Nachdem ein Sicherheitsforscher auf eine angeblich schwere Sicherheitslücke im Tool GPU-Z hinwies, gibt der Entwickler Entwarnung. Einige Vorwürfe seien schlicht falsch, in anderen Punkten soll aber nachgebessert werden.

Der Vorwurf kam über X

Vor zwei Tagen hat @weezerOSINT alias Impulsive, der sich selbst als „Security Researcher“ bezeichnet, auf X für reichlich Wirbel gesorgt. Laut seiner Analyse könnten Angreifer das Tool GPU-Z durch eine Schwachstelle im Treiber Trixx.sys derart ausnutzen, dass sie die komplette Kontrolle über das System erlangen. Dafür benötige es nicht einmal Admin-Zugriff. „Ein GPU-Info-Tool mit den Schlüsseln zu deinem gesamten System“, schrieb Impulsive in seinem ersten Posting, das mittlerweile über 320.000 Aufrufe erlangt hat.

In einem weiteren Post heißt es: „Was kann ein Angreifer damit tun? Passwörter stehlen. Discord-Token. Browser-Sitzungen. Alles, was Windows im RAM speichert, ist direkt von der Hardware aus lesbar. Dein Antivirus sieht es nie, weil kein geschützter Prozess berührt wurde“. Entsprechend besorgt zeigten sich die Kommentatoren in dem sozialen Netzwerk.

Entwickler meldet sich zu Wort

ComputerBase hat mit dem Entwickler des Tools, „Wizzard“ von TechPowerUp, Kontakt aufgenommen und eine kurze Stellungnahme erhalten. Laut seiner Ansicht könne ein Standard-Nutzer keinen Treiberzugriff erhalten, denn es würden durchaus Administratorrechte dafür benötigt. Generell sei einiges von dem Bericht „falsch“, anderes wiederum erscheine „plausibel“. An der im vierten Beitrag von Impulsive vorgeschlagenen Lösung arbeite Wizzard wiederum bereits. Generell würde aber das Treibermodell von Windows an sich schon viele Sicherheitslücken aufweisen, so seine Meinung.

Ein neues Themenfeld für den Sicherheitsforscher

Derweil stellt der Finder der angeblichen Schwachstelle seine eigene Expertise im Grunde selbst in Frage, denn in einem weiteren Posting räumt er ein, vor 4 Monaten noch „nichts über BYOVD / Malware oder EDR“ gewusst zu haben. Es sei schön, „neue Dinge zu lernen“.

Es wird sich zeigen, ob bereits die nächste Version von GPU-Z einige Anpassungen in diese Richtung erhalten wird. Auf Github gab es einen Austausch zwischen beiden Parteien.

Der IT-Sicherheitsforscher Alexander Hagenah hat mit TotalRecall Reloaded ein Tool veröffentlicht, das erneut in der Lage sein soll, Daten abzugreifen, die eigentlich innerhalb der geschützten Umgebung von Microsofts KI-Suche Recall gespeichert sind.

Recall war als Zugpferd für Copilot+ PCs geplant. Die KI-Suche erstellt regelmäßig Screenshots des Bildschirms, die in einem Modell landen, das sich mit natürlicher Sprache durchsuchen lässt. Mit vagen Suchbegriffen wie „blaue Jacke“ oder „Statistik zum Häuserbau“ sollen sich so Inhalte vom Online-Shopping oder aus Office-Dokumenten finden lassen.

Schon kurz nach der Ankündigung entwickelte sich Recall für Microsoft zum Fiasko. Der Konzern brauchte lange, um das Konzept nachzubessern und Schwachstellen zu beseitigen. Dazu zählte etwa, dass die Screenshots verschlüsselt auf der Festplatte gespeichert sind und sich nur nach einer Windows-Hello-Authentifizierung abrufen lassen.

Tool verschafft sich Zugang in gesicherte Recall-Umgebung

Alexander Hagenah erklärt nun, Microsofts neue Hürden erneut ausgetrickst zu haben. „Wenn man Recall wie gewohnt verwendet, hält TotalRecall Reloaded im Hintergrund die Tür offen und extrahiert anschließend alle Daten, die Recall jemals erfasst hat“, schreibt er in einem LinkedIn-Beitrag. Der Datenabfluss umfasst also nicht nur die Screenshots, sondern auch weitere Daten wie Zeitstempel und KI-generierte Metainformationen, sodass man damit ein digitales Bewegungsprofil des Nutzers erstellen könnte.

Microsoft habe er bereits frühzeitig im März 2026 über die Sicherheitslücke informiert. Der Konzern habe den Vorgang mit dem Verweis geschlossen, es handele sich um keine Schwachstelle. Die demonstrierten Zugriffsmuster würden demnach mit bestehenden Schutzmechanismen und Kontrollen im Einklang stehen. Einen unberechtigten Datenzugriff oder ein Aushebeln von Sicherheitsgrenzen erkenne man nicht.

Hagenah hat TotalRecall Reloaded nun auf GitHub veröffentlicht.

Microsoft bestreitet Problem weiterhin

Auf Anfrage von The Verge äußert sich der Konzern nochmals präziser. Man dankt Hagenah für den Hinweis, sagt der bei Microsoft für Sicherheit zuständige Vizepräsident David Weston. Die Schutzmechanismen von Recall haben demnach ein „Zeitlimit für die Autorisierung“ und „Schutzmechanismen vor wiederholten Zugriffen“, sodass man die Auswirkungen böswilliger Abfragen begrenze.

Hagenah erklärt indes, sein Tool könne die Zeitlimits umgehen. Viele der Fortschritte, die Microsoft bei Recall im Vergleich zur ursprünglichen Version gemacht hat, lobt er wiederum. „Der Tresor ist solide, der Lieferwagen nicht“, so Hagenah.

Für Microsoft handelt es sich dem Bericht von The Verge zufolge um kein spezifisches Recall-Problem. Infostealer-Malware sei etwa mit oder ohne Recall in der Lage, sensible Daten wie Passwörter mitzuschneiden und Screenshots zu erstellen. Ein Eingriff in Recall ist aber schwerwiegender, weil sich sensible Informationen über Aktivitäten des Nutzers an einem Ort sammeln. Die Schwachstelle sei laut The Verge daher bedenklich, zumal Microsoft ursprünglich versprochen hatte, die Recall-Umgebung vor Malware-Angriffen zu schützen.

Humble Bundle feiert dieses Jahr 15. Geburtstag und hatte im Vorfeld angekündigt in den nächsten 12 Monaten spezielle Geburtstags-Bundles veröffentlichen zu wollen. Nach dem 15-for-15-Bundle im März gibt es nun ein neues April-Bundle.

15 for 15

Wie schon das Bundle im März, enthält auch das April-Bundle 15 mehr oder weniger bekannte Indie-Titel, die von Humble zwar als „großartig“ beworben wurden, mit einem Auge auf SteamDB aber zumeist nur als „durchwachsen“ bezeichnet werden können. Wie dem auch sei, ein paar Titel können durchaus mit einer sehr guten Bewertung glänzen, wodurch ein genauerer Blick durchaus lohnen könnte.

Das April-Bundle hat zwei Ausbaustufen. Stufe 1 enthält folgende zehn Titel:

• The Dark Queen of Mortholme – 80 Prozent
• Streets of Rogue – 94 Prozent
• Embr – 83 Prozent
• UFO: Unidentified Falling Objects – 87 Prozent
• Blacksmith: Ignite the Forge – 68 Prozent
• Dragon Eclipse – 63 Prozent
• Gun Frog – 86 Prozent
• Patch Quest – 90 Prozent
• Yaga – 77 Prozent
• An Elder Scrolls Legend: Battlespire – 64 Prozent

Stufe 2 enthält dann noch die folgenden fünf Titel:

• UnMetal – 90 Prozent
• Black Skylands – 81 Prozent
• Hello Neighbor: Hide and Seek – 80 Prozent
• Pinball Spire – 79 Prozent
• Chip n Clawz vs. The Brainioids – 80 Prozent

Spielübersicht

Stufe-1-Spiele

In „The Dark Queen of Mortholme“ schlüpft man in die Rolle der bösen Königin und muss in Schleife immer wieder gegen den gleichen Helden antreten, wobei sich bei jedem Durchgang kleine Veränderungen ergeben. In „Streets of Rogue“, einem 2.5D-Cyberpunk-Roguelite, übernimmt der Spieler einen frei wählbaren Charakter (zum Beispiel Polizist, Hacker oder Vampir) um in einer chaotischen Stadt auf kreative Weise Missionen, durch Kämpfen, Schleichen oder soziale Manipulation zu lösen.

In „Embr“ übernimmt der Spieler die Rolle eines privaten Feuerwehrdienstleisters und rettet in turbulenten Einsätzen Menschen aus brennenden Gebäuden, während es gilt, Ausrüstung gezielt einzusetzen und möglichst effizient zu arbeiten. Im hektischen Puzzle-Plattformer „UFO: Unidentified Falling Objects“ ist Reaktionsvermögen nötig, während herabfallende Gegenstände eingesammelt und kombiniert werden müssen, um möglichst viele Punkte zu erzielen. Das Spiel erinnert an eine Mischung aus Dr. Mario und Tetris.

„Blacksmith: Ignite the Forge“ ist ein Spiel, in dem der Ausbau einer Schmiede im Mittelpunkt steht. Durch Ressourcenmanagement und präzise Handwerksprozesse können Waffen und Ausrüstung hergestellt werden, um Kundenaufträge zu erfüllen und die eigene Schmiede weiter auszubauen. In „Dragon Eclipse“ erkundet der Spieler eine von Finsternis bedrohte Fantasy-Welt und sammelt dabei tierische Begleiter (Pokémon lässt grüßen), die weiterentwickelt werden wollen. Wichtig sind dabei taktische Kämpfen, bei denen Positionierung, Fähigkeiten und Teamzusammenstellungen entscheidend sind.

Im Spiel „Gun Frog“ steuert der Spieler einen bewaffneten Frosch, der sich durch actionreiche, oft schnelle Level kämpft und dabei Gegner mit Waffen und Beweglichkeit besiegt, während er seine Fähigkeiten und Ausrüstung im Verlauf verbessert. Im Coop-Spiel „Patch Quest“ erkundet der Spieler, gegebenenfalls mit Unterstützung von Freunden, ein labyrinthartiges Inselgeflecht, fängt und reitet Monster, wie in einem Roguelite-Pokémon, um deren Fähigkeiten im Kampf und zur Fortbewegung flexibel einzusetzen, während er tiefer in die sich ständig verändernden Gebiete vordringt.

Der Spieler übernimmt in „Yaga“ die Rolle eines vom Pech verfolgten, einarmigen Schmieds, in einer von slawischen Mythen inspirierten Spielwelt, der mit selbst geschmiedeten Waffen in actionreichen Kämpfen gegen mythische Wesen bestehen muss. Etwas mehr sagen dürfte vielen Spielern zumindest dem Namen nach „An Elder Scrolls Legend: Battlespire“ von 1997(!). Im Spiel gilt es, als angehender Magier, in einer von Daedra überrannten magischen Ausbildungsfestung ums Überleben zu kämpfen. Dabei durchquert man labyrinthartige Level, in denen Kämpfe, Erkundung und das Sammeln von Ausrüstung im Vordergrund stehen. Die Ereignisse spielen zwischen The Elder Scrolls: Arena von 1994 und Daggerfall (1996).

Stufe-2-Spiele

In „UnMetal“ übernimmt der Spieler die Rolle von Jesse Fox, der in einem feindlichen Militärlager gefangen ist und sich in einem humorvollen, actionreichen Gefängnisausbruch-Abenteuer im MacGyver-Style mit Stealth, Kämpfen und kreativen Lösungsansätzen durch die feindlichen Linien schleicht. In „Black Skylands“ will eine offene Welt aus schwebenden Inseln per Luftschiff erkundet und die eigenen Heimat vor Himmelspiraten und einer neuen mysteriösen Bedrohung beschützt werden. Der Top-Down-Shooter bietet neben Action aber auch Dinge wie Basenbau und Ressourcenmanagement, welche wichtig für die Verbesserung der Ausrüstung und des Luftschiffs sind.

„Hello Neighbor: Hide and Seek“ ist das Prequel zum Stealth-Horror-Spiel „Hello Neighbor“ und erzählt dessen Vorgeschichte. Es setzt auf eine Mischung aus Puzzle, Stealth und Erkundung und punktet mit Atmosphäre und Spannung. Hinter „Pinball Spire“ verbirgt sich ein klassisches Flipper-Spiel. Zum Abschluss beinhaltet das Bundle noch das Spiel „Chip n Clawz vs. The Brainioids“, in welchem die Hauptfiguren Chip und Clawz, gegen die invasiven Brainioids kämpfen, welche die Welt bedrohen. Das Spiel verbindet Action, Plattforming und Rätsel in einem humorvollen und dynamischen Gameplay.

Spielen und Gutes tun

Wie immer geht ein Teil der Erlöse an eine gemeinnützige Organisation, in diesem Fall ist das die Starlight Foundation, welche sich schwer erkrankte Kinder und deren Familien einsetzt.

Preise und Verfügbarkeit

Das 15-for-15-April-Bundle kostet auf der ersten Stufe 10,15 Euro. Für alle 15 Titel werden 15,23 Euro verlangt, wobei das volle Bundle einen Wert von 210,53 Euro hat. Erhältlich ist das Bundle noch bis zum 7. Mai 2026.

Ist das Bundle empfehlenswert?

Wie sieht die Community das aktuelle Humble Bundle? Welche Titel sind empfehlenswert? Nutzt dafür gerne die Umfrage oder die Kommentare zu dieser News, um anderen Nutzern bei ihrer Entscheidung, ob sich die Investition lohnt, zu helfen.