Su Windows 11 , è scoppiata una nuova controversia relativa a Windows Recall dopo che un ricercatore ha rilasciato uno strumento in grado di estrarre dati utente da questa funzionalità. Lo strumento, chiamato TotalRecall Reloaded , si basa su precedenti scoperte che hanno costretto Microsoft a ritardare e riprogettare Recall a seguito delle diffuse critiche.
Perché la sicurezza del richiamo dei prodotti è una vera preoccupazione per gli utenti comuni
Windows Recall è progettato per fungere da memoria fotografica per il tuo computer. Cattura istantanee della tua attività, incluse app, documenti, messaggi e cronologia di navigazione, e le rende ricercabili utilizzando l'intelligenza artificiale .
Tuttavia, questa comodità comporta dei rischi. Le ultime scoperte suggeriscono che, anche dopo la riprogettazione di Microsoft , i dati relativi al ripristino dei dispositivi possono ancora essere consultati in determinate condizioni. Sebbene ciò richieda l'autenticazione dell'utente, la preoccupazione riguarda la facilità con cui un software dannoso potrebbe attivare questo processo ed estrarre i dati in seguito.
Per gli utenti comuni, questo evidenzia una preoccupazione semplice ma importante. Recall non si limita a memorizzare password o cronologia di navigazione. Memorizza una cronologia della tua vita digitale, che include email, conversazioni private e documenti sensibili. In caso di violazione, l'esposizione al rischio è di gran lunga maggiore rispetto alle tradizionali fughe di dati.
L'azienda sostiene che questo comportamento sia in linea con il funzionamento previsto del sistema operativo. Tuttavia, è proprio in questo divario tra il comportamento previsto e l'abuso nel mondo reale che si annidano i malware moderni.
Come funziona lo strumento TotalRecall Reloaded
Lo strumento disponibile su GitHub (tramite The Verge ) dimostra uno scenario di attacco pratico piuttosto che una falla teorica.
Strumento TotalRecall / Immagine: @xaitax
Innanzitutto, si attiva silenziosamente in background come un tipico malware. Successivamente, attiva l'interfaccia di Recall, chiedendo all'utente di autenticarsi tramite Windows Hello utilizzando il riconoscimento facciale o l'impronta digitale.
Una volta che l'utente si autentica, lo strumento accede ai dati di Recall decrittografati e li estrae. Secondo Hagenah, questo permette di fatto a un software dannoso di funzionare insieme a un accesso legittimo dell'utente, cosa che il colosso del software aveva precedentemente affermato che la sua architettura avrebbe impedito.
La risposta di Microsoft e la zona grigia della sicurezza
Microsoft sostiene che non esista alcuna vulnerabilità. L'azienda afferma che il comportamento mostrato dallo strumento rientra nei limiti di sicurezza previsti. Sottolinea inoltre la presenza di protezioni come i timeout di autenticazione e i meccanismi anti-hammering per limitare gli abusi.
In una dichiarazione rilasciata a The Verge, David Weston, vicepresidente aziendale di Microsoft Security, ha affermato: "Apprezziamo che Alexander Hagenah abbia identificato e segnalato responsabilmente questo problema. Dopo un'attenta indagine, abbiamo stabilito che i modelli di accesso dimostrati sono coerenti con le protezioni previste e i controlli esistenti e non rappresentano un aggiramento di un confine di sicurezza o un accesso non autorizzato ai dati."
Hagenah contesta questa valutazione, sostenendo che il confine di fiducia del sistema termina troppo presto. In parole semplici, il vault sicuro protegge i dati a riposo, ma una volta decrittografati per l'utilizzo, diventano accessibili ad altri processi.
Ciò mette in luce un compromesso di lunga data nel sistema operativo. La piattaforma consente interazioni flessibili tra i processi, abilitando funzionalità ma creando anche opportunità di abuso.
Il problema più grande con il design di Recall
Anche i critici riconoscono che la riprogettazione di Microsoft ha migliorato le protezioni di base. I dati relativi ai richiami sono archiviati all'interno di un'enclave sicura protetta da un sistema di sicurezza basato sulla virtualizzazione e l'accesso richiede l'autenticazione biometrica.
Il punto debole risiede altrove. Una volta che i dati escono da quell'archivio sicuro per essere visualizzati, entrano in un ambiente meno protetto. Hagenah lo spiega senza mezzi termini: il caveau è robusto, ma la struttura circostante non lo è.
È importante sottolineare questa distinzione perché gli attacchi moderni raramente violano direttamente la crittografia. Piuttosto, attendono un accesso legittimo e sfruttano ciò che accade successivamente.
Cosa dovrebbero portare con sé gli utenti
Windows Recall rimane una delle funzionalità di intelligenza artificiale più ambiziose di Microsoft, ma introduce anche una nuova categoria di rischio. Centralizza enormi quantità di dati personali, il che la rende un bersaglio appetibile.
Per gli utenti, l'aspetto fondamentale da tenere a mente è la consapevolezza. Le funzionalità che promettono comodità attraverso un accesso approfondito al sistema spesso nascondono implicazioni per la sicurezza.
Microsoft potrebbe non classificarlo come una vulnerabilità, ma il dibattito mette in luce una verità più ampia. In materia di sicurezza, ciò che è tecnicamente consentito non è sempre ciò che è sicuro nella pratica.
Sebbene le nuove scoperte mettano in luce una potenziale debolezza della funzionalità, l'azienda ha già in programma di ripensare l'esperienza utente . Tuttavia, questo cambiamento non è dettato solo da problemi di sicurezza. Microsoft ha già riconosciuto che l'implementazione attuale non ha dato i risultati sperati.
Anziché abbandonare la funzionalità, il colosso del software sta esplorando diverse opzioni per rimodellarla, potenzialmente con un approccio diverso, maggiori misure di sicurezza o persino un nuovo nome, continuando al contempo a promuovere la sua visione più ampia di memoria basata sull'intelligenza artificiale in Windows 11.
Ti fidi di Windows Recall per la gestione dei tuoi dati personali?
Sì, i miglioramenti alla sicurezza sono sufficienti8,3%
No, mi sembra ancora troppo rischioso16,7%
Lo disattiverò o eviterò di usarlo (70,8%)
Sto aspettando di vedere come Microsoft lo migliorerà del 4,2%.
Perché hai scelto quella risposta? Mi piacerebbe saperne di più. Fammi sapere nei commenti.
I certificati Secure Boot di Microsoft del 2011 scadranno a giugno 2026. Ecco come verificare se il tuo PC dispone dell'aggiornamento del 2023, valido fino al 2053.
L'app Google per Windows 11 porta Gemini, la condivisione dello schermo, Lens e la ricerca di file sul desktop. Scopri come installarla e iniziare a usarla rapidamente.
Un nuovo strumento mette in luce i potenziali rischi di Windows Recall, sollevando preoccupazioni sulla sicurezza dei dati degli utenti nonostante la riprogettazione e le misure di sicurezza implementate da Microsoft.
Per abilitare Desktop remoto su Windows 11, apri Impostazioni > Sistema > Desktop remoto, attiva Desktop remoto e fai clic su Conferma.
L'aggiornamento KB5086672 (build 26200.8117 e 26100.8117) per Windows 11 25H2 e 24H2 è ora disponibile per risolvere l'errore di installazione 0x80073712. Scaricalo subito.
Microsoft sta passando alle app native in Windows 11, promettendo prestazioni più veloci, una maggiore coerenza del design e un'esperienza utente più raffinata.
Lo vedi ogni giorno quando accedi a Windows 8 e potresti non averlo notato, ma come quasi ogni software, Windows 8 ha almeno uno
La build 26200.5603 (KB5058488) per Windows 11 introduce azioni basate sull'intelligenza artificiale per Esplora file, nuove impostazioni avanzate e modifiche a Condivisione, Alimentazione e Widget.
In Europa, Windows 10 ESU sarà gratuito per un altro anno, ma per registrarsi è comunque necessario un account Microsoft. Ecco i requisiti.
Per verificare i modelli di intelligenza artificiale disponibili sul tuo PC Windows 11 Copilot+, apri Impostazioni > Sistema > Componenti IA e conferma i modelli presenti sul dispositivo.
