Công cụ "TotalRecall Reloaded" phát hiện lỗ hổng bên trong cơ sở dữ liệu Recall của Windows 11

Hai năm trước, Microsoft đã giới thiệu làn sóng đầu tiên của các dòng PC "Copilot+" Windows, đi kèm với một số tính năng độc quyền có thể tận dụng sức mạnh của phần cứng bộ xử lý thần kinh (NPU) được tích hợp trong các bộ vi xử lý laptop mới. Các NPU này cho phép kích hoạt một số tính năng trí tuệ nhân tạo (AI) và học máy có thể chạy cục bộ thay vì trên đám mây của người khác, về mặt lý thuyết giúp nâng cao tính bảo mật và quyền riêng tư.

Một trong những tính năng Copilot+ đầu tiên là Recall, tính năng hứa hẹn theo dõi toàn bộ hoạt động sử dụng PC của bạn thông qua ảnh chụp màn hình để giúp bạn ghi nhớ lại các hoạt động trong quá khứ. Tuy nhiên, trong phiên bản triển khai ban đầu, Recall không hề riêng tư hay an toàn; tính năng này lưu trữ ảnh chụp màn hình cùng một cơ sở dữ liệu khổng lồ về mọi hoạt động của người dùng dưới dạng các tệp hoàn toàn không được mã hóa trên ổ đĩa của người dùng. Điều này khiến việc bất kỳ ai có quyền truy cập từ xa hoặc cục bộ đều có thể dễ dàng lấy cắp hàng ngày, hàng tuần hoặc thậm chí hàng tháng dữ liệu nhạy cảm trở nên khả thi, tùy thuộc vào độ tuổi của cơ sở dữ liệu Recall của người dùng.

Sau khi các nhà báo và nhà nghiên cứu bảo mật phát hiện và phác thảo chi tiết các lỗi này, Microsoft đã trì hoãn việc triển khai Recall gần một năm để đại tu hệ thống bảo mật một cách đáng kể. Tất cả dữ liệu được lưu trữ cục bộ giờ đây sẽ được mã hóa và chỉ có thể xem được sau khi xác thực qua Windows Hello; tính năng này hiện nay thực hiện tốt hơn việc phát hiện và loại bỏ thông tin nhạy cảm, bao gồm cả thông tin tài chính, khỏi cơ sở dữ liệu của mình; và Recall sẽ bị tắt theo mặc định thay vì được bật trên mọi PC hỗ trợ tính năng này.

Mặc dù Microsoft đã nỗ lực "đóng kín" các lỗ hổng trước đó, tiêu đề "The vault is solid. The delivery truck is not" (Kho an toàn, nhưng xe vận chuyển thì không) ám chỉ rằng vấn đề chưa thực sự được giải quyết triệt để. Sự xuất hiện của công cụ "TotalRecall Reloaded" cho thấy ngay cả khi cơ sở dữ liệu đã được mã hóa kỹ lưỡng, các phương tiện vận chuyển và xử lý dữ liệu vẫn có thể trở thành điểm yếu để kẻ tấn công khai thác.