Microsoft al lavoro per modificare Windows Recall dopo le preoccupazioni sulla sicurezza

Microsoft al lavoro per modificare Windows Recall dopo le preoccupazioni sulla sicurezza

Microsoft ha deciso di apportare importanti modifiche alla funzione Recall di Windows 11 sui PC Copilot+, cercando di sedare le preoccupazioni sollevate dai ricercatori in merito alla sicurezza e alla privacy degli utenti.

di pubblicata il , alle 10:31 nel canale Sistemi Operativi
MicrosoftWindows
 

In risposta alle critiche sollevate dalla funzione Recall sui sistemi PC Copilot+ dotati di Windows 11, Microsoft ha annunciato una serie di importanti aggiornamenti volti a migliorare la sicurezza e la privacy prima del lancio previsto per il 18 giugno.

Ricordiamo che Recall è una funzione progettata per catturare screenshot al fine di tracciare le attività degli utenti fornendo una modalità di ricerca approfondita a livello di sistema. La feature, caratteristica peculiare dei nuovi sistemi con processori Snapdragon X Elite, è stata ampiamente criticata per le gravi falle di sicurezza riscontrate nelle prime versioni di test. Ad aver annunciato le novità, volte a correggere queste falle, è stato Pavan Davuluri in un post sul blog ufficiale Windows.

Windows Recall, Microsoft annuncia diverse novità per risolvere i problemi di sicurezza

Il dirigente della divisione Microsoft Windows and Devices ha affermato che l'azienda ha "sentito forte e chiara la richiesta di rendere più semplice per le persone scegliere se abilitare Recall sul proprio PC Copilot+ e migliorare la privacy e le misure di sicurezza". La modifica più significativa, infatti, riguarda il fatto che Recall non sarà più attivata per impostazione predefinita, ma sarà un'opzione che gli utenti dovranno scegliere di abilitare. Questo cambiamento è cruciale, poiché molti utenti non conoscono le impostazioni predefinite dei loro PC, il che avrebbe esposto i loro dati alla funzione in maniera inconsapevole.

Inoltre, Microsoft sta aggiungendo ulteriori protezioni per rendere più difficile l'accesso ai dati raccolti da Recall. Gli utenti dovranno abilitare l'autenticazione Windows Hello per utilizzare Recall e per visualizzare i dati raccolti, ed è stata implementata finalmente una protezione crittografica per gli screenshot e il database SQLite utilizzato per le ricerce. La protezione via Windows Hello sarà necessaria per decrittografare i dati. Con queste modifiche Microsoft risolve i problemi più gravi fra quelli riscontrati nella nuova funzione: con la prima implementazione, infatti, qualsiasi utente o malware in grado di accedere al file system di un PC avrebbe potuto visualizzare e copiare in maniera estremamente semplice screenshot e database.

Del resto diversi esponenti e autorità nell'ambito della sicurezza e della privacy avevano sollevato dubbi in tal senso, con alcuni sviluppatori che hanno preparato in tempi molto brevi strumenti capaci di raccogliere i dati raccolti da Windows Recall con pochissime interazioni. Nel post, inoltre, l'azienda ribadisce che tutti i dati di Recall vengono elaborati localmente e non vengono mai inviati a server remoti, mentre gli utenti sapranno quando Recall è abilitato grazie alle icone presenti nella barra delle applicazioni, potendo disabilitare la funzione o escludere app o siti web specifici dall'acquisizione dati a loro discrezione.

Windows Recall sarà inizialmente disponibile solo sui PC Copilot+, ovvero i sistemi dotati di unità di elaborazione neurale (NPU) sufficientemente veloci, almeno 16 GB di RAM e almeno 256 GB di spazio di archiviazione. I PC Windows 11 attuali non riceveranno Recall, anche se diversi sviluppatori stanno realizzando delle mod per consentirne l'utilizzo anche sui sistemi non supportati.

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
gomax10 Giugno 2024, 11:06 #1
Ma il fatto che abbiano deciso di utilizzare la cifratura per il database soltanto dopo che gli è stato fatto notare da mezzo pianeta che era lì pronto ed accessibile a chiunque... È estremamente inquietante e curioso allo stesso tempo. Sorgono spontanee domande sulle modalità di validazione della sicurezza del codice compilato in azienda.

Ciao
io78bis10 Giugno 2024, 11:06 #2
Originariamente inviato da: Redazione di Hardware Upgrade
...
Windows Recall sarà inizialmente disponibile solo sui PC Copilot+, ovvero i sistemi dotati di unità di elaborazione neurale (NPU)


Questo aspetto ancora non mi è chiaro. Alcuni portali dicono che sarà esclusiva di Qualcomm fino a fine anno mentre altri parlano di generica TPU il che farebbe pensare anche ai prossimi Ryzen.
Copilot+ poi mi sembra di aver capito che sia a licenza a parte rispetto a Win quindi c'è l'hai solo se il produttore ha pagato? O è il solito dazio per il fastidiosissimo adesivo tipo Intel Insider?
io78bis10 Giugno 2024, 11:10 #3
Originariamente inviato da: gomax
Ma il fatto che abbiano deciso di utilizzare la cifratura per il database soltanto dopo che gli è stato fatto notare da mezzo pianeta che era lì pronto ed accessibile a chiunque... È estremamente inquietante e curioso allo stesso tempo. Sorgono spontanee domande sulle modalità di validazione della sicurezza del codice compilato in azienda.

Ciao


Viste le limitate capacità di Recall, tipo che è un OCR mascherato, probabilmente l'hanno sviluppato in. 10gg per la demo Qualcomm anticipata rispetto al computer per evitare il confronto impietoso con AI x86.

Ora correranno ai ripari mettendo quel minimo di funzionalità che possono rendere una funzionalità beta mediamente utile

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^