Giám đốc điều hành của Microsoft, Satya Nadella, ca ngợi tính năng mới "Recall" như là "trí nhớ nhiếp ảnh" cho PC, lưu trữ lịch sử màn hình máy tính và cung cấp cho các phân tích AI. Tuy nhiên, trong cộng đồng an ninh mạng, tính năng này bị chỉ trích là "giấc mơ của hacker" và một trong những ý tưởng sản phẩm tồi nhất gần đây.

Sicherheitslücken in der Recall-Funktion entdeckt

Vào thứ Tư, các nhà nghiên cứu bảo mật đã công bố những phát hiện mới cho thấy ngay cả các biện pháp an ninh còn lại của Recall cũng có thể dễ dàng bị vượt qua. James Forshaw, nhà nghiên cứu tại Dự án Zero của Google, đã chỉ ra trong một bài đăng trên blog hai phương pháp để vượt qua quyền quản trị viên và truy cập dữ liệu Recall. "Không cần quyền quản trị viên ;-)”, Forshaw đã viết kết luận trong bài đăng của mình.

Forshaw giải thích rằng một trong những phương pháp là tạm thời bắt chước một chương trình trên máy Windows có tên là AIXHost.exe, chương trình này có thể truy cập vào các cơ sở dữ liệu bị hạn chế. Phương pháp đơn giản hơn là viết lại danh sách kiểm soát truy cập trên một thiết bị mục tiêu để tự cấp quyền truy cập vào toàn bộ cơ sở dữ liệu.

Reaktionen und Konsequenzen

Alex Hagenah, một chiến lược gia an ninh mạng, tỏ ra ngạc nhiên trước sự đơn giản của các phương pháp. Hagenah gần đây đã phát triển một công cụ chứng minh khái niệm có tên là TotalRecall, cho thấy cách kẻ tấn công có thể trích xuất dữ liệu Recall. Tuy nhiên, cho đến nay, công cụ của anh ta cần quyền quản trị viên để hoạt động. Với các phương pháp của Forshaw, điều này không còn cần thiết nữa.

Những tiết lộ này làm tăng thêm lo ngại rằng Recall về cơ bản hoạt động như phần mềm gián điệp được cài đặt sẵn trên thiết bị của người dùng và có thể dễ dàng bị tin tặc lợi dụng. Dave Aitel, người sáng lập công ty an ninh mạng Immunity, nhấn mạnh: "Điều này khiến an ninh của bạn trở nên rất mong manh, vì bất kỳ ai chỉ cần xâm nhập vào thiết bị của bạn một giây thôi cũng có thể xem toàn bộ lịch sử của bạn.

Microsofts Antwort bleibt aus

Đến nay, tính năng Recall đã được thử nghiệm trong các phiên bản xem trước trước khi dự kiến chính thức ra mắt vào cuối tháng này. Microsoft có kế hoạch kích hoạt tính năng này mặc định trên các PC tương thích với Copilot+. Mặc dù đã có nhiều yêu cầu, Microsoft vẫn chưa phản hồi về những phát hiện của Forshaw.

Jake Williams, cựu hacker NSA và hiện là Phó Chủ tịch R&D tại công ty tư vấn an ninh mạng Hunter Strategy, bày tỏ mối lo ngại mạnh mẽ: “Đây là một trong những trường hợp đáng sợ nhất mà tôi từng thấy từ góc nhìn bảo mật doanh nghiệp.” Ông đã chỉ trích rằng tính năng này rõ ràng đã được tung ra mà không qua kiểm tra đúng đắn bởi nhóm an ninh mạng của Microsoft.

Những tiết lộ mới nhất này làm nổi bật thêm sự cần thiết của việc kiểm tra an ninh cẩn thận các công nghệ mới và những rủi ro tiềm tàng liên quan đến việc áp dụng chúng.