E-Mail: [email protected]
- Il nuovo sistema Recall cattura uno screenshot ogni secondo e salva tutto in un database SQLite.
- Il noto esperto di sicurezza Kevin Beaumont ha dimostrato la vulnerabilità attraverso un post su Twitter.
- Un tool chiamato Amperage permette di utilizzare Recall su dispositivi non supportati con processori Qualcomm, Microsoft, e Ampere.
La recente introduzione della funzionalità *Recall in Windows 11 ha sollevato preoccupazioni significative tra i ricercatori di cybersicurezza. Questa nuova funzionalità, che debutterà con il prossimo major update di Windows 11 a partire dal 18 giugno, è progettata per catturare “snapshot” del sistema, creando un ampio database che tiene traccia delle attività dell’utente. La promessa di Microsoft è che tutte le informazioni rimarranno in locale, senza ricorso a server esterni, per scongiurare potenziali intercettazioni da parte di hacker.
Tuttavia, secondo l’esperto di sicurezza Kevin Beaumont, la realtà è ben diversa. Beaumont ha evidenziato come sia relativamente facile per un hacker rubare dati anche dal drive locale del computer client. In un post su Twitter, ha mostrato l’esistenza di un database in testo semplice contenente un registro di tutto ciò che l’utente ha visualizzato, inclusi file, app, pagine web e pagine del sistema operativo.
Il sistema funziona catturando uno screenshot ogni secondo, che viene poi elaborato da un algoritmo di riconoscimento ottico dei caratteri (OCR) di Azure AI eseguito in locale. Il testo estratto viene immagazzinato in un database SQLite nella cartella dell’utente. Microsoft sostiene che solo i privilegi di amministratore del PC possono visualizzare il contenuto del database, ma Beaumont ha dimostrato di aver realizzato un sistema che aggira questa limitazione.
Recall su Hardware Non Supportato: Il Tool Amperage
Recentemente, un gruppo di sviluppatori ha trovato un modo per far funzionare la funzionalità Recall su hardware non supportato. Presentata insieme ai nuovi PC Copilot Plus, Recall sfrutta modelli di intelligenza artificiale locali per acquisire screenshot delle attività sul PC. Gli snapshot vengono archiviati in una cronologia che consente di ricercare foto, documenti e conversazioni.
Il tool Amperage, creato dall’esperto di Windows Albacore, permette di abilitare Recall su dispositivi con chip Qualcomm Snapdragon datati, processori SQ di Microsoft o chipset Ampere. Per utilizzare Amperage, è necessario avere l’ultimo aggiornamento di Windows 11 24H2 installato su dispositivi Windows on Arm. Questo strumento funziona solo su hardware Windows on Arm, ma con l’arrivo dei PC Copilot Plus con processori AMD e Intel, è probabile che la funzionalità venga sbloccata su un numero maggiore di dispositivi nelle prossime settimane e mesi.
Microsoft ha rilasciato componenti AI solo per la piattaforma Windows on Arm, limitando l’esecuzione su hardware Intel e AMD. Tuttavia, è possibile che in futuro la funzionalità venga estesa anche a questi dispositivi, soprattutto con l’annuncio di nuovi PC Copilot Plus.
PC Copilot+ e la Sfida ai MacBook
Durante la conferenza Build di maggio, Microsoft ha presentato i nuovi computer “certificati” per l’intelligenza artificiale, noti come PC Copilot+. Questi dispositivi, dotati di processori Qualcomm Snapdragon X Elite, promettono di rivoluzionare l’uso del computer nell’era dell’IA, grazie a performance e autonomia migliorate. La piattaforma Snapdragon X Elite, con un nodo produttivo a 4 nanometri e un’architettura Oryon personalizzata, offre un’unità di elaborazione grafica (GPU) di fascia top e un motore di elaborazione neurale (NPU) Hexagon per l’accelerazione dell’IA.
I primi benchmark indicano che questi dispositivi offrono il 58% in più di performance rispetto al MacBook Air da 15 pollici, con un incremento del 20% nella durata della batteria. Nel 2023, la quota di mercato di Qualcomm nel mercato globale dei semiconduttori era del 5,4%, ma le previsioni degli analisti stimano una crescita a doppia cifra, guidata dall’Elite X.
La concorrenza non sta a guardare. Intel, con i chip Lunar Lake, alimenterà oltre 80 laptop da più di 20 partner. Apple, dopo la presentazione dell’iPhone a settembre, giocherà la carta dei chip M4, con tre varianti: “Donan”, “Brava” e “Hidra”. Anche AMD ha presentato i Ryzen Pro 8000, con una NPU con potenza di 16 TOPS, superando le prestazioni dell’unità Intel Meteor Lake, che arriva a 11 TOPS.
Bullet Executive Summary
La funzionalità Recall di Windows 11 rappresenta un’innovazione significativa, ma anche un potenziale rischio per la sicurezza. La possibilità di catturare e archiviare snapshot delle attività dell’utente offre vantaggi in termini di produttività e recupero delle informazioni, ma solleva preoccupazioni sulla privacy e la sicurezza dei dati. La capacità di abilitare Recall su hardware non supportato tramite il tool Amperage dimostra la flessibilità e l’adattabilità della tecnologia, ma pone anche domande sulla scelta di Microsoft di limitare alcune funzionalità AI ai nuovi dispositivi NPU.
La sfida tra i principali produttori di semiconduttori, come Qualcomm, Intel e AMD, è destinata a intensificarsi, con ciascuno che cerca di spingere i limiti dell’innovazione e migliorare le performance e l’efficienza energetica dei propri dispositivi. La competizione tra i PC Copilot+ di Microsoft e i MacBook di Apple rappresenta solo l’inizio di una nuova era di computer potenziati dall’intelligenza artificiale.
Nozione base di tecnologia: L’OCR (Optical Character Recognition) è una tecnologia che consente di convertire diversi tipi di documenti, come documenti cartacei scansionati, file PDF o immagini catturate da una fotocamera digitale, in dati modificabili e ricercabili.
Nozione avanzata di tecnologia: Le NPU (Neural Processing Units)* sono unità di elaborazione specializzate progettate per accelerare i carichi di lavoro di intelligenza artificiale. Le NPU possono eseguire operazioni di inferenza AI molto più velocemente e con maggiore efficienza energetica rispetto alle CPU e GPU tradizionali, rendendole ideali per dispositivi mobili e applicazioni edge computing.