Nuova funzione Recall di Microsoft rivelata come rischio per la sicurezza

12/06/2024, 17:24

Nuova scoperta: gli hacker possono accedere ai dati storici della funzione AI senza diritti di amministratore – la funzionalità criticata come 'pessima'.

Eulerpool News 12 giu 2024, 17:24

Il CEO di Microsoft, Satya Nadella, ha elogiato la nuova funzione "Recall", che memorizza una cronologia del desktop del computer e la mette a disposizione per le analisi dell'IA, come una "memoria fotografica" per il PC. Tuttavia, all'interno della comunità della cybersicurezza, questa funzione è stata criticata come un "sogno per hacker" e una delle peggiori idee di prodotto degli ultimi tempi.

Sicherheitslücken in der Recall-Funktion entdeckt

Ecco la traduzione in italiano del titolo richiesto:

"Mercoledì, i ricercatori di sicurezza hanno pubblicato nuove scoperte che mostrano come anche le restanti misure di sicurezza di Recall possano essere facilmente aggirate. James Forshaw, ricercatore presso il Project Zero di Google, ha illustrato in un post sul blog due metodi per aggirare i diritti di amministratore e accedere ai dati di Recall. 'Nessun amministratore richiesto ;-)', ha concluso Forshaw nel suo intervento.

Forshaw ha spiegato che uno dei metodi consiste nell'imitare temporaneamente un programma sulle macchine Windows chiamato AIXHost.exe, che può accedere a database limitati. Il metodo più semplice prevede la riscrittura delle liste di controllo degli accessi su un dispositivo di destinazione per concedere a sé stessi l'accesso all'intero database.

Reaktionen und Konsequenzen

Alex Hagenah, uno stratega della cybersicurezza, è rimasto sorpreso dalla semplicità dei metodi. Hagenah aveva recentemente sviluppato uno strumento di proof-of-concept chiamato TotalRecall, che mostrava come un attaccante potesse estrarre i dati di Recall. Tuttavia, finora il suo strumento richiedeva i diritti di amministratore per funzionare. Con i metodi di Forshaw, questo non è più necessario.

Queste rivelazioni aumentano le preoccupazioni che Recall funzioni essenzialmente come spyware preinstallato su un dispositivo utente e possa essere facilmente sfruttato dagli hacker. Dave Aitel, fondatore dell'azienda di cybersicurezza Immunity, ha sottolineato: "Rende la tua sicurezza molto fragile, poiché chiunque comprometta il tuo dispositivo anche solo per un secondo può vedere tutta la tua cronologia.

Microsofts Antwort bleibt aus

Fino ad ora, Recall è stato testato nelle versioni di anteprima prima di essere ufficialmente lanciato più tardi questo mese. Microsoft prevede di attivare la funzionalità di default sui PC Copilot+ compatibili. Nonostante le richieste, Microsoft non ha ancora risposto alle scoperte di Forshaw.

Jake Williams, ex hacker della NSA e ora Vicepresidente della ricerca e sviluppo presso la società di consulenza in cybersicurezza Hunter Strategy, ha espresso forti preoccupazioni: „Questo è uno dei casi più inquietanti che abbia mai visto dal punto di vista della sicurezza aziendale.“ Ha criticato il fatto che la funzione sia stata lanciata sul mercato senza una adeguata verifica da parte del team di cybersicurezza di Microsoft.

Queste recenti rivelazioni mettono ulteriormente in evidenza la necessità di un'attenta verifica della sicurezza delle nuove tecnologie e i potenziali rischi associati alla loro introduzione.

Fai gli investimenti migliori della tua vita.

A partire da 2 €

Novità

Aziende

AllianceBernstein fa causa alla Svizzera per svalutazione di bond AT1 fino a 225 milioni di dollari

Mercati

EToro pianifica la quotazione in borsa negli USA – Valutazione potrebbe superare i 3,5 miliardi di dollari

Intelligenza Artificiale

OpenAI inaugura "Shipmas" con una serie di nuovi prodotti e funzionalità di IA.

Patrimonio

Cum-ex-rivelatore Eckart Seith nuovamente in tribunale: la giustizia svizzera solleva accuse.

Politica

EU cerca dialogo con Elon Musk: nuova strategia digitale dopo disputa pubblica