A Microsoft nagy meglepetést okozott, mikor bejelentettek egy új PC kategóriát, ami a Copilot+ PC nevet viseli. Ebben egyelőre csak és kizárólag a Qualcomm Snapdragon X sorozatú SoC egységeivel szerelt noteszgépek férnek bele, ugyanis csak ezek teljesítik a vállalat által megszabott követelményeket, vagyis csak ezek a SoC egységek tartalmaznak legalább 40 TOPs-os teljesítményre képes NPU-t.

A helyzet persze rövidesen változni fog, ugyanis az Intel által frissen bejelentett Lunar Lake processzorok, amelyek kifejezetten az ultravékony és könnyű noteszgépekbe érkeznek, már 48 TOPs-os teljesítményre képes NPU-val rendelkeznek, valamint az AMD által bemutatott RYZEN AI 300-as sorozatú mobil processzorok is sokkal ütőképesebbé váltak, ők már 50 TOPs-os teljesítményű NPU-t állítanak csatasorba.

A Copilot+ PC kategória egyik legérdekesebb funkciója a Recall nevet viseli, ami lényegében egy „visszaemlékező” funkció, AI alapokon. Az operációs rendszer gyakorlatilag néhány másodpercenként készít egy-egy pillanatképet a kijelzőn történő eseményekről, majd ezeket idővonalba rendezi, és a Copilot AI chatboton keresztül kereshetővé is teszi, de igény esetén végig is lehet majd lapozni a tartalmakat, ha arra van szükség. A probléma az, hogy a Microsoft is elismerte, a Recall nem moderálja a tartalmakat, gyakorlatilag mindenről készít pillanatképet, még akkor is, ha jelszavak, pénzügyi adatok, vagy egyéb kényes tartalmak jelennek meg éppen a kijelzőn, és ezeket is kereshetővé teszi. A vállalat illetékesei kiemelték, a Recall szükség esetén bármikor szüneteltethető, illetve a Microsoft Edge privát módját is tiszteletben tartja. Az Egyesült Királyságban ennek ellenére vizsgálni kezdték az újítást, amit a szakemberek adatvédelmi rémálomként tituláltak, de az ügyben azóta sincs újabb fejlemény.

Mivel a Recall egyelőre csak ARM64 architektúrára támaszkodó kis nyelvi modellel érhető el, ami hivatalosan csak a Snapdragon X SoC egységek számára érhető el, korai tesztelésre elméletileg nincs mód. Igen ám, de az egyik lelkes fejlesztő már megoldotta, hogy a Copilot+ PC funkciók a régebbi, ugyancsak ARM64 architektúra köré épülő Snapdragon SoC egységeken is fussanak, ahogy arról korábbi hírünkben beszámoltunk, így egy biztonságtechnikai szakértő Kevin Beaumont már neki is állt a funkció tesztelésének.

A Recall funkcióhoz kapcsolódó feladatokat helyben végzi el a rendszer, az adatokat nem küldi el a Microsoft szerverére, ráadásul a BitLocker adattitkosítás is védelmet nyújt, ami alapjában véve azt sugallja, biztonságban vannak az adataink, ám a valóságban sajnos nincs így. A biztonságtechnikai kutató tesztje szerint a Windows 11 Recall funkciója, ami a Copilot+ PC-k számára érhető el, gyakorlatilag 5 másodpercenként készít pillanatképeket a kijelző tartalmáról, majd a képeken található szöveges tartalmakat az AI feldolgozza és egy helyi adatbázisba exportálja, amiből a Copilot AI chatbot dolgozhat, ha kérdezünk tőle.

Az adatok között beszélgetések és e-mailek éppúgy jelen lehetnek, mint banki adatok, jelszavak, illetve minden egyéb olyan adat, ami megjelenik a kijelzőn. Ezeket nem tudjuk eltávolítani a chatek, a böngészési előzmények, illetve egyéb tartalmak törlésével, hiszen addigra a Recall funkció már kimentette őket egy adatbázisba. A teszt alapján az Edge webböngésző esetében az InPrivate módot tiszteletben tartja a Recall, ha aktív, nem készít mentéseket, de a Chrome esetében az Incognito módban nyitott böngészőfülekkel már nem teszi meg ugyanezt, menti a tartalmukat.

Hogy hova kerülnek a tartalmak? Egy helyi adatbázisba, ami a Windows AppDate könyvtárán belül található, ehhez pedig bárki hozzáférhet, aki az adott PC-n ténykedik. A legnagyobb probléma, hogy az adatbázis adatait csak akkor titkosítja a rendszer, ha ki vagyunk jelentkezve, vagy ha ki van kapcsolva a gép. Üzem közben, amikor szükség lehet az adatokra, egyszerű szöveges formátumban vannak jelen, így az adatbázis megfelelő szkriptek segítségével támadható. Ehhez elég már egy megfelelően megalkotott malware is, nem kell a támadónak saját kezűleg matatnia az adatok között, a malware által kinyert tartalmak pedig könnyedén továbbíthatóak egy távoli szerverre. Erre a „munkára” akár kiberbűnözők is ráállhatnak, hiszen értékes adatokat tudnak megszerezni, viszonylag könnyen.

A biztonságtechnikai kutató szerint néhány napnyi használatot követően mindössze 90 KB-os volt a Recall adatbázisa, ekkora mennyiségű adatot a mai modern internetkapcsolatok segítségével egy szempillantás alatt lehet továbbítani egy távoli szerverre, és már kész is a baj. A szakember készített is egy viszonylag egyszerű, alig 200 sorból álló Python szkriptet, amivel kinyerhetőek a Recall adatbázisában található jelszavak, majd ezeket könnyedén továbbíthatóak egy távoli szerverre. A példakódot egyelőre visszatartja, nem osztja meg a publikummal, hiszen a Recall funkcióval rendelkező Copilot+ PC-k majd csak június 18-án rajtolhatnak el, időt szeretne adni a Microsoft szakembereinek, hogy „csináljanak valamit”.

A Copilot+ PC-k egyelőre még nem debütáltak, azaz egyelőre nincsenek veszélyben a felhasználók, remélhetőleg a Microsoft tesz valamit annak érdekében, hogy később se legyenek. Az egyetlen jó hír, hogy az automatikus pillanatkép-készítést elvileg ki lehet kapcsolni a beállításokon belül.