Microsoft Recall và những thay đổi mới nhất để tăng cường bảo mật tốt hơn

Pnghuy
27/9/2024 18:27Phản hồi: 14
Microsoft Recall và những thay đổi mới nhất để tăng cường bảo mật tốt hơn
Microsoft đã cải tiến đáng kể tính năng Recall gây tranh cãi, chuyển sang chế độ tự chọn, mã hóa dữ liệu, và thêm nhiều tính năng bảo mật để ngăn chặn phần mềm độc hại, đồng thời dự kiến phát hành bản xem trước cho người dùng Windows Insiders vào tháng 10. Nếu bạn đang sở hữu những mẫu máy tính Copilot+ thì bài viết này tổng hợp lại nhanh các điểm thay đổi đáng chú ý của Recall.

Windows Recall: máy tính là trợ lý AI, lúc nào cũng "nhớ" cái mà người dùng nhìn trên màn hình

Tại sự kiện vừa diễn ra Microsoft đã chính thức giới thiệu tính năng Recall trong những chiếc máy Copilot+ PC và cách hoạt động của nó thật sự thay đổi cách người ta xài máy tính từ giờ trở về sau. Một cách ngắn gọn…
tinhte.vn

Kể từ khi giới thiệu tại Build 2024, Recall đã phải thay đổi khá nhiều sau khi các nhà nghiên cứu bảo mật phát hiện ra rằng Recall không mã hoá dữ liệu của người dùng, dễ bị các phần mềm mã độc tấn công. Recall giờ đây an toàn hơn đáng kể so với kế hoạch ban đầu. Microsoft đã áp dụng các biện pháp bảo mật mạnh mẽ để bảo vệ dữ liệu người dùng và ngăn chặn truy cập trái phép.

Microsoft đã tăng cường bảo mật cho Recall như thế nào?


Windows Recall.webp
Điểm thay đổi đầu tiên đó là Microsoft sẽ không “ép buộc” người dùng sử dụng Recall, họ có thể gỡ cài đặt nếu muốn, khác với các thông tin trước đây cho rằng Recall sẽ không thể bị “Uninstall”. Việc xoá đi Recall cũng đồng nghĩa Microsoft sẽ xoá luôn các mô hình AI được đào tạo để phục vụ tính năng này trên máy tính người dùng.

Thứ hai, cũng là vẫn đề bảo mật chủ chốt của Recall đó là dữ liệu người dùng, hay nói chính xác hơn là các ảnh chụp màn hình của người dùng sẽ được bảo vệ ra sao. Microsoft cho biết họ sẽ dùng Windows Hello như một cơ chế bảo vệ bước đầu. Recall sẽ được liên kết với module TPM - là một phần quan trọng trong những chiếc máy tính chạy Windows 11 - dữ liệu Recall sau khi được mã hoá thì khoá sẽ được lưu trữ trong TPM và cách duy nhất để truy cập là xác thực qua Windows Hello.


Microsoft Windows Recall.webp
Theo giải thích của David Weston, phó chủ tịch phụ trách bảo mật hệ điều hành và doanh nghiệp tại Microsoft nói với The Verge: Để kích hoạt Recall, người dùng phải "hiện diện" bằng cách xác thực thông qua Windows Hello (nhận dạng khuôn mặt, vân tay). Điều này đảm bảo chỉ có người dùng hợp pháp mới có thể bật tính năng và thiết lập mã PIN cho các lần sử dụng sau. Việc yêu cầu xác thực này giúp ngăn chặn phần mềm độc hại tự ý kích hoạt và truy cập dữ liệu Recall trong nền.

Sau đó, tất cả các quy trình xử lý ảnh chụp màn hình và dữ liệu nhạy cảm của Recall được chuyển vào một “két sắt ảo” gọi là VBS enclave (Virtualization-Based Security enclave), giống như một máy ảo riêng biệt vậy. Khi người dùng sử dụng Recall (tìm kiếm chẳng hạn), ứng dụng sẽ hiển thị yêu cầu xác thực Windows Hello. Sau khi xác thực, yêu cầu sẽ được gửi đến máy ảo để xử lý và trả kết quả về bộ nhớ của ứng dụng, quan trọng hơn là dữ liệu này chỉ tồn tại trong bộ nhớ tạm thời và sẽ bị xóa hoàn toàn khi người dùng đóng ứng dụng Recall.

Nói cách khác, Microsoft phân tách giữa UI layer và data của Recall, cần phải có xác thực của người dùng thì UI layer mới truy cập được data, cũng có nghĩa là các phần mềm độc hại thông thường sẽ không thể truy cập vào dữ liệu Recall. Nói là các phần mềm độc hại thông thường vì chỉ có các phần mềm độc có khả năng can thiệp vào kernel của hệ điều hành mới vượt qua được lớp bảo vệ này.

Windows Recall Settings.webp
Hiện thì mình vẫn chưa hình dung rõ ràng lắm về cách hoạt động của Recall mỗi lần sử dụng là mỗi lần xác thực hay có cách nào khác, Microsoft cũng nói rằng Recall chỉ hoạt động trên máy tính Copilot+ với các yêu cầu bảo mật nghiêm ngặt như BitLocker, bảo mật dựa trên ảo hóa, bảo vệ khởi động an toàn và bảo vệ DMA kernel., nên có lẽ phải chờ đến khi có những bản Insider Preview đầu tiên thì chúng ta mới hình dung cụ thể hơn được.

Vì sao ban đầu Recall lại kém bảo mật như vậy?


Với những tính năng hay ho bằng AI thì chúng ta đa phần đều lơ đi những nguy cơ về bảo mật hiện hữu xung quanh, lí do có thể là vì Recall là một tính năng thử nghiệm, dù có ra mắt trên máy tính Copilot+ thì nó cũng cần phải có thời gian để hoàn thiện. Và cũng chính vì là tính năng thử nghiệm hay vì deadline dí nên Microsoft ngó lơ về bảo mật chăng?

Weston cho biết thêm Recall ban đầu tuân theo nguyên tắc của Microsoft đó là ít nhất cũng phải mã hoá, nhưng sau khi lắng nghe ý kiến của người dùng và chuyên gia, công ty quyết định sẽ bổ sung thêm các biện pháp bảo mật bổ sung như trên. Thậm chí, Microsoft còn đem Recall đi đánh giá bảo mật bởi một bên thứ ba độc lập, và bên cạnh đó là nhóm MORSE (Microsoft Offensive Research Security Engineering) của chính Microsoft.

Quảng cáo


Cơ chế bảo mật của Recall có thể áp dụng cho những ứng dụng Windows trong tương lai


Weston cho rằng, không chỉ Recall mà các dữ liệu nhạy cảm trên các thiết bị biên hay những ứng dụng Windows khác cũng cần được bảo vệ nghiêm ngặt và chính vì vậy, VBS enclave mà Microsoft áp dụng cho Recall có thể là tiền đề để hãng phát triển bảo mật trong tương lai cho các ứng dụng Windows khác, nếu nó được triển khai rộng rãi.

Microsoft vẫn dự kiến phát hành bản Insider Preview tính năng Recall cho người dùng Windows Insider trên máy tính Copilot+ vào tháng 10, cho phép cộng đồng kiểm tra kỹ lưỡng trước khi phát hành chính thức. Đến lúc có bản Insider Preview, mình sẽ trải nghiệm và chia sẻ tiếp với anh em sau nhé.

Microsoft Recall: Tính năng mở khoá cho tương lai của PC

Nếu anh em đã dùng tính năng Timeline trên Windows 10 thì sẽ thấy Recall mà Microsoft giới thiệu đêm qua rất quen. Timeline có thể nói là phiên bản sơ khai nhất của tính năng Recall, khi mà nó chưa được tích hợp AI.
tinhte.vn

The Verge.
14 bình luận
Chia sẻ

Xu hướng

Bài hay, 10 điểm cho mod.

Cái VBS enclave nhiều khả năng sắp tới sẽ là mảnh đất màu mỡ cho hacker đây. Cố lên nào Microsoft ơi
@Quy Le Anh Nói vậy chứ cái VBS enclave không khác phương thức sandbox cho app. Nếu nó bảo mật thật M$ nó sẽ làm luôn framework và bắt dev tích hợp vào app. App nào không dùng + không code signing thì auto detect là malware như cái Gatekeeper của macOS vậy 😂
@bango123 Thực chất cái tương tự Gatekeeper đã có rồi đấy, nó chính là Smart App Control được tích hợp vào Windows 11 từ 22H2.
Nó là bước đệm để MS có nhiều cơ sở dữ liệu của người dùng hơn 1 cách công khai. Trong thực tế công việc thì MS Recall rất ít dùng. Có lẽ nó phù hợp hơn với ai nhiếp ảnh thì hợp lý hơn.
Tập thói quen để tổ chức dữ liệu luôn là 1 thứ gì đó tốt nên Recall này với mình không thấy thú vị lắm.

Mong chờ ở Windows 12 mới là Cloud PC và Windows as a Services
@Hoangcamapas Thực ra Recall có rất nhiều ứng dụng thực tế. Chẳng hạn như tìm lịch sử duyệt web trên edge trong trường hợp không nhớ title, tìm link trong trang web cũ. Truy nội dung của file đã mở. Truy lại bước cũ đã thực hiện

Cái WaaS là cái tôi không mong muốn nhất. Nó chả khác gì trò hút máu của Adobe
đến giờ vẫn còn dư âm mấy cái từ W7, chán MS quá 😁
@B L A Z E Người ta ăn mày quá khứ thì đáng trách
Chú thì nuôi quá khứ, thì đáng chí phèo
Tiếp tay cho hacker chứ ngon lành gì.
Cũng muốn trải nghiệm xem thế nào. Máy đang dùng còn nằm ở Win10
Ai ko thích dùng thì xóa đi.
Vậy thì cái partition chứa OS/Recall sẽ cần tối thiểu dung lượng bao nhiêu nhỉ? Rồi nếu đầy thì cơ chế clean up thế nào?
@Mr.Been Tôi nghĩ nó sẽ theo dạng virual hard disk, có thể tự scale up dung lượng và reclaim lại khi dọn dẹp
Quá phức tạp
Khá là mong chờ

Xu hướng

Bài mới










  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019