Hai năm trước, Microsoft đã cho ra mắt đợt máy tính Windows “Copilot+” đầu tiên với một số tính năng độc quyền có thể tận dụng phần cứng bộ xử lý thần kinh (NPU) được tích hợp trong các bộ vi xử lý máy tính xách tay thế hệ mới. Các NPU này có thể cho phép các tính năng trí tuệ nhân tạo (AI) và học máy chạy cục bộ thay vì trên đám mây của ai đó, về mặt lý thuyết sẽ tăng cường bảo mật và quyền riêng tư.

Một trong những tính năng đầu tiên của Copilot+ là Recall, một tính năng hứa hẹn sẽ theo dõi toàn bộ hoạt động sử dụng máy tính của bạn thông qua ảnh chụp màn hình để giúp bạn nhớ lại các hoạt động trước đây. Nhưng như khi được triển khai ban đầu, Recall không đảm bảo tính riêng tư cũng như bảo mật ; tính năng này lưu trữ ảnh chụp màn hình cùng với một cơ sở dữ liệu khổng lồ về tất cả hoạt động của người dùng trong các tệp hoàn toàn không được mã hóa trên ổ đĩa của người dùng, khiến cho bất kỳ ai có quyền truy cập từ xa hoặc cục bộ đều có thể dễ dàng lấy được dữ liệu nhạy cảm trong nhiều ngày, nhiều tuần, hoặc thậm chí nhiều tháng, tùy thuộc vào thời gian tồn tại của cơ sở dữ liệu Recall của người dùng.

Sau khi các nhà báo và nhà nghiên cứu bảo mật phát hiện và mô tả chi tiết những lỗ hổng này, Microsoft đã trì hoãn việc triển khai tính năng Thu hồi dữ liệu (Recall) gần một năm và cải tiến đáng kể hệ thống bảo mật của nó . Tất cả dữ liệu được lưu trữ cục bộ giờ đây sẽ được mã hóa và chỉ có thể xem được khi xác thực bằng Windows Hello; tính năng này giờ đây hoạt động tốt hơn trong việc phát hiện và loại trừ thông tin nhạy cảm, bao gồm cả thông tin tài chính, khỏi cơ sở dữ liệu; và tính năng Thu hồi dữ liệu sẽ được tắt theo mặc định, thay vì được bật trên mọi máy tính hỗ trợ nó.

Phiên bản TotalRecall được tái cấu trúc là một cải tiến lớn , nhưng việc có một tính năng ghi lại phần lớn hoạt động sử dụng máy tính của bạn vẫn tiềm ẩn rủi ro về bảo mật và quyền riêng tư. Nhà nghiên cứu bảo mật Alexander Hagenah là tác giả của công cụ “TotalRecall” ban đầu, giúp việc lấy thông tin Recall trên bất kỳ máy tính Windows nào trở nên cực kỳ đơn giản, và phiên bản cập nhật “TotalRecall Reloaded” đã phơi bày những gì mà Hagenah tin là các lỗ hổng bảo mật bổ sung.

Vấn đề, như Hagenah đã trình bày chi tiết trên trang GitHub của TotalRecall , không nằm ở tính bảo mật của cơ sở dữ liệu Recall, mà ông gọi là "vững chắc như đá". Vấn đề là, sau khi người dùng xác thực, hệ thống chuyển dữ liệu Recall cho một tiến trình hệ thống khác có tên là

“Cốc đựng tiền rất chắc chắn,” Hagenah viết. “Còn xe tải chở hàng thì không.”

Công cụ TotalRecall Reloaded sử dụng một tệp thực thi để chèn một tệp DLL vào hệ thống

“Vùng bảo mật VBS sẽ không giải mã được bất cứ thứ gì nếu không có Windows Hello,” Hagenah viết. “Công cụ này không bỏ qua bước đó. Nó buộc người dùng phải thực hiện, âm thầm hoạt động cùng khi người dùng thực hiện, hoặc chờ người dùng thực hiện.”

Một số tác vụ, bao gồm chụp ảnh màn hình Khôi phục gần đây nhất, thu thập một số siêu dữ liệu về cơ sở dữ liệu Khôi phục và xóa toàn bộ cơ sở dữ liệu Khôi phục của người dùng, có thể được thực hiện mà không cần xác thực Windows Hello.

Hagenah cho biết , sau khi xác thực, công cụ TotalRecall Reloaded có thể truy cập cả thông tin mới được ghi vào cơ sở dữ liệu Recall cũng như dữ liệu mà Recall đã ghi lại trước đó.

Dù là lỗi phần mềm hay không, việc thu hồi sản phẩm vẫn tiềm ẩn rủi ro.

Về phía mình, Microsoft cho biết phát hiện của Hagenah thực chất không phải là lỗi và công ty không có kế hoạch khắc phục nó. Hagenah đã báo cáo phát hiện của mình cho Trung tâm Phản hồi An ninh của Microsoft vào ngày 6 tháng 3, và Microsoft chính thức phân loại nó là "không phải là lỗ hổng bảo mật" vào ngày 3 tháng 4.