Apps & Mobile Entwicklung
KI-Suche: Sicherheitslücke in Recall ermöglicht Datenabfluss
Der IT-Sicherheitsforscher Alexander Hagenah hat mit TotalRecall Reloaded ein Tool veröffentlicht, das erneut in der Lage sein soll, Daten abzugreifen, die eigentlich innerhalb der geschützten Umgebung von Microsofts KI-Suche Recall gespeichert sind.
Recall war als Zugpferd für Copilot+ PCs geplant. Die KI-Suche erstellt regelmäßig Screenshots des Bildschirms, die in einem Modell landen, das sich mit natürlicher Sprache durchsuchen lässt. Mit vagen Suchbegriffen wie „blaue Jacke“ oder „Statistik zum Häuserbau“ sollen sich so Inhalte vom Online-Shopping oder aus Office-Dokumenten finden lassen.
Schon kurz nach der Ankündigung entwickelte sich Recall für Microsoft zum Fiasko. Der Konzern brauchte lange, um das Konzept nachzubessern und Schwachstellen zu beseitigen. Dazu zählte etwa, dass die Screenshots verschlüsselt auf der Festplatte gespeichert sind und sich nur nach einer Windows-Hello-Authentifizierung abrufen lassen.
Tool verschafft sich Zugang in gesicherte Recall-Umgebung
Alexander Hagenah erklärt nun, Microsofts neue Hürden erneut ausgetrickst zu haben. „Wenn man Recall wie gewohnt verwendet, hält TotalRecall Reloaded im Hintergrund die Tür offen und extrahiert anschließend alle Daten, die Recall jemals erfasst hat“, schreibt er in einem LinkedIn-Beitrag. Der Datenabfluss umfasst also nicht nur die Screenshots, sondern auch weitere Daten wie Zeitstempel und KI-generierte Metainformationen, sodass man damit ein digitales Bewegungsprofil des Nutzers erstellen könnte.
Microsoft habe er bereits frühzeitig im März 2026 über die Sicherheitslücke informiert. Der Konzern habe den Vorgang mit dem Verweis geschlossen, es handele sich um keine Schwachstelle. Die demonstrierten Zugriffsmuster würden demnach mit bestehenden Schutzmechanismen und Kontrollen im Einklang stehen. Einen unberechtigten Datenzugriff oder ein Aushebeln von Sicherheitsgrenzen erkenne man nicht.
Hagenah hat TotalRecall Reloaded nun auf GitHub veröffentlicht.
Microsoft bestreitet Problem weiterhin
Auf Anfrage von The Verge äußert sich der Konzern nochmals präziser. Man dankt Hagenah für den Hinweis, sagt der bei Microsoft für Sicherheit zuständige Vizepräsident David Weston. Die Schutzmechanismen von Recall haben demnach ein „Zeitlimit für die Autorisierung“ und „Schutzmechanismen vor wiederholten Zugriffen“, sodass man die Auswirkungen böswilliger Abfragen begrenze.
Hagenah erklärt indes, sein Tool könne die Zeitlimits umgehen. Viele der Fortschritte, die Microsoft bei Recall im Vergleich zur ursprünglichen Version gemacht hat, lobt er wiederum. „Der Tresor ist solide, der Lieferwagen nicht“, so Hagenah.
Für Microsoft handelt es sich dem Bericht von The Verge zufolge um kein spezifisches Recall-Problem. Infostealer-Malware sei etwa mit oder ohne Recall in der Lage, sensible Daten wie Passwörter mitzuschneiden und Screenshots zu erstellen. Ein Eingriff in Recall ist aber schwerwiegender, weil sich sensible Informationen über Aktivitäten des Nutzers an einem Ort sammeln. Die Schwachstelle sei laut The Verge daher bedenklich, zumal Microsoft ursprünglich versprochen hatte, die Recall-Umgebung vor Malware-Angriffen zu schützen.
Apps & Mobile Entwicklung
Paket-Manager für Windows: UniGetUI 2026.1.5 bringt neue Funktionen und behebt Fehler
Devolutions hat nach der Übernahme von UniGetUI inzwischen das vierte Update des Paket-Managers für Windows, macOS und Linux veröffentlicht. Mit Version 2026.1.5 führen die Entwickler zusätzliche Sicherheitsmechanismen ein und widmen sich zugleich zahlreichen Fehlerbehebungen.
Kleine, aber hilfreiche Neuerungen
Mit der neuen Version lässt sich innerhalb der Anwendung erstmals ein Mindestalter für die Installation von Paketen festlegen. Diese Funktion soll Administratoren unterstützen, feste Zeitpläne für Aktualisierungen durchzusetzen und bei Bedarf unmittelbare Upgrades zu unterbinden. Darüber hinaus wurde die Avalonia-Portierung plattformübergreifend weiter optimiert, was sich unter Linux in einer verbesserten Darstellung und unter macOS in zusätzlichen, systemspezifischen UI-Anpassungen äußert. Ergänzend dazu haben die Entwickler verschiedene UI/UX-Verbesserungen umgesetzt, die insbesondere die Navigation in den Bereichen „Einstellungen“ und „Paket-Manager“ flüssiger gestalten. Überarbeitete Lokalisierungsprozesse sollen zudem sicherstellen, dass neue und angepasste UI-Texte konsistent übersetzt werden.
Zusätzlich wurde die Fehlerbehandlung bei der OAuth-Authentifizierung überarbeitet und um präzisere Meldungen ergänzt. Auch die Sicherheit beim Herunterladen von Artefakten wurde durch strengere Prüfsummenkontrollen erhöht. Parallel dazu haben die Entwickler zahlreiche Abhängigkeiten sowie Audit-Skripte aktualisiert, um die fortlaufende Einhaltung aktueller Sicherheitsstandards der Plattform zu gewährleisten.
Die erweiterten Ressourcen des neuen Eigentümers zeigen sich auch in der Entwicklungsinfrastruktur: Die Build-Pipeline für Windows, Linux und macOS wurde vereinheitlicht, wodurch sich Verzweigungen und Veröffentlichungsprozesse vereinfachen sollen. Gleichzeitig konnten sowohl die Ausführungsgeschwindigkeit der Testsuite als auch die Stabilität bei CI-bedingten Netzwerkausfällen verbessert werden. Ebenfalls überarbeitet wurden die Skripte für den Export und die Ausgabe von Übersetzungen, um neuen Mitwirkenden den Einstieg zu erleichtern.
Auch zahlreiche Fehler behoben
Ein in früheren Versionen möglicher Absturz beim Umschalten zwischen experimentellen, plattformübergreifenden Funktionen in bestimmten Linux-Umgebungen wurde mit der aktuellen Version behoben. Ebenso trat vereinzelt ein Problem auf, bei dem sich das Einstellungsfenster nach dem Speichern von Optionen unerwartet schloss, was nun ebenfalls nicht mehr vorkommen soll. Darüber hinaus wurde ein Fehler beseitigt, der dazu führen konnte, dass Sicherungs- oder Wiederherstellungsvorgänge bei unvollständiger Authentifizierung hängen blieben. Inkonsistente Ergebnisse im Dialog zur Überprüfung von Paketaktualisierungen sollen nun ebenfalls der Vergangenheit angehören. Zudem soll der Dateiauswahldialog aufgrund fehlender Windows-SDK-Komponenten nicht länger fehlschlagen.
Alle Änderungen und Neuerungen sind wie gewohnt in den ausführlichen Release Notes dokumentiert.
Ab sofort verfügbar
Das Update auf UniGetUI 2026.1.5 lässt sich wahlweise über die integrierte Aktualisierungsfunktion des Paket-Managers anstoßen. Alternativ kann dieser als vollständige Installationsdatei über die Projektseite bei GitHub heruntergeladen werden. Ebenso kann die neue Version bequem über den Link am Ende dieser Meldung aus dem Download-Bereich von ComputerBase bezogen werden.
Nutzer, die noch die letzte vor der Übernahme erschienene Version 3.3.7 verwenden, sollten die vollständige Installationsdatei nutzen und nicht auf die integrierte Update-Funktion zurückgreifen, da diese unter Umständen nicht auf die aktuelle Version aktualisiert und auf dem alten Stand verharrt.
Downloads
-
4,7 Sterne
UniGetUI ist eine grafische Oberfläche für die Windows-Paketmanager Winget, Chocolatey und Scoop.
Apps & Mobile Entwicklung
Jubiläumsausgabe: Der AMD Ryzen 7 5800X3D kommt wohl wirklich bald zurück
Der Ryzen 7 5800X3D als erfolgreichste Gaming-CPU für den Sockel AM4 kommt zurück. Laut einem Hinweis aus verlässlicher Quelle plant AMD eine „Anniversary Edition“ anlässlich des 10-jährigen Bestehens der Plattform um den Sockel AM4. Allerdings ist unklar für welche Märkte und in welcher Stückzahl das Comeback erscheint.
Aus Hoffnung wird Realität?
Das besagt eine Grafik, die den Anschein macht, aus AMDs Marketing-Abteilung zu stammen. veröffentlicht wurde diese vom für Leaks berüchtigten X-User @9550pro alias HXL. Laut der maschinellen Übersetzung der chinesischen Schriftzeichen soll die „10 Years AM4 Anniversary Edition“ des Ryzen 7 5800X3D im Laufe des zweiten Quartals erscheinen. Spätestens im Juni wäre es demnach soweit. Die Anfang Juni stattfindende Computex 2026 wäre sicher keine schlechte Bühne dafür, doch bleibt das vorerst Spekulation.
Auf Nachfrage von VideoCardz, worin die Unterschiede zum vorherigen Ryzen 7 5800X3D (Test) liegen, erklärte HXL, dass er mit diesem identisch sei. Es handelt sich also lediglich um eine Jubiläumsausgabe des beliebten Chips. Die Abbildung nennt auch die vertrauten Eckdaten von 8 Kernen, 16 Threads, 100 MB Cache (L1+L2+L3) und einen maximalen Boost-Takt von 4,5 GHz bei 105 Watt TDP.
AMD hatte „neue“ CPUs für AM4 angedeutet
Während es noch viele Prozessoren für den Sockel AM4 im Handel zu kaufen gibt, wurde der Ryzen 7 5800X3D zwischenzeitlich eingestellt. AMD hatte aber im Januar angedeutet, alte Produkte für AM4 zurückbringen zu wollen. Das geschieht vor dem Hintergrund, dass die Preise für DDR5-Speicher sich derart verteuert haben, dass viele weiterhin den AM4 mit DDR4 vorziehen. Doch die für Spieler besonders interessanten X3D-Prozessoren mit zusätzlichem L3-Cache gibt es momentan nur für AM5.
Es bleibt allerdings abzuwarten, in welcher Stückzahl die Jubiläumsedition des Ryzen 7 5800X3D aufgelegt wird. Sollte diese limitiert sein, kommen eventuell nur wenige Spieler zum Zuge. Ebenso abzuwarten bleibt, ob das Modell eventuell nur für Asien bestimmt ist, da das durchgesickerte Marketing-Material eben auf chinesisch ist.
(*) Bei den mit Sternchen markierten Links handelt es sich um Affiliate-Links. Im Fall einer Bestellung über einen solchen Link wird ComputerBase am Verkaufserlös beteiligt, ohne dass der Preis für den Kunden steigt.
Apps & Mobile Entwicklung
Metro 2039: Im Winter kehrt der Faschismus in Moskau zurück
Die düsteren Metro-Shooter werden fortgesetzt. In Metro 2039, dem nächsten Teil der Reihe, kehren Spieler in das U-Bahn-Netz von Moskau zurück. Die Entwickler schlagen dabei neue Töne an: Der Shooter wirkt dunkler und düsterer als zuvor – und aktueller.
Metro 2039 basiert nur noch auf der Welt aus den Büchern von Dmitry Glukhovsky, der allerdings an der Geschichte weiter beteiligt ist. Die Überlebenden des Atomkrieges sind nun nicht mehr in Fraktionen verteilt, die entlang unterschiedlicher Ideologien im Wettstreit liegen. Stattdessen herrscht nun ein einziger „Führer“ in seinem „Novoreich“ über alle Überlebende. Bezüge zum Faschismus und dem Dritten Reich sind überdeutlich in Bild und Ton.
Düsteres Setting
Versprochen wird im Novoreich ein neues Leben, Bewohner werden mit Angst und Propaganda gefügig gehalten. Das wirkt im Jahr 2026 wieder brandaktuell und erlaubt zahlreiche Bezüge zu Entwicklungen und Ereignissen der Gegenwart. Hoffnung gibt es kaum noch, erklären die Entwickler, man wolle das Schlimmste zeigen, was die Menschheit zu bieten hat.
Horror-Elemente und Alpträume haben zumindest im Trailer eine deutlich größere Rolle, der Ton ist ein anderer. Geschichten sollen dabei sowohl die Überlebenden als auch eingefrorene Umgebungen der alten Welt erzählen – Räume, Orte, Plätze die einfach verlassen wurden. Das wirkt im Trailer bereits als Video bedrückend. Dargestellt wird die Welt wieder mit einer eigenen Engine. Bei deren Weiterentwicklung soll vor allem die Raytracing-Leistung verbessert worden sein.
Metro 2039 solle aber kein „Freizeitpark der Postapokalypse“ sein. Im Gegenteil: Wiederholt wird, dass es um die „Kosten des Schweigens und Wegsehens, den Horror von Tyrannei und den Preis der Freiheit“ gehen solle. Davon sollen Spieler ein tieferes Verständnis entwickeln, sowohl rational als auch emotional – man solle fühlen, was das bedeutet. Aus einem machen die ukrainischen Entwickler keinen Hehl: Der russische Angriffskrieg habe nicht nur Auswirkungen auf jeden Einzelnen des Studios, sondern auch auf die Geschichte gehabt.
Noch dieses Jahr fertig
Lange bis zum Erscheinen müssen Spieler nicht mehr warten. Metro 2039 soll noch diesen Winter erscheinen. Entwickelt wird der Shooter für die Xbox Series S|X, PlayStation 5 und den PC, wo er auf Steam und im Epic Games Store erscheint.
Projekt morphAIR: DLR testet verformbare Flügel
Paket-Manager für Windows: UniGetUI 2026.1.5 bringt neue Funktionen und behebt Fehler
US-Drohnen von Starlink abhängig, Ukraine sucht eigenen Weg
Top 10: Die beste kabellose Überwachungskamera im Test – Akku, WLAN, LTE & Solar
Community Management und Zielgruppen-Analyse: Die besten Insights aus Blog und Podcast
Community Management zwischen Reichweite und Verantwortung
-
Künstliche Intelligenzvor 2 Monaten
Top 10: Die beste kabellose Überwachungskamera im Test – Akku, WLAN, LTE & Solar
-
Social Mediavor 2 MonatenCommunity Management und Zielgruppen-Analyse: Die besten Insights aus Blog und Podcast
-
Social Mediavor 2 MonatenCommunity Management zwischen Reichweite und Verantwortung
-
UX/UI & Webdesignvor 3 MonatenEindrucksvolle neue Identity für White Ribbon › PAGE online
-
Entwicklung & Codevor 1 MonatCommunity-Protest erfolgreich: Galera bleibt Open Source in MariaDB
-
Künstliche Intelligenzvor 3 MonatenInterview: Massiver Anstieg der AU‑Fälle nicht durch die Telefon‑AU erklärbar
-
Künstliche Intelligenzvor 2 MonatenSmartphone‑Teleaufsätze im Praxistest: Was die Technik kann – und was nicht
-
Entwicklung & Codevor 3 MonatenKommentar: Entwickler, wacht auf – oder verliert euren Job
