Theo công bố của Microsoft, một trong những thay đổi chính là Recall sẽ trở thành một tính năng tùy chọn (opt-in), thay vì tự động bật như trước đây. Người dùng sẽ cần xác thực bằng Windows Hello trước khi có thể truy cập dữ liệu từ Recall, và dữ liệu này sẽ được mã hóa để đảm bảo an toàn. Mỗi lần mở Recall, người dùng sẽ phải xác thực lại bằng nhận diện khuôn mặt hoặc vân tay. Việc mở khóa bằng mã PIN của Windows Hello chỉ có thể được kích hoạt sau khi tính năng đã được thiết lập, chủ yếu nhằm phòng ngừa sự cố với các thiết bị sinh trắc học.
Dữ liệu từ Recall sẽ chỉ được giải mã trong thời gian ngắn khi người dùng truy cập, sau đó sẽ tự động khóa lại. Khóa mã hóa được gắn liền với danh tính người dùng và bảo vệ bởi TPM (Trusted Platform Module) của phần cứng, giúp ngăn ngừa việc người khác trên cùng thiết bị có thể truy cập các tệp lưu trữ. Trước đây, một trong những lỗ hổng lớn nhất là khả năng người dùng khác có thể dễ dàng tìm thấy và xem các ảnh chụp màn hình đã lưu.
Ngoài ra, người dùng sẽ có thêm các tùy chọn để kiểm soát việc thu thập dữ liệu của Recall. Các tính năng này bao gồm giới hạn dung lượng lưu trữ, thời gian giữ lại các ảnh chụp, khả năng loại trừ các ứng dụng hoặc trang web cụ thể khỏi việc bị thu thập dữ liệu. Microsoft cũng bổ sung tính năng lọc nội dung nhạy cảm mới, giúp giảm thiểu việc lưu trữ các thông tin quan trọng như mật khẩu, thông tin cá nhân và số thẻ tín dụng.
Một thay đổi đáng chú ý là người dùng giờ đây có thể gỡ bỏ hoàn toàn tính năng Recall khỏi hệ thống thông qua tùy chọn Optional Features (Tính năng tùy chọn) trong cài đặt Windows. Điều này nhằm đáp ứng sự lo ngại của những người dùng hoài nghi về quyền riêng tư.
Microsoft cũng tăng cường các biện pháp bảo mật cho dữ liệu lưu trữ cục bộ. Toàn bộ dữ liệu của Recall, bao gồm các ảnh chụp màn hình và thông tin liên quan, sẽ được mã hóa tại chỗ với các khóa mã hóa được lưu trong TPM của hệ thống. Tính năng này chỉ hoạt động khi BitLocker hoặc Device Encryption được bật, đồng thời yêu cầu các tính năng bảo mật khác như Virtualization-Based Security (VBS) và Hypervisor-Protected Code Integrity (HVCI) phải được kích hoạt. Điều này giúp đảm bảo môi trường hoạt động của Recall được cách ly và bảo vệ khỏi phần còn lại của hệ thống.
Tính năng Recall hoạt động bên trong một vùng an toàn của VBS, giúp cô lập và bảo vệ dữ liệu khỏi các phần mềm độc hại hoặc các ứng dụng độc hại khác. Chỉ các mã đã được ký bởi Microsoft mới có thể chạy trong vùng an toàn này. Ngoài ra, các biện pháp bảo vệ khác như giới hạn tốc độ truy cập và ngăn chặn tấn công kiểu brute-force cũng được tích hợp để bảo vệ người dùng.
Mặc dù Microsoft chưa đưa ra thời gian cụ thể cho việc phát hành lại Recall, công ty cho biết tính năng này sẽ được thử nghiệm qua kênh Windows Insider vào tháng 10. Tuy nhiên, chỉ những máy tính đáp ứng yêu cầu phần cứng cao cấp của chương trình Copilot+ mới có thể sử dụng tính năng Recall. Các yêu cầu này bao gồm RAM 16 GB, bộ nhớ 256 GB và một bộ xử lý có khả năng thực hiện ít nhất 40.000 tỉ thao tác mỗi giây (TOPS). Hiện tại, tính năng này chỉ khả dụng trên các thiết bị chạy chip Snapdragon X Plus, X Elite, Intel Core Ultra 200V hoặc AMD Ryzen AI, chủ yếu là các dòng laptop. Chưa có bộ xử lý dành cho máy tính để bàn nào đáp ứng được các yêu cầu này.
Theo Khải Minh (TNO)
