiên cứu tấn công của Microsoft).

Cơ chế bảo mật của Recall có thể áp dụng cho những ứng dụng Windows trong tương lai

Weston nhấn mạnh rằng không chỉ Recall mà các dữ liệu nhạy cảm trên thiết bị biên và các ứng dụng Windows khác cũng cần được bảo vệ một cách nghiêm ngặt. Vì lý do đó, VBS enclave mà Microsoft áp dụng cho Recall có thể là nền tảng để công ty phát triển các giải pháp bảo mật cho các ứng dụng Windows khác trong tương lai, nếu công nghệ này được triển khai rộng rãi.

Microsoft dự kiến sẽ phát hành phiên bản Insider Preview với tính năng Recall cho người dùng Windows Insider trên máy tính Copilot+ vào tháng 10, nhằm cho phép cộng đồng thực hiện thử nghiệm kỹ lưỡng trước khi ra mắt chính thức. Khi có bản Insider Preview, tôi sẽ trải nghiệm và chia sẻ thông tin thêm với mọi người sau.

Theo Tinhte.vn

Bình luận (0 bình luận)