Microsoft đã cải tiến đáng kể tính năng Recall gây tranh cãi, chuyển sang chế độ tự chọn, mã hóa dữ liệu, và thêm nhiều tính năng bảo mật để ngăn chặn phần mềm độc hại, đồng thời dự kiến phát hành bản xem trước cho người dùng Windows Insiders vào tháng 10. Nếu bạn đang sở hữu những mẫu máy tính Copilot+ thì bài viết này tổng hợp lại nhanh các điểm thay đổi đáng chú ý của Recall.

Kể từ khi giới thiệu tại Build 2024, Recall đã phải thay đổi khá nhiều sau khi các nhà nghiên cứu bảo mật phát hiện ra rằng Recall không mã hoá dữ liệu của người dùng, dễ bị các phần mềm mã độc tấn công. Recall giờ đây an toàn hơn đáng kể so với kế hoạch ban đầu. Microsoft đã áp dụng các biện pháp bảo mật mạnh mẽ để bảo vệ dữ liệu người dùng và ngăn chặn truy cập trái phép.

Microsoft đã tăng cường bảo mật cho Recall như thế nào?

Điểm thay đổi đầu tiên đó là Microsoft sẽ không “ép buộc” người dùng sử dụng Recall, họ có thể gỡ cài đặt nếu muốn, khác với các thông tin trước đây cho rằng Recall sẽ không thể bị “Uninstall”. Việc xoá đi Recall cũng đồng nghĩa Microsoft sẽ xoá luôn các mô hình AI được đào tạo để phục vụ tính năng này trên máy tính người dùng.

Thứ hai, cũng là vẫn đề bảo mật chủ chốt của Recall đó là dữ liệu người dùng, hay nói chính xác hơn là các ảnh chụp màn hình của người dùng sẽ được bảo vệ ra sao. Microsoft cho biết họ sẽ dùng Windows Hello như một cơ chế bảo vệ bước đầu. Recall sẽ được liên kết với module TPM - là một phần quan trọng trong những chiếc máy tính chạy Windows 11 - dữ liệu Recall sau khi được mã hoá thì khoá sẽ được lưu trữ trong TPM và cách duy nhất để truy cập là xác thực qua Windows Hello.

Theo giải thích của David Weston, phó chủ tịch phụ trách bảo mật hệ điều hành và doanh nghiệp tại Microsoft nói với The Verge: Để kích hoạt Recall, người dùng phải "hiện diện" bằng cách xác thực thông qua Windows Hello (nhận dạng khuôn mặt, vân tay). Điều này đảm bảo chỉ có người dùng hợp pháp mới có thể bật tính năng và thiết lập mã PIN cho các lần sử dụng sau. Việc yêu cầu xác thực này giúp ngăn chặn phần mềm độc hại tự ý kích hoạt và truy cập dữ liệu Recall trong nền.

Sau đó, tất cả các quy trình xử lý ảnh chụp màn hình và dữ liệu nhạy cảm của Recall được chuyển vào một “két sắt ảo” gọi là VBS enclave (Virtualization-Based Security enclave), giống như một máy ảo riêng biệt vậy. Khi người dùng sử dụng Recall (tìm kiếm chẳng hạn), ứng dụng sẽ hiển thị yêu cầu xác thực Windows Hello. Sau khi xác thực, yêu cầu sẽ được gửi đến máy ảo để xử lý và trả kết quả về bộ nhớ của ứng dụng, quan trọng hơn là dữ liệu này chỉ tồn tại trong bộ nhớ tạm thời và sẽ bị xóa hoàn toàn khi người dùng đóng ứng dụng Recall.

Nói cách khác, Microsoft phân tách giữa UI layer và data của Recall, cần phải có xác thực của người dùng thì UI layer mới truy cập được data, cũng có nghĩa là các phần mềm độc hại thông thường sẽ không thể truy cập vào dữ liệu Recall. Nói là các phần mềm độc hại thông thường vì chỉ có các phần mềm độc có khả năng can thiệp vào kernel của hệ điều hành mới vượt qua được lớp bảo vệ này.

Hiện thì mình vẫn chưa hình dung rõ ràng lắm về cách hoạt động của Recall mỗi lần sử dụng là mỗi lần xác thực hay có cách nào khác, Microsoft cũng nói rằng Recall chỉ hoạt động trên máy tính Copilot+ với các yêu cầu bảo mật nghiêm ngặt như BitLocker, bảo mật dựa trên ảo hóa, bảo vệ khởi động an toàn và bảo vệ DMA kernel., nên có lẽ phải chờ đến khi có những bản Insider Preview đầu tiên thì chúng ta mới hình dung cụ thể hơn được.

Vì sao ban đầu Recall lại kém bảo mật như vậy?

Với những tính năng hay ho bằng AI thì chúng ta đa phần đều lơ đi những nguy cơ về bảo mật hiện hữu xung quanh, lí do có thể là vì Recall là một tính năng thử nghiệm, dù có ra mắt trên máy tính Copilot+ thì nó cũng cần phải có thời gian để hoàn thiện. Và cũng chính vì là tính năng thử nghiệm hay vì deadline dí nên Microsoft ngó lơ về bảo mật chăng?

Weston cho biết thêm Recall ban đầu tuân theo nguyên tắc của Microsoft đó là ít nhất cũng phải mã hoá, nhưng sau khi lắng nghe ý kiến của người dùng và chuyên gia, công ty quyết định sẽ bổ sung thêm các biện pháp bảo mật bổ sung như trên. Thậm chí, Microsoft còn đem Recall đi đánh giá bảo mật bởi một bên thứ ba độc lập, và bên cạnh đó là nhóm MORSE (Microsoft Offensive Research Security Engineering) của chính Microsoft.

Cơ chế bảo mật của Recall có thể áp dụng cho những ứng dụng Windows trong tương lai

Weston cho rằng, không chỉ Recall mà các dữ liệu nhạy cảm trên các thiết bị biên hay những ứng dụng Windows khác cũng cần được bảo vệ nghiêm ngặt và chính vì vậy, VBS enclave mà Microsoft áp dụng cho Recall có thể là tiền đề để hãng phát triển bảo mật trong tương lai cho các ứng dụng Windows khác, nếu nó được triển khai rộng rãi.

Microsoft vẫn dự kiến phát hành bản Insider Preview tính năng Recall cho người dùng Windows Insider trên máy tính Copilot+ vào tháng 10, cho phép cộng đồng kiểm tra kỹ lưỡng trước khi phát hành chính thức. Đến lúc có bản Insider Preview, mình sẽ trải nghiệm và chia sẻ tiếp với anh em sau nhé.