Sommario
Microsoft avvia una nuova fase di aggiornamenti strategici che abbracciano sistemi operativi, strumenti per sviluppatori, esperienze IA e sicurezza del firmware. Con il rilascio della build Insider Preview 22635.5160 di Windows 11, il colosso di Redmond introduce nuove funzioni per Narrator, Copilot e la condivisione immagini. In parallelo, la versione 8.0 del motore grafico Babylon.js potenzia la creazione di esperienze immersive sul web. L’espansione delle funzionalità Copilot+ PC arriva ora su dispositivi AMD, Intel e Snapdragon, mentre il team sicurezza di Microsoft scopre 20 vulnerabilità nei bootloader open-source GRUB2, U-Boot e Barebox, grazie all’analisi AI del proprio strumento Security Copilot.
Windows 11 build 22635.5160: miglioramenti a Narrator e nuova modalità Copilot vocale
L’aggiornamento Insider Build 22635.5160 porta una funzione inedita all’interno di Narrator, il lettore di schermo integrato per utenti con disabilità visive: speech recap, ovvero la cronologia del parlato. Accessibile con la combinazione Narrator + Alt + X, questa nuova finestra consente di leggere e copiare fino a 500 frasi pronunciate di recente, semplificando l’uso quotidiano del sistema e facilitando la formazione per operatori specializzati in assistive tech.
La funzione può anche essere utilizzata con il comando Narrator + Control + X per copiare direttamente l’ultima frase parlata. Tra i contesti utili figurano la lettura di errori tecnici, messaggi vocali o suggerimenti d’uso.
Sul fronte dell’assistente AI, Copilot può ora essere avviato con Win + C o tramite il nuovo tasto fisico dedicato. Microsoft introduce anche la modalità “press to talk”, che consente agli utenti di tenere premuto per 2 secondi Win + C per attivare Copilot vocalmente, rendendo possibile un’interazione fluida, rapida e contestuale senza interrompere il flusso di lavoro.
Condivisione immagini migliorata e FAQ integrate nelle impostazioni
Il pannello di condivisione immagini in Windows consente ora di modificare file locali direttamente dalla finestra di condivisione, con strumenti di ritaglio, rotazione, compressione e filtri visivi. Sono supportati i formati .jpg, .png, .bmp, .tiff, .dib, tra gli altri.
Inoltre, la pagina “Informazioni sul sistema” nelle impostazioni ora include una sezione FAQ dinamica, utile per chiarire in tempo reale domande comuni su hardware, compatibilità e prestazioni del PC.
Babylon.js 8.0: rivoluzione per audio, grafica 3D e filtri visivi web
Il motore Babylon.js 8.0 introduce un nuovo audio engine, progettato per offrire riproduzione avanzata, architettura moderna e semplicità d’uso. Sfrutta al massimo le API WebAudio e consente la creazione di esperienze immersive con sincronizzazione audio-visiva perfetta.
Il supporto a Gaussian Splat viene ampliato con formati SPZ compressi, armoniche sferiche e ottimizzazioni runtime. Questi miglioramenti rendono più efficiente il caricamento e la visualizzazione di ambienti tridimensionali realistici, anche su dispositivi con risorse limitate.
L’integrazione con il motore fisico Havok consente l’uso di un character controller avanzato pronto all’uso, mentre i Smart Filters permettono di realizzare effetti visivi 2D complessi, come texture animate, trattamenti cromatici o post-processing, con pochi click e senza scrivere codice.
Node Geometry Editor aggiunge funzionalità di deformazione, aggregazione e pulizia geometrica, rendendo Babylon.js una piattaforma completa per la modellazione 3D web-based. Il Node Material Editor guadagna un nuovo debug node, che consente di visualizzare l’output di qualsiasi punto della catena di shader, facilitando il lavoro di progettazione visiva.
Copilot+ PC: esperienze AI su AMD, Intel e Snapdragon con Paint, Photos e sottotitoli live
Microsoft estende le esperienze AI esclusive Copilot+ PC a tutti i dispositivi con CPU AMD, Intel e Snapdragon, democratizzando l’accesso a strumenti prima riservati solo alla piattaforma Snapdragon X Elite.
Live Captions ora traduce in tempo reale audio e video in oltre 40 lingue verso l’inglese, e da 27 lingue verso il cinese semplificato. Questa funzione si attiva durante riunioni online, podcast o riproduzione di contenuti multimediali, migliorando l’accessibilità per utenti non udenti o non madrelingua.
In Microsoft Paint, la funzionalità Cocreator consente di combinare prompt testuali con disegno libero, generando opere complesse tramite AI. In Photos, gli strumenti Restyle Image e Image Creator trasformano foto in opere d’arte (ad esempio, pittura a olio o sketch) o generano contenuti visivi originali da testo, offrendo strumenti creativi potenti sia per utenti casuali che professionisti.
Gli aggiornamenti sono inclusi nel March 2025 Windows non-security preview update e verranno distribuiti gradualmente tramite Controlled Feature Rollout (CFR).
Microsoft Security Copilot scopre 20 vulnerabilità in bootloader open-source con AI
Il team sicurezza di Microsoft annuncia una scoperta tecnica significativa: l’AI Security Copilot, motore interno basato su modelli linguistici proprietari, è riuscito a identificare oltre 20 vulnerabilità gravi all’interno di GRUB2, U-Boot e Barebox, tre dei bootloader open-source più utilizzati in ambito Linux ed embedded. L’analisi è stata condotta tramite tecniche di code reasoning automatizzato, che hanno permesso al sistema di individuare inconsistenze logiche e bug strutturali nel codice sorgente.
I bootloader analizzati sono componenti software cruciali per l’avvio dei sistemi operativi e vengono eseguiti con privilegi elevatissimi prima del kernel. Qualsiasi vulnerabilità al loro interno espone il dispositivo a attacchi di escalation permanente, modifica non autorizzata del firmware o persistenza malware invisibile all’utente.
L’AI ha analizzato:
- GRUB2: standard nei sistemi Linux, compatibile con secure boot UEFI
- U-Boot: ampiamente adottato su router, IoT, automobili e dispositivi ARM
- Barebox: presente in ambienti embedded industriali e firmware custom
Tra le vulnerabilità rilevate figurano:
- Buffer overflow non validati all’interno di moduli di caricamento multipiattaforma
- Iniezione di codice arbitrario tramite configurazioni fallaci in Barebox
- Race condition nella gestione della memoria condivisa in U-Boot
- Pointer dereferencing non protetti, attivabili durante la lettura di fallback device
Le falle sono state comunicate agli sviluppatori mantenendo una finestra di responsible disclosure di 90 giorni. Alcuni aggiornamenti correttivi sono già disponibili, mentre altri verranno integrati nelle prossime versioni dei rispettivi progetti.
AI e sicurezza preventiva: nuovo paradigma per l’analisi del codice open-source
Microsoft spiega che il successo di questa operazione si deve al lavoro combinato tra Security Copilot, codici di training altamente specializzati e un modello linguistico ottimizzato per identificare pattern a rischio, anche in ambienti dove strumenti tradizionali falliscono. L’approccio si differenzia dalla semplice scansione statica, poiché valuta il contesto semantico e logico delle funzioni.
Ti è piaciuto questo contenuto? Iscriviti alla nostra newsletter settimanale
Seguici su Google News iscrivendoti al canale
L’obiettivo è rendere l’analisi preventiva AI-assisted uno standard per tutti i repository open-source, migliorando la resilienza del software alla base di sistemi critici. Il progetto si inserisce nella più ampia strategia Microsoft per un ecosistema Zero Trust end-to-end, in cui ogni componente, dal BIOS al cloud, venga validato anche con strumenti automatizzati.
