Die kostenlose und quelloffene Büro-Software LibreOffice hat ihren großen Versionssprung vollzogen und liegt für Windows, macOS und Linux in der finalen Version 6.0 zum Download bereit. Wer den dritten Veröffentlichungskandidaten schon installiert hat, muss das finale Paket nicht erneut herunterladen, denn die beiden entsprechen sich Bit für Bit. Im Rahmen der Beta- und RC-Phase wurden insgesamt 622 Änderungen vorgenommen.

Neu im Writer
Die unter "Autoformat" hinterlegten Tabellenformate wurden vollständig durch neue ersetzt. Gleiches gilt für den Standardstil, dessen Ränder nun 0,5 Punkte breit sind. Eine interessante Neuerung gibt es bei der Rechtschreibkorrektur: Fügt man dem Wörterbuch ein neues Wort hinzu, kann man diesem über "Grammar By" einen grammatikalischen Stamm zuweisen. So lässt sich beispielsweise definieren, dass eine Litschi grammatikalisch wie Gummi zu behandeln sei, so dass auch der Plural "Litschis" sowie zusammengesetzte Worte wie Litschibaum erkannt werden. Nachdem man eingefügte Bilder seit LibreOffice 4.1 in 90-Grad-Schritten rotieren kann, bringt die Version 6.0 eine freie Wahl der Winkel.

Gestaltet man einen Text mehrspaltig, wird nun ein Spaltenabstand von 0,5 cm gesetzt. Bisher klebten die Spalten direkt aneinander, was in der Praxis wenig Sinn machte. In der Suchleiste wurde ein neues Ausklappmenü ergänzt, über das man das zu suchende Objekt (z.B. Fußnote, Kommentar, OLE-Objekt, Zeichnung usw.) einschränken kann. Für den "Direkt-Cursor", welchen man über das Menü "Extras", "Optionen", "LibreOffice Writer", "Formatierungshilfen" aktivieren kann, gibt es die neue Option "nur Leerzeichen". Wird das Seitenformat manuell geändert, passt Writer die Ausrichtung - also Hoch- bzw. Querformat - entsprechend an. Dies war bisher nicht der Fall.

Neu in Calc
Wenn man im Exportieren-Dialog die Option "Auswahl" aktiviert, ist es nun möglich, einen ausgewählten Zellbereich oder eine ausgewählte Gruppe von Formen und Bildern als Bild zu speichern. Hierbei werden die Formate PNG und JPG unterstützt. Über den Menüpunkt "Bearbeiten", "Auswählen" kann man nun alle ungeschützten Zellen selektieren. Geschützte Tabellen werden sinnvollerweise mit dem Schloss-Symbol gekennzeichnet und bei der bedingten Formatierung wurden die Farben auf Grün und Gelb geändert. Werden mehrzeilige Texte aus einer Zelle in einen Texteditor kopiert, fügte Calc bisher zusätzliche Anführungszeichen ein. Dieser Fehler wurde behoben. Neu ist zudem das Tastaturkürzel Strg + Shift + Alt + V zum Einfügen unformatierter Textinhalte.

Neu in Impress und Draw
Für Impress gibt es zehn neue Vorlagen und zwei weitere wurden verbessert. Der nervige Bestätigungsdialog bei "Folie", "Hintergrundbild festlegen..." wurde deaktiviert und das Standardformat für Folien auf das Seitenverhältnis 16:9 geändert.

Weitere Neuerungen
Auf allen Desktop-Plattformen lassen sich ODF-Dokumente mit OpenPGP signieren. Die zusätzliche Verschlüsselung ist nicht ganz fertig geworden, weshalb sie als experimentell gilt und der Installation zusätzlicher Software (Download für Windows, Download für macOS, für Linux wird das Paket gnupg/gpg benötigt) bedarf. Es gibt eine neue Online-Hilfe, die sich auch auf Mobilgeräten verwenden lässt. Für Arabisch sind nun quelloffene Schriften enthalten und auch die Schriftfamilie Noto (z.B. Noto Sans, Noto Serif, Noto Mono) gehört nun zum Lieferumfang von LibreOffice. Hinzugefügt wurden Importfilter für QuarkXPress 3 und 4 sowie ein Export-Filter für das EPUB-Format. Umfangreiche Verbesserungen haben der OOXML-Filter und der Import von EMF+ (Enhanced Metafile Format Plus) erfahren. Dazu kommen kleinere optische Verbesserungen und unzählige Korrekturen.

Download: LibreOffice 6.0

Die fünfte Beta-Version des Firefox 59 liegt zum Download bereit. Wobei es sich eigentlich um die dritte handelt, denn die ersten beiden Betas hatte Mozilla weder als Kandidat noch regulär veröffentlicht. Bisher gibt es nur wenig Neuerungen, doch die Verwaltung der Zugriffsrechte für Webseiten ist schon einmal ein guter Anfang.

In der vereinheitlichten Adressleiste für Suche und Seitenaufrufe werden Suchvorschläge nun oberhalb von Seiten aus dem Browser-Verlauf angezeigt. Diese Voreinstellung kann man in den "Einstellungen" unter "Suche", "Suchleiste" ändern. In den "Einstellungen" finden sich zudem neue Optionen, mit denen man Anfragen nerviger Webseiten unterbinden kann. Hierzu gehören das Empfangen von Benachrichtigungen sowie der Zugriff auf Mikrofon, Kamera oder den Standort. Man kann hier sowohl die Zugriffsrechte bereits besuchter Webseiten verwalten als auch zukünftige Anfragen durch bisher noch unbekannte Webseiten untersagen. Im Bereich der Lokalisierung wurde Interlingua (ia) ergänzt. Bei Interlingua handelt es sich um eine internationale Plansprache, welche auf dem Wortschatz europäischer Sprachen basiert. Eine letzte Änderung betrifft die Telemetrie-Daten, welche man nicht mehr über "about:healthreport", sondern über "about:telemetry" erreicht.

Download: Firefox 59 Beta 5

Wir haben unsere Foren-Software phpBB auf die aktuelle Version 3.2.2 aktualisiert, welche auch sicherheitsrelevante Änderungen umfasst. Der Vorfall mit den manipulierten Downloads von phpBB 3.2.2 ist uns bekannt. Die von uns verwendete Installation ist sauber und unser Forum hatte auch nie eine manipulierte Installation eingesetzt.

Dennoch hat sich phpBB 3.2 einmal mehr als bockig erwiesen. Das automatische Update von der Version 3.2.1 auf 3.2.2 verlief zwar ohne Fehlermeldung, doch im Laufe des Updates wurden weder alle Dateien noch die Datenbank oder die Versionsnummer aktualisiert. Somit mussten wir auch diesmal das vollständige Paket hochladen, alle von uns vorgenommenen Anpassungen manuell übertragen und sicherheitshalber haben wir auch die zuvor gesicherte Datenbank noch einmal neu geladen. Auf den ersten Blick scheint alles sauber zu funktionieren. Falls es Probleme geben sollte, bitten wir Euch ganz herzlich, diese im Forum zu melden. Danke!

Euer Au-Ja-Team

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 1.99 wurde beispielsweise ein fragwürdiger Malware-Schutz namens "ByteFence" angeboten. Die Portable-Ausgabe kommt hingegen als ZIP-Archiv ganz ohne unnötigen Ballast, ist aber noch auf dem Stand 1.77.

Die heute freigegebene Version 1.99 von CDex behebt mehrere Fehler und verbessert das Zusammenspiel mit Windows 10. Ein Problem besteht aber weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 1.99

Obwohl AMD seit 2017 wieder konkurrenzfähig ist, kann Intel für das vergangene Jahr neue Rekorde vermelden: Nie zuvor hatte der Chipriese einen höheren Jahresumsatz erzielt. Nie zuvor hatte das Abschlussquartal einen höheren Umsatz erbracht. Und auch für 2018 erwartet Intel weitere Rekordzahlen - allen CPU-Fehlern zum Trotz. Zur Beruhigung bekommen die Aktionäre zehn Prozent mehr Dividende.

Das vierte Quartal
Im vierten Quartal 2017 belief sich Intels Umsatz auf 17,053 Milliarden US-Dollar und lag damit um 4,15 Prozent über den 16,374 Milliarden US-Dollar des Vorjahreszeitraums. Der operative Gewinn (GAAP) ist um 19,2 Prozent auf 5,395 Milliarden US-Dollar gestiegen (Q4/2016: 4,526 Milliarden US-Dollar), doch Netto (GAAP) steht ein Verlust in Höhe von 687 Millionen US-Dollar bzw. 0,15 US-Dollar je Aktie in den Büchern. Im Abschlussquartal 2016 hatte Intel noch 3,562 Milliarden US-Dollar bzw. 0,73 US-Dollar je Anteil verdient. Schuld am Verlust ist Donald Trumps Steuerreform, die zu einmaligen Einkommenssteuern in Höhe von 5,4 Milliarden US-Dollar geführt haben. Ab 2018 wird Intel indes von der Steuersenkung profitieren.

Das Geschäftsjahr
Für das gesamte Geschäftsjahr 2017 summiert sich der Umsatz auf 62,761 Milliarden US-Dollar nach 59,387 Milliarden US-Dollar im Jahr 2016. Dieses Plus von 5,68 Prozent wird allerdings vom operativen Gewinn (GAAP) in den Schatten gestellt, der um 39,32 Prozent auf 17,936 Milliarden US-Dollar (2016: 12,874 Milliarden US-Dollar) geschossen ist. Der Nettogewinn (GAAP) wird von der Einkommenssteuer auf 9,601 Milliarden US-Dollar gedrückt und bleibt damit um 6,93 Prozent unter den 10,316 Milliarden US-Dollar des Vorjahres. Auch der Gewinn je Aktie (GAAP) ist um 6,13 Prozent auf 1,99 US-Dollar (2016: 2,12 US-Dollar) gefallen. Insbesondere das Server-Geschäft hat Intel voran gebracht und das soll sich auch 2018 fortsetzen.

Die Geschäftsfelder
Intels PC-Sparte (Client Computing Group) bleibt der größte Umsatzbringer. Im Geschäftsjahr 2017 generierte dieses Geschäftsfeld einen Umsatz von 34,003 Milliarden US-Dollar (+3,33%), doch im letzten Quartal blieb der Umsatz mit 8,954 Milliarden US-Dollar um 1,92 Prozent unter der Vorgabe des Vorjahreszeitraums. Dies lässt den operativen Gewinn im vierten Quartal um 7,38 Prozent auf 3,263 Milliarden US-Dollar schrumpfen, während der operative Gewinn im gesamten Geschäftsjahr um 21,35 Prozent auf 12,919 Milliarden US-Dollar angewachsen ist.

Intels wichtigster Wachstumsmotor ist die Server-Sparte (Data Center Group). Hier ist der Quartalsumsatz um 19,58 Prozent auf 5,582 Milliarden US-Dollar gesprungen und der Jahresumsatz konnte um 10,61 Prozent auf 19,064 Milliarden US-Dollar zulegen. Besonders rasant ist der operative Quartalsgewinn gewachsen - 2,992 Milliarden US-Dollar bedeuten eine Steigerung um 59,06 Prozent. Dagegen wirken die 11,64 Prozent, um die der operative Jahresgewinn (8,395 Milliarden US-Dollar) zugelegt hat, fast schon bescheiden.

Intels Sorgenkind, die "Non-Volatile Memory Solutions Group", war mit einem Umsatz von 889 Millionen US-Dollar (+8,95%) im vierten Quartal sowie 3,520 Milliarden US-Dollar (+36,65%) im Geschäftsjahr das drittstärkste Geschäftsfeld. Auf das Jahr betrachtet, konnte Intel seinen operativen Verlust von 544 Millionen auf 260 Millionen US-Dollar reduzieren. Und nachdem das Speichergeschäft im vierten Quartal 2016 noch rote Zahlen in Höhe von 91 Millionen US-Dollar verbucht hatte, gab es diesmal 31 Millionen US-Dollar Gewinn.

Bei der "Internet of Things Group" ist der Quartalsumsatz um 21,07 Prozent auf 879 Millionen US-Dollar und der Jahresumsatz um 20,13 Prozent auf 3,169 Milliarden US-Dollar gestiegen. Der operative Gewinn ist im Quartal um 42,86 Prozent auf 260 Millionen US-Dollar und im Jahr um 11,11 Prozent auf 650 Millionen US-Dollar angewachsen. Sollte sich diese Entwicklung fortsetzen, könnte die "Internet of Things Group" noch im laufenden Geschäftsjahr zu Intels drittem Standbein werden.

Bleibt noch die "Programmable Solutions Group" (vormals Altera) mit 568 Millionen US-Dollar (+35,24%) Umsatz im vierten Quartal sowie 1,902 Milliarden US-Dollar (+13,96%) im Geschäftsjahr 2017. Nach einem operativen Verlust von 104 Millionen US-Dollar im Geschäftsjahr 2016 gab es diesmal 458 Millionen US-Dollar Gewinn. Und im Abschlussquartal konnte die "Programmable Solutions Group" die Vorgabe des Vorjahreszeitraums mit 156 Millionen US-Dollar fast verdoppeln.

Die vierte Beta-Version des Firefox 59 liegt zum Download bereit. Wobei es sich eigentlich um die zweite handelt, denn die ersten beiden Betas hatte Mozilla weder als Kandidat noch regulär veröffentlicht. Bisher gibt es nur wenig Neuerungen, doch die Verwaltung der Zugriffsrechte für Webseiten ist schon einmal ein guter Anfang.

In der vereinheitlichten Adressleiste für Suche und Seitenaufrufe werden Suchvorschläge nun oberhalb von Seiten aus dem Browser-Verlauf angezeigt. Diese Voreinstellung kann man in den "Einstellungen" unter "Suche", "Suchleiste" ändern. In den "Einstellungen" finden sich zudem neue Optionen, mit denen man Anfragen nerviger Webseiten unterbinden kann. Hierzu gehören das Empfangen von Benachrichtigungen sowie der Zugriff auf Mikrofon, Kamera oder den Standort. Man kann hier sowohl die Zugriffsrechte bereits besuchter Webseiten verwalten als auch zukünftige Anfragen durch bisher noch unbekannte Webseiten untersagen. Im Bereich der Lokalisierung wurde Interlingua (ia) ergänzt. Bei Interlingua handelt es sich um eine internationale Plansprache, welche auf dem Wortschatz europäischer Sprachen basiert. Eine letzte Änderung betrifft die Telemetrie-Daten, welche man nicht mehr über "about:healthreport", sondern über "about:telemetry" erreicht.

Download: Firefox 59 Beta 4

Mit "Raven Ridge" wird AMDs APU-Konzept wieder interessanter, denn diese Chips vereinen die schnellen Zen-Kerne des Ryzen mit einer modernen Vega-GPU. Für den 12. Februar 2018 hat AMD die ersten beiden Desktop-Versionen von "Raven Ridge" angekündigt, welche 99 bzw. 169 US-Dollar kosten werden. Und für diesen Preis bieten die APUs sehr viel - auch DDR4-2933.

Kürzlich hatte AMD eine neue Preisliste veröffentlicht und darin die beiden CPU-Modelle Ryzen 5 1400 und Ryzen 3 1200 gestrichen. Ihren Platz übernehmen die neuen APUs Ryzen 5 2400G und Ryzen 3 2200G, die zum gleichen bzw. sogar günstigeren Preis weit mehr zu bieten haben. Zusätzlich zum Grafikkern, dessen Leistung laut AMD für Full-HD-Gaming ausreicht, trumpfen die APUs nämlich mit einem Mehrtakt zwischen 300 und 500 MHz auf. Zudem kann der Benutzer die TDP der APUs von 65 auf 45 Watt reduzieren.

• Ryzen 5 2400G (CPU: 4 Kerne/8 Threads @ 3,6 bis 3,9 GHz, 2+4 MiB Cache; GPU: 11 Compute-Einheiten @ 1,25 GHz; 45 bis 65 Watt): 169 US-Dollar (neu)
• Ryzen 5 1400 (CPU: 4 Kerne/8 Threads @ 3,2 bis 3,4 GHz, 2+8 MiB Cache; keine GPU; 65 Watt): 169 US-Dollar (alt)
• Ryzen 3 2200G (CPU: 4 Kerne/4 Threads @ 3,5 bis 3,7 GHz, 2+4 MiB Cache; GPU: 8 Compute-Einheiten @ 1,10 GHz; 45 bis 65 Watt): 99 US-Dollar (neu)
• Ryzen 3 1200 (CPU: 4 Kerne/4 Threads @ 3,1 bis 3,4 GHz, 2+8 MiB Cache; keine GPU; 65 Watt): 109 US-Dollar (alt)

Beide APUs werden, wie die Prozessoren der ersten Ryzen-Generation, im 14-nm-Prozess gefertigt, entstammen allerdings dem neuen Stepping ZP-B2h (bisher ZP-B1). Sie finden im Sockel AM4 Platz und sind kompatibel zu den Chipsätzen A320, B350, B450, X370 und X470. Jeder der vier CPU-Kerne verfügt über 512 KiB L2-Cache, dazu gesellt sich ein 4 MiB großer, gemeinsamer L3-Cache. Hier sind die CPUs im Vorteil, die grundsätzlich auf einem 8-Kern-Design basieren - selbst wenn nur vier oder sechs Kerne aktiviert sind, gibt es dennoch 8 MiB L3-Cache. APUs und CPUs gemein sind 24 PCIe-Lanes der dritten Generation, so dass dem Einsatz einer schnellen Grafikkarte nichts im Wege steht.

Auch die APUs unterstützen bis zu 128 GiB Arbeitsspeicher, dessen Anbindung über zwei Speicherkanäle stattfindet. Doch während die CPUs - zumindest offiziell - auf PC4-21300U (DDR4-2666) beschränkt sind, erlauben die APUs auch PC4-23466U (DDR4-2933). Damit steigt die maximale Speicherbandbreite von 42,7 auf 46,9 GB/s. Das ist für die Grafikleistung der APUs wichtig, denn deren integrierte Grafikeinheit besitzt keinen dedizierten Grafikspeicher. Stattdessen teilen sich CPU- und Grafikkerne den Arbeitsspeicher, der somit möglichst groß und schnell sein sollte.

Die integrierten GPUs der "Raven Ridge"-APUs beherrschen DirectX 12.1, OpenGL 4.5 und Vulkan 1.0 sowie FreeSync 2, Radeon Chill, Enhanced Sync, Radeon ReLive und TrueAudio. Ihre Video-Engine beschleunigt die Formate H.265 und VP9 sowohl bei der Wiedergabe als auch beim Erstellen von Inhalten. Die Bildausgabe erfolgt über HDMI 2.0b oder DisplayPort 1.4, maximal werden in beiden Fällen 3.840 x 2.160 Pixel bei 60 Hz geboten. Der für 4K-Inhalte wichtige Kopierschutz HDCP 2.2 ist ebenfalls mit an Bord.

Im Ryzen 5 2400G steckt die iGPU Vega11 mit elf Compute Units und 704 Shadern. Sie taktet mit bis zu 1,25 GHz und erreicht eine Rechenleistung von 1.760 GFLOPS. Die Vega8 im Ryzen 3 2200G besitzt acht Compute Units und 512 Shader. Mit einem Takt von 1,126 GHz bringt sie es auf maximal 1.126 GFLOPS. Mit elf Prozent mehr Takt, 37,5 Prozent mehr Recheneinheiten und einer um 56,31 Prozent höheren Rechenleistung wirkt die iGPU Vega11 deutlich attraktiver, doch der Preis des Ryzen 5 2400G liegt auch um mehr als 70 Prozent über dem des Ryzen 3 1200. Dennoch: Wer damit liebäugelt, auf "Raven Ridge" zu spielen, sollte zur teureren Variante greifen, denn für 70 US-Dollar bekommt man keine gescheite Grafikkarte.

Wir hätten an dieser Stelle gerne erste Straßenpreise genannt, doch bisher hält AMD recht erfolgreich den Deckel auf seine neuen APUs. Obwohl der Verkauf in gut zwei Wochen anlaufen soll, führt noch kein Händler diese Chips in seinem Sortiment.

Seit gestern liegt der E-Mail-Client Thunderbird in der Version 52.6.0 zum Download bereit. Das Update schließt mehrere Sicherheitslücken und kümmert sich um die Probleme mit Textsuche und Filterung. Darüber hinaus wurden zwei Probleme mit defekten Nachrichten und Kalendereinträgen behoben.

Sicherheitsrelevante Änderungen
Unter den geschlossenen Sicherheitslücken befinden sich mehrere Speicherfehler, welche sich potentiell zum Einschleusen von Schadcode eignen. Diese Schwachstellen wurden als kritisch eingestuft. Acht weitere Probleme stellen ein hohes Risiko dar, es handelt sich um einen Ganzzahlenüberlauf in der Skia-Bibliothek sowie um sieben Zugriffe auf zuvor bereits gelöschte Objekte. Ein URL-Spoofing in der Adresszeile wurde als mittleres Risiko eingestuft. Der Angreifer muss dabei von rechts nach links verlaufenden Text nach links ausrichten, so dass die tatsächliche URL aus dem sichtbaren Bereich der Adresszeile verschoben wird.

Behobene Fehler
Das Durchsuchen von Nachrichtentexten in lokalen Ordnern funktionierte beim Thunderbird nicht zuverlässig und auch die Filteroptionen waren hiervon betroffen. So wurden die Suchbegriffe weder in base64-kodierten Nachrichtenteilen, noch in Textabschnitten jenseits der ASCII-Zeichenkodierung entdeckt. Zuweilen gab es aber auch falsche Treffer. Diese Probleme wurden im Thunderbird 52.6.0 ebenso behoben wie das unabsichtliche Löschen von Aufgaben im Kalender, wenn die Num-Lock-Taste aktiv ist. Nachrichten ohne gültigen Header werden im IMAP-Ordner angezeigt. Während diese auf Mobilgeräten zu sehen waren, hielt sie der Thunderbird bisher versteckt.

Hinweis: Der Thunderbird 52.6.0 läuft ab Windows XP bzw. Windows Server 2003, bei Mac OS X wird die Version 10.9 oder neue benötigt und bei Linux benötigt man zumindest GTK+ 3.4.

Download: Thunderbird 52.6.0

Für die kostenlose und quelloffene Büro-Software LibreOffice ist der nächste große Versionssprung für die kommende Woche geplant. Vermutlich wird man den nun für Windows, macOS und Linux zum Download bereitgestellten dritten Veröffentlichungskandidaten zur finalen Version küren, weshalb dieser schon vorab einen Blick wert ist.

Nachdem die beiden Beta-Versionen 461 Änderungen gebracht hatten, fanden weitere 161 Korrekturen in den drei Release Candidates Einzug. Auf das Konto von LibreOffice 6.0 RC 3 gehen dabei 19 Änderungen, welche den HTML-Import verbessern, grafische Anpassungen für macOS 10.13 High Sierra vornehmen und die Funktion der OpenPGP-Entschlüsselung wiederherstellen. Auch um sieben potentielle Absturzursachen haben sich die Entwickler gekümmert. Für Arabisch sind nun quelloffene Schriften enthalten und eine handvoll kleiner aber ärgerlicher Fehler und Inkompatibilitäten wurden ebenfalls behoben.

Neu im Writer
Die unter "Autoformat" hinterlegten Tabellenformate wurden vollständig durch neue ersetzt. Gleiches gilt für den Standardstil, dessen Ränder nun 0,5 Punkte breit sind. Eine interessante Neuerung gibt es bei der Rechtschreibkorrektur: Fügt man dem Wörterbuch ein neues Wort hinzu, kann man diesem über "Grammar By" einen grammatikalischen Stamm zuweisen. So lässt sich beispielsweise definieren, dass eine Litschi grammatikalisch wie Gummi zu behandeln sei, so dass auch der Plural "Litschis" sowie zusammengesetzte Worte wie Litschibaum erkannt werden. Nachdem man eingefügte Bilder seit LibreOffice 4.1 in 90-Grad-Schritten rotieren kann, bringt die Version 6.0 eine freie Wahl der Winkel.

Gestaltet man einen Text mehrspaltig, wird nun ein Spaltenabstand von 0,5 cm gesetzt. Bisher klebten die Spalten direkt aneinander, was in der Praxis wenig Sinn machte. In der Suchleiste wurde ein neues Ausklappmenü ergänzt, über das man das zu suchende Objekt (z.B. Fußnote, Kommentar, OLE-Objekt, Zeichnung usw.) einschränken kann. Für den "Direkt-Cursor", welchen man über das Menü "Extras", "Optionen", "LibreOffice Writer", "Formatierungshilfen" aktivieren kann, gibt es die neue Option "nur Leerzeichen". Wird das Seitenformat manuell geändert, passt Writer die Ausrichtung - also Hoch- bzw. Querformat - entsprechend an. Dies war bisher nicht der Fall.

Neu in Calc
Wenn man im Exportieren-Dialog die Option "Auswahl" aktiviert, ist es nun möglich, einen ausgewählten Zellbereich oder eine ausgewählte Gruppe von Formen und Bildern als Bild zu speichern. Hierbei werden die Formate PNG und JPG unterstützt. Über den Menüpunkt "Bearbeiten", "Auswählen" kann man nun alle ungeschützten Zellen selektieren. Geschützte Tabellen werden sinnvollerweise mit dem Schloss-Symbol gekennzeichnet und bei der bedingten Formatierung wurden die Farben auf Grün und Gelb geändert. Werden mehrzeilige Texte aus einer Zelle in einen Texteditor kopiert, fügte Calc bisher zusätzliche Anführungszeichen ein. Dieser Fehler wurde behoben. Neu ist zudem das Tastaturkürzel Strg + Shift + Alt + V zum Einfügen unformatierter Textinhalte.

Neu in Impress und Draw
Für Impress gibt es zehn neue Vorlagen und zwei weitere wurden verbessert. Der nervige Bestätigungsdialog bei "Folie", "Hintergrundbild festlegen..." wurde deaktiviert und das Standardformat für Folien auf das Seitenverhältnis 16:9 geändert.

Weitere Neuerungen
Auf allen Desktop-Plattformen lassen sich ODF-Dokumente mit OpenPGP signieren. Die zusätzliche Verschlüsselung ist derzeit noch experimentell, soll aber bis zum finalen LibreOffice 6.0 fertig sein. Im aktuellen Release Candidate muss hierfür allerdings noch zusätzliche Software (Download für Windows, Download für macOS, für Linux wird das Paket gnupg/gpg benötigt) installiert werden. Es gibt eine neue Online-Hilfe, die sich auch auf Mobilgeräten verwenden lässt. Die Schriftfamilie Noto (z.B. Noto Sans, Noto Serif, Noto Mono) gehört nun zum Lieferumfang von LibreOffice. Hinzugefügt wurden Importfilter für QuarkXPress 3 und 4 sowie ein Export-Filter für das EPUB-Format. Umfangreiche Verbesserungen haben der OOXML-Filter und der Import von EMF+ (Enhanced Metafile Format Plus) erfahren. Dazu kommen kleinere optische Verbesserungen und unzählige Korrekturen.

Download: LibreOffice 6.0 RC 3

AMD hat einen Leitfaden zum Umgang mit der spekulativen Ausführung auf seinen Prozessoren veröffentlicht. Konkret geht es darum, wie Programmierer die beiden Spectre-Angriffe auf CPU-Schwachstellen (CVE-2017-5753, CVE-2017-5715) unterbinden können. Der wesentlich leichter umzusetzende Meltdown-Angriff (CVE-2017-5754) funktioniert bei AMDs CPU-Architekturen nicht.

LFENCE gegen Spectre, Variante 1
Gegen die erste Variante des Spectre-Angriffs (CVE-2017-5753) empfiehlt AMD den neuen Compiler-Befehl LFENCE. Diese von Intel entwickelte Lösung kommt ohne Korrekturen an der Hardware oder am Programmcode aus, allerdings muss die Software neu compiliert werden. Dabei soll der Compiler gefährdete Code-Passagen erkennen und dort LFENCE einfügen, um die spekulative Ausführung zu unterbinden. Theoretisch kann LFENCE diese Angriffsvariante vollständig unterbinden, doch niemand wird garantieren, dass sein Compiler wirklich alle Gefahrenstellen erkennt. Darüber hinaus bleibt alter Code gefährlich und man muss Leistungsdefizite in Kauf nehmen.

RETPOLINE gegen Spectre, Variante 2
Die zweite Variante von Spectre (CVE-2017-5715) ist hartnäckiger, weshalb es einer Kombination aus Software- und Hardware-Updates bedarf. Auf der Hardware-Seite will AMD gehärteten Microcode für seine Prozessoren bereitstellen, während das Unternehmen für die Software auf RETPOLINE setzt. RETPOLINE wurde von Google entwickelt und wird ebenfalls über den Compiler verwirklicht, der Programmcode muss hierzu nicht geändert werden. RETPOLINE nutzt indirekte Aufrufe, welche der Prozessor nicht für eine spekulative Ausführung heranzieht. Das soll zuverlässig und ohne Leistungsverluste funktionieren, doch auch hier bleibt alter Code gefährlich.

Mehr Kontrolle durch IBC, SMEP und SMAP
Per Microcode-Update ermöglicht AMD seinen Prozessoren "Indirect Branch Control" (IBC) und damit eine bessere Kontrolle der spekulativen Ausführung. Hierzu stehen drei neue Funktionen - "Indirect Branch Prediction Barrier" (IBPB), "Indirect Branch Restricted Speculation" (IBRS) und "Single Thread Indirect Branch Predictors" (STIBP) - zur Auswahl, doch diese Updates müssen erst noch auf den Rechnern ankommen. Zwei andere Schutzmechanismen gibt es bereits: Die "Supervisor Mode Execution Protection" (SMEP) beherrschen die Prozessoren auf Basis der aktuellen Zen-Kerne (Ryzen, Threadripper) sowie die vierte Bulldozer-Generation mit Excavator-Kernen. Die "Supervisor Mode Access Protection" (SMAP) gibt es indes nur für die Zen-Architektur.

Die PR-Spezialisten von Sard Verbinnen werden immer dann gerufen, wenn ein Unternehmen Gefahr läuft, seinen guten Ruf, seine Marktposition oder seinen Marktwert zu verlieren. Umgangssprachlich formuliert: Sie greifen ein, wenn die Kacke so richtig am dampfen ist. Und an diesem Punkt scheint Intel aufgrund der Meltdown- und Spectre-Angriffe auf CPU-Schwachstellen nun angelangt zu sein.

Das Engagement wurde bisher weder von Intel noch von Sard Verbinnen bestätigt, doch es gibt eine glaubwürdige Quelle: Agam Shah, Redakteur beim Berufsverband der US-Maschinenbauingenieure (American Society of Mechanical Engineers) berichtet auf Twitter, dass Sard Verbinnen das Krisenmanagement für Meltdown und Spectre übernehme. Dies hätten ihm die Unternehmen per E-Mail mitgeteilt. Intel hatte schon des Öfteren mit Designfehlern zu kämpfen, doch das Hinzuziehen externer PR-Spezialisten stellt ein absolutes Novum dar. Aber auch Meltdown und Spectre stellen die gesamte IT-Branche vor eine noch nie dagewesene Herausforderung. Zudem hatte Intel mit seinem Krisenmanagement bisher keine glückliche Figur gemacht, inklusive des Auftritts von Intel-Chef Brian Krzanich auf der CES 2018 und seinem umfangreichen Aktienverkauf Ende November 2017.

Zuletzt hatte der japanische Airbag-Hersteller Takata die Hilfe von Sard Verbinnen in Anspruch genommen. Takata hatte aus Kostengründen das Treibmittel Tetrazol durch Ammoniumnitrat ersetzt, was zu Fehlauslösungen bei Airbags führte und mehrere Todesfälle zur Folge hatte. Ab 2014 musste Takata Millionen von Airbags zurückrufen und kriminelle Machenschaften eingestehen. Im Januar 2017 sagte Takata den US-Behörden eine Strafzahlung in Höhe von einer Milliarde US-Dollar zu, sechs Monate später beantragte das japanische Unternehmen für sich und seine US-Tochter die Eröffnung eines Insolvenzverfahrens.

Mit dem optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.1.1 behebt AMD die Abstürze einiger DirectX-9-Spiele, darunter "The Witcher - Enhanced Edition", mehrere Spiele aus der "Command & Conquer"-Reihe und beide Teile von "The Lord of the Rings: The Battle for Middle-Earth". Das Problem bestand seit der Veröffentlichung des generalüberholten Grafiktreibers Radeon Software Adrenalin Edition 17.12.1 Mitte Dezember 2017.

AMD hatte zuvor bereits einen Alpha-Treiber mit der selben Versionsnummer veröffentlicht, diesen aber nicht für den allgemeinen Einsatz empfohlen. Die offizielle Radeon Software Adrenalin Edition 18.1.1 richtet sich indes an alle Nutzer mit diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil). Seine APUs spart AMD, wie bei den meisten als "optional" gekennzeichneten Treibern, auch diesmal aus. Als Betriebssysteme werden Windows 10 und 7 unterstützt.

Weitere Korrekturen
Abseits der DirectX-9-Problematik hat sich AMD auch um andere Fehler gekümmert: Bei der Verwendung von Radeon FreeSync führen die Leistungsmessungen über Radeon Overlay nicht mehr zu Verzögerungen oder Farbfehlern. Geschützte Videoinhalte frieren bei der Wiedergabe nicht mehr ein, die Wiedergabe über "Movies & TV" läuft ohne schwarze Anzeige und der Edge-Browser kann Videos auch nach dem Aufwachen des Systems abspielen. Die Einstellungen zum Kompensieren von Bildschirmrahmen funktionieren wieder und Enhanced Sync steht auch bei Verwendung von Vulkan zur Verfügung. Im Radeon WattMan übernimmt der Regler für die Lüfterdrehzahl nun die Werte aus geladenen Profilen und bei "Starcraft 2", "Player Unknowns Battlegrounds" und CLINFO wurden Probleme beim Einsatz mehrerer Grafikchips behoben.

Offene Fehler
Wer drei oder mehr Grafikchips im Rechner hat, wird beim Aktivieren von CrossFire vermutlich mit einem Systemhänger konfrontiert. Ist CrossFire aktiviert, kann sich das System beim Umschalten zur Compute-Optimierung aufhängen. Als Zwischenlösung bietet sich an, zunächst CrossFire abzuschalten und erst danach zu Compute zu wechseln. Werden zwölf GPUs über längere Zeit mit Compute-Aufgaben belastet (also beim Mining), kann es zu Systemhängern kommen. Einige Bildschirme mit FreeSync-Unterstützung neigen zudem zum Flackern, wenn das Leistungsdaten-Overlay zusammen mit Enhanced Sync genutzt wird. Sind im Namen eines Videos Zeichen enthalten, die nicht aus dem englischen Zeichensatz stammen, kann das Erstellen der Vorschaubilder beim Zuschneiden von Videos scheitern.

Das Zurücksetzen der Radeon Einstellungen funktioniert für die Rubriken Display, ReLive und Video nicht in allen Sprachversionen. Zudem scheitert das Laden der neuen Radeon-WattMan-Profile hin und wieder für die Radeon RX Vega. Während die bisher aufgeführten Fehler bereits bekannt waren, ist das Stottern bestimmter Vollbild-Spiele, welches auf FreeSync-Bildschirmen auftritt, sobald man "Radeon ReLive Instant Replay" aktiviert, neu. Gleiches gilt für Inkompatibilitäten zwischen Radeon Chill und einigen Vulkan-Spielen sowie zwischen Radeon Overlay und bestimmten Spielen - zumeist bleiben Chill und Overlay ohne Funktion, zuweilen stürzt die Radeon Host Application ab.

Download: AMD Radeon Software Adrenalin Edition 18.1.1

Die erste Beta-Version des Firefox 59 ist jetzt verfügbar und startet gleich mit einer Besonderheit: Sie trägt die Bezeichnung "Beta 3". Die Betas 1 und 2 sind nicht einmal auf dem offiziellen Archive-Server zu finden, weder unter "Releases" noch unter "Candidates". Die Neuerungen sind diesmal recht übersichtlich.

In der vereinheitlichten Adressleiste für Suche und Seitenaufrufe werden Suchvorschläge nun oberhalb von Seiten aus dem Browser-Verlauf angezeigt. Diese Voreinstellung kann man in den "Einstellungen" unter "Suche", "Suchleiste" ändern. In den "Einstellungen" finden sich zudem neue Optionen, mit denen man Anfragen nerviger Webseiten unterbinden kann. Hierzu gehören das Empfangen von Benachrichtigungen sowie der Zugriff auf Mikrofon, Kamera oder den Standort. Man kann hier sowohl die Zugriffsrechte bereits besuchter Webseiten verwalten als auch zukünftige Anfragen durch bisher noch unbekannte Webseiten untersagen. Im Bereich der Lokalisierung wurde Interlingua (ia) ergänzt. Bei Interlingua handelt es sich um eine internationale Plansprache, welche auf dem Wortschatz europäischer Sprachen basiert. Eine letzte Änderung betrifft die Telemetrie-Daten, welche man nicht mehr über "about:healthreport", sondern über "about:telemetry" erreicht.

Download: Firefox 59 Beta 3

Zusammen mit seinen Spielen, darunter "World of Warcraft", "StarCraft", "Overwatch" und "Diablo", installiert Blizzard den "Blizzard Update Agent", der einen JSON-RPC-Server auf dem Port 1120 des Localhost öffnet. Dort wartet der Server auf eingehende Befehle oder, wie der für Google tätige Sicherheitsexperte Tavis Ormandy herausgefunden hat, Angreifer. Rund 500 Millionen Benutzer sind hiervon betroffen.

Wie Ormandy erklärt, hat Blizzard für eingehende RPC-Anfragen ein fragwürdiges Authentifizierungssystem integriert. Wird eine Quelle als legitim erkannt, darf diese über den "Blizzard Update Agent" Software installieren, entfernen, aktualisieren oder Einstellungen ändern. Theoretisch kann jede Webseite über XMLHttpRequest() Anfragen an den Dienst schicken, was Blizzard mit der Abfrage eines Tokens unterbinden will. Doch hier gibt es ein Problem namens "DNS Rebinding": Jede Website kann nämlich einen DNS-Namen erstellen, über den sie kommunizieren darf und der nach Localhost aufgelöst wird. Auf diese Weise ist dann jede beliebige Webseite in der Lage, privilegierte Befehle an den "Blizzard Update Agent" zu schicken. Ormandy hat entsprechenden Angriffscode veröffentlicht.

Der Sicherheitsforscher hatte seine Entdeckung am 8. Dezember 2017 bei Blizzard gemeldet und war bis zum 22. Dezember 2017 mit dem Unternehmen in Kontakt. In der Version 5996 des "Blizzard Update Agent" tauchte dann eine erste Maßnahme gegen mögliche Angriffe auf, allerdings eine eher seltsame und unzureichende. Statt den Zugriff über eine weiße Liste auf bestimmte Hostnamen zu beschränken, hatte Blizzard eine schwarze Liste für bestimmte Programme integriert. Diese umfasst bekannte Webbrowser wie den Internet Explorer (iexplore.exe), Chrome (chrome.exe), Firefox (firefox.exe, plugin-container.exe), Opera (opera.exe) und Safari (safari.exe). Wer diese Sperre umgehen möchte, muss nur einen exotischen Browser verwenden oder die Programmdatei eines bekannten Browsers umbenennen.

Inzwischen hat sich Blizzard zu Wort gemeldet und eine weitere Korrektur in Aussicht gestellt. Diese soll Ormandys Vorschlag einer Whitelist umsetzen. Wann der neue "Blizzard Update Agent" veröffentlicht wird, ist noch nicht bekannt.

"Intel und seine Partner haben erhebliche Fortschritte bei der Implementierung von Updates als Software-Patches und Firmware-Updates gemacht", steht weit oben auf der deutschen Webseite des Chipriesen zu lesen. Tatsächlich musste Intel seine ersten Flickversuche gerade erst zurückziehen und bittet seine Kunden und Partner auf der Folgeseite, vorerst die Finger von den Software-Patches und Firmware-Updates zu lassen. Und Linus Torvalds betrachtet Intels Korrekturen als "kompletten Müll".

Dass der Link, welchen Intels Marketing mit obigem Zitat über die angeblich erreichten Fortschritte verknüpft hat, ausgerechnet auf die Warnung vor den bisher veröffentlichten Microcode-Updates verweist, ist überaus kurios. Tatsächlich ist es Intel nämlich noch nicht gelungen, die Schwachstellen in seinen Prozessoren zu beseitigen, ohne dass dabei die Nebenwirkungen den Nutzen überwiegen. Und diese Nebenwirkungen bestehen nicht nur aus Leistungsdefiziten, sondern auch aus sporadischen Abstürzen sowie Boot-Problemen. Intel hatte zunächst Probleme mit den CPU-Generationen Broadwell und Haswell bestätigt. Inzwischen steht fest, dass auch deren Nachfolger Skylake und Kaby Lake sowie deren Vorgänger Ivy Bridge und Sandy Bridge betroffen sind.

Der Grund für die "Reboot-Probleme" ("reboot issue"), wie Intel sie bezeichnet, liegt in den Microcode-Updates, welche bei den betroffenen Prozessoren zu unerwarteten Zuständen führen können. So berichtet SUSE von Machine-Check Exceptions (MCE) und ähnlichen Fehlern ("MCE errors and similar"), welche auf einen defekten bzw. nicht spezifikationsgemäß arbeitenden Prozessor hindeuten. Anders formuliert: Intel hat seine Prozessoren kaputt geflickt. Aus diesem Grund hatten SUSE und Red Hat die Auslieferung der Microcode-Updates schon vor Tagen ausgesetzt.

Intel brauchte etwas länger und glaubt nun, das Problem zumindest bei Broadwell und Haswell identifiziert zu haben. Neue Microcode-Updates werden derzeit an Intels Partner verteilt, welche diese in der Praxis testen sollen. Sofern diese Tests erfolgreich verlaufen, will Intel die neuen Flicken zeitnah veröffentlichen. Ob die älteren sowie die neueren CPU-Generationen unter dem selben Problem leiden oder die mit diesen auftretenden Instabilitäten eine andere Ursache haben, ist derzeit noch unklar. Und somit bleiben die Kunden verunsichert und wir alle Teil eines gigantischen Beta-Tests.

Linux-Erfinder Linus Torvalds, der schon immer ein Freund klarer Worte war, bewertet Intels Reparaturversuche alles andere als positiv. Wortwörtlich schreibt er: "As it is, the patches are COMPLETE AND UTTER GARBAGE", was sich wenig schmeichelhaft mit "kompletter und vollkommener Müll" übersetzen lässt. Intels Vorgehen sei "f*cking insane" ("völlig verrückt") und der CPU-Hersteller "nehme das Problem nicht ernst" ("Intel is not serious about this"). Stattdessen setze Intel auf einen "hässlichen Hack" ("ugly hack"), der so viel Leistung koste, dass man ihn gar nicht verwenden wolle.

Opera 50.0.2762.67 liegt zum Download bereit und die neue Version des norwegischen Webbrowsers enthält erste Maßnahmen, welche Angriffe auf CPU-Schwachstellen erschweren sollen. Ähnlich wie beim Firefox 57.0.4 setzen auch Operas Entwickler bei der Javascript-Funktion performance.now() an.

Da die Angriffe auf die Spekulative Ausführung (Speculative Execution) nur dann funktionieren, wenn der Angreifer eine genaue Zeitmessung durchführen kann, hatte man bei Mozilla die Schärfe für die Funktion performance.now() von 5 auf 20 Mikrosekunden angehoben. Bei Opera 50.0.2762.67 wurde die Präzision sogar auf 100 Mikrosekunden reduziert und zudem eine gewisse Unschärfe integriert. Den SharedArrayBuffer, der beim Firefox deaktiviert wurde, um einen weiteren Weg für eine genauere Zeitmessung zu versperren, erwähnt Opera nicht. Man plane aber weitere Maßnahmen für Opera 51, erklärt Kornelia Mielczarczyk in ihrem Blog-Beitrag. Darüber hinaus behebt Opera 50.0.2762.67 auch Fehler im Windows-Installer.

Die Neuerungen von Opera 50
Anfang Januar hatte Opera 50.0.2762.45 den weltweit ersten Schutz vor Webseiten, die ohne Erlaubnis mit der Rechenleistung ihrer Besucher nach Kryptowährungen suchen, eingeführt. Hierzu wurde der Werbeblocker um die Option "NoCoin" erweitert. Zugleich bedient Opera den Trend, indem die Kryptowährungen (Bitcoin, Ethereum, Litecoin) in den Währungsrechner integriert wurden. Webseiten können neuerdings ganz einfach als PDF-Dokument abgespeichert werden. Die Möglichkeit, eine Webseite in ein PDF-Dokument zu drucken, gibt es ebenfalls noch. Letztere sorgt für das beste Druckbild, während beim Speichern ein exaktes Abbild des Browser-Inhalts generiert wird. Bei der Verwendung des integrierten VPN-Klienten werden Websuchen wie Google, Bing oder Yandex ausgespart, damit die Suchmaschinen Sprache und Standort berücksichtigen können. Wer das nicht will, kann über eine Suche im Privatmodus die VPN-Nutzung auch für Suchmaschinen erzwingen.

Allerlei Neuerungen gab es im Bereich VR: Operas VR Player unterstützt jetzt die Oculus Rift. Da es im VR-Bereich noch keine Container-Formate gibt, versucht Opera per JavaScript das jeweilige Format automatisch zu erkennen. Ebenfalls praktisch: Eine neue Schaltfläche erleichtert das Verlassen der Virtuellen Realität. Falls die Verarbeitung der Videoformate VP8 und VP9 nicht von der Hardware übernommen wird, greift nun ein Software-Decoder - die Installation zusätzlicher Erweiterungen entfällt. Ebenfalls hinzugekommen sind die Chromecast-Unterstützung, über die man Videos, Tabs oder auch den ganzen Bildschirminhalt übertragen kann. Unter macOS laufen Videos flüssiger, gleichzeitig wurden die CPU-Last und der Speicherbedarf reduziert, was letztendlich auch den Akku schont. Das Kontextmenü der Tabs wurde umsortiert und beim Absturz gehen nicht mehr alle Seiten der laufenden Sitzung verloren. Unter der Haube von Opera 50 steckt Chromium 63.0.3239.108.

Download: Opera 50.0.2762.67

Wine, die kostenlose Laufzeitumgebung, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, unter POSIX-kompatiblen Betriebssysteme wie Linux ermöglicht, liegt in der finalen Version 3.0 zum Download bereit. Zu den wichtigsten Neuerungen zählen die Unterstützung für Direct3D 10 und 11 sowie ein APK-Paket für Android inklusive Grafik- und Audiotreiber.

Wine 3.0 beherrscht Compute- und Tessellation-Shader sowie einen Großteil der Befehle der Shader-Modelle 4 und 5. Das Zusammenführen mehrerer Threads aus Direct3D-Befehlen zu einem einzelnen Rendering-Thread wird aktuell für eine höhere Genauigkeit genutzt, dient zugleich aber auch als Basis für zukünftige Leistungsoptimierungen. Wer Grafikchips von AMD oder Intel mit den Mesa-OpenGL-Treibern nutzt, muss den Registrierungsschlüssel "MaxVersionGL" nicht mehr setzen, damit Direct3D 10 und 11 genutzt werden. Generell werden mehr Direct3D-kompatible Grafikkarten unterstützt und auch hinsichtlich Direct2D und DirectWrite gibt es etliche Optimierungen.

Komplett neu ist die Möglichkeit, aus Wine ein APK-Paket für Android zu bauen. Dieses verhält sich wie eine normale Android-App und umfasst vollständige Grafik- und Audiotreiber. Aufgrund von Beschränkungen in der Fensterverwaltung von Android läuft Wine dort immer bildschirmfüllend. Eine weitere Einschränkung, die Android vorgibt: Der Grafiktreiber unterstützt nur OpenGL ES statt des vollwertigen OpenGL. Aus diesem Grund gibt es auch noch kein Direct3D, doch das soll sich bis zur nächsten Vollversion ändern.

Standardmäßig läuft Wine 3.0 nicht als Windows XP sondern als Windows 7. Der SafeDllSearchMode ist standardmäßig aktiviert und serielle sowie parallele Schnittstellen werden automatisch erstellt. Dank einer Reduzierung der Server-Aufrufe konnte die asynchrone I/O-Leistung gesteigert werden und die TWAIN-Bibliothek ermöglicht nun die Auswahl des gewünschten Scanners. Diverse Optimierungen wie neue Mauszeiger und überarbeitete Dialoge ermöglichen eine saubere Darstellung auf hochauflösenden Bildschirmen. Eingabegeräte gemäß der USB-HID-Spezifikation werden automatisch erkannt und aktiviert, es gibt AES-Verschlüsselung und die Unterstützung für ARM64 wurde ebenfalls ausgebaut.

Der Firefox 58 ist fertig und liegt bereits auf Mozillas Archive-Server (vormals FTP) zum Download bereit. Nachdem der Firefox 57 (Beiname: Quantum) Mozillas Webbrowser auf eine neue Leistungsstufe gehievt hatte, bringt die Version 58 deutlich weniger Neuerungen - auch wenn inzwischen noch einige hinzugekommen sind.

Die Neuerungen
Waren virtuelle Web-Realitäten bisher Windows vorbehalten, kann WebVR nun auch unter macOS genutzt werden. Das automatische Ausfüllen von Formularen lässt sich für Kreditkartendaten nutzen und bei den Sprachen ist Nepalesisch (ne-NP) hinzugekommen. Um den Seitenladevorgang zu beschleunigen speichert der Firefox 58 interne JavaScript-Repräsentationen zwischen. Unter Windows wurde zudem das Rendering der Webseiten beschleunigt, indem das Zeichnen aus dem Haupt-Thread des Browsers ausgelagert wurde.

Sicherheitsrelevante Änderungen
Ebenfalls im Laufe der Beta-Phase wurden Maßnahmen integriert, welche die bekannten Angriffsvektoren von Meltdown und Spectre auf aktuelle Prozessoren unterbinden. Da diese Angriffe nur dann funktionieren, wenn der Angreifer eine genaue Zeitmessung durchführen kann, hat Mozilla die Schärfe für die Funktion performance.now() von 5 auf 20 Mikrosekunden angehoben. Zusätzlich wurde der SharedArrayBuffer deaktiviert, da man über diesen eine genauere Zeitmessung verwirklichen könnte. Die selben Änderungen finden sich auch im aktuellen Firefox 57.0.4. Die Entwickler haben zudem Absturzberichte bezüglich abgestürzter Hintergrund-Tabs deaktiviert, die auch dann übertragen wurden, wenn der Benutzer noch keine Zustimmung erteilt hatte.

Hinweise und Probleme
Wie schon beim Firefox 57 ist das Downgrade eines Profils nicht mehr möglich. Wer den Firefox 58 Beta installiert, kann daher nicht einfach mit dem selben Profil zum Firefox 57 oder älter zurückkehren. Mozilla empfiehlt, im Falle eines Downgrades grundsätzlich ein neues Profil anzulegen. Ein Problem mit sporadischen Abstürzen gibt es mit Intels Broadwell-U, wenn diese CPU einen veralteten Microcode verwendet. Dieser Fehler betrifft Windows und Linux und kann nur über ein Microcode-Update behoben werden.

Download: Firefox 58

Intels Maßnahmen gegen die CPU-Schwachstellen Meltdown und Spectre sorgen auch weiterhin für Probleme. Die aktualisierten Prozessoren rechnen nicht nur langsamer, sondern neigen auch zu regelmäßigen Abstürzen. Und das betrifft weit mehr Modelle als bisher angenommen.

Intel hatte zunächst nur Probleme mit den CPU-Generationen Broadwell und Haswell bestätigt. Inzwischen steht fest, dass auch deren Nachfolger Skylake und Kaby Lake sowie deren Vorgänger Ivy Bridge und Sandy Bridge betroffen sind. Während Intel ganz allgemein von "Reboot-Problemen" ("reboot issue") spricht und die Ursache gänzlich offen lässt, liest man bei SUSE über Machine-Check Exceptions (MCE) und ähnlichen Fehlern ("MCE errors and similar"). MCEs sind Hardware-Fehler, die immer dann auftreten, wenn ein Gerät defekt ist oder sich nicht wie erwartet verhält. Bei SUSE hat man die Auslieferung der Microcode-Updates inzwischen ausgesetzt.

Während Intel weiterhin die Version 2018.01.08 vom 8. Januar 2018 anbietet, gibt es bei SUSE nun wieder die Version 2017.07.07 vom 7. Juli 2017. Warum SUSE nicht zumindest die Version 2017.11.17 vom 17. November 2017 ausliefert, bleibt unklar. Die Version 2017.12.15, welche um den 4. Januar 2018 aufgetaucht war, scheint komplett verschwunden zu sein. Abseits von Linux, wo die Microcode-Updates beim Systemstart immer wieder neu geladen werden, stellt sich die Frage, wie sich die ersten UEFI-Firmware-Updates verhalten. Diese aktualisieren den Microcode der Prozessoren dauerhaft und müssten eigentlich ein vergleichbares Fehlerbild aufweisen.

Man kann sich des Eindrucks kaum erwehren, dass Meltdown und Spectre die gesamte IT-Industrie ins Chaos gestürzt haben. Obwohl der Sturm bereits vor Monaten angekündigt worden war, hatte niemand seine Fenster rechtzeitig vernagelt und nun werden die Trümmer hektisch wieder zusammengeflickt. Der Kunde, dem man in der Zwischenzeit fehlerhafte Produkte als erstklassige und leistungsstarke Neuware verkauft hatte, darf nun auch noch den Beta-Tester für unausgereifte Korrekturen spielen. Wobei weiterhin unklar ist, ob sich die Industrie überhaupt um alle betroffenen Prozessoren bzw. Geräte kümmern wird. Die ganze Sache ist und bleibt ein einziges Trauerspiel!

Apples Betriebssysteme iOS und macOS patzen mal wieder bei der Verarbeitung bestimmter URLs: Wird ein speziell gestalteter Link über Messages verschickt, kann dieser die App beim Absender und Empfänger einfrieren sowie abstürzen lassen. Auch Safari bleibt hängen oder verabschiedet sich und zuweilen legt die URL gleich das ganze Betriebssystem lahm.

Der Fehler, welcher von Abraham Masri über Twitter gemeldet wurde, steckt in der Verarbeitung der Meta-Daten, welche Apple für seine Link-Vorschau verwendet. Dummerweise prüft Apple die Daten unzureichend und bietet seinen Kunden nicht einmal die Möglichkeit, die Link-Vorschau abzuschalten. Da die Messages-App auch nach einem Neustart an der bösartigen URL verzweifelt, bringt nur das Löschen des gesamten Threads, welcher die URL enthält, Abhilfe. Inzwischen sind mehrere URLs, welche die aktuellen Versionen von iOS und macOS lahmlegen, in Umlauf.

Masri hatte am 15. Januar 2018 zunächst Apple über das Problem informiert, doch er bekam nur zwei automatisierte Antworten. Daher platzierte er eine Beispielseite auf GitHub, um Apples Aufmerksamkeit zu erregen. Das scheint ihm gelungen zu sein, denn sein GitHub-Konto wurde gesperrt und sein Beispiel ist offline. Gegenüber US-Medien hat Apple Korrekturen für seine aktuellen Betriebssysteme in Aussicht gestellt. Ob der Fehler auch in älteren Betriebssystemen, die ebenfalls betroffen sind, geschlossen wird, steht allerdings auf einem anderen Blatt.

Die Freigabe des finalen Firefox 58.0 ist für den 23. Januar 2018 geplant, doch vorab hagelt es noch neue Finalkandidaten. Binnen weniger Stunden wurden die Nummern 4 bis 6 auf Mozillas Archive-Server (vormals FTP) geladen, wobei nur der Firefox 58 RC 6 für alle Betriebssysteme komplett erstellt wurde.

Die Neuerungen
Nachdem der Firefox 57 (Beiname: Quantum) Mozillas Webbrowser auf eine neue Leistungsstufe gehievt hatte, bringt die Version 58 deutlich weniger Neuerungen - auch wenn inzwischen noch einige hinzugekommen sind: Waren virtuelle Web-Realitäten bisher Windows vorbehalten, kann WebVR nun auch unter macOS genutzt werden. Das automatische Ausfüllen von Formularen lässt sich für Kreditkartendaten nutzen und bei den Sprachen ist Nepalesisch (ne-NP) hinzugekommen. Um den Seitenladevorgang zu beschleunigen speichert der Firefox 58 interne JavaScript-Repräsentationen zwischen. Unter Windows wurde zudem das Rendering der Webseiten beschleunigt, indem das Zeichnen aus dem Haupt-Thread des Browsers ausgelagert wurde.

Sicherheitsrelevante Änderungen
Ebenfalls im Laufe der Beta-Phase wurden Maßnahmen integriert, welche die bekannten Angriffsvektoren von Meltdown und Spectre auf aktuelle Prozessoren unterbinden. Da diese Angriffe nur dann funktionieren, wenn der Angreifer eine genaue Zeitmessung durchführen kann, hat Mozilla die Schärfe für die Funktion performance.now() von 5 auf 20 Mikrosekunden angehoben. Zusätzlich wurde der SharedArrayBuffer deaktiviert, da man über diesen eine genauere Zeitmessung verwirklichen könnte. Die selben Änderungen finden sich auch im aktuellen Firefox 57.0.4. Die Entwickler haben zudem Absturzberichte bezüglich abgestürzter Hintergrund-Tabs deaktiviert, die auch dann übertragen wurden, wenn der Benutzer noch keine Zustimmung erteilt hatte.

Hinweise und Probleme
Wie schon beim Firefox 57 ist das Downgrade eines Profils nicht mehr möglich. Wer den Firefox 58 Beta installiert, kann daher nicht einfach mit dem selben Profil zum Firefox 57 oder älter zurückkehren. Mozilla empfiehlt, im Falle eines Downgrades grundsätzlich ein neues Profil anzulegen. Ein Problem mit sporadischen Abstürzen gibt es mit Intels Broadwell-U, wenn diese CPU einen veralteten Microcode verwendet. Dieser Fehler betrifft Windows und Linux und kann nur über ein Microcode-Update behoben werden.

Download: Firefox 58 RC 4 bis 6

Was Internetnutzer insbesondere auf Mobilgeräten nervt, sind Webseiten die ewig zum Laden brauchen. Google wird diesen Angeboten daher ab Juli 2018 die gelbe Karte zeigen und sie in seinem Suchmaschinen-Rating abwerten. Damit werden solche Webseiten in den Ergebnislisten auf Smartphones und Tablets weiter hinten landen.

Für normale Computer zieht Google die Ladegeschwindigkeit schon seit längerer Zeit für das Rating heran, doch für die Suche auf Mobilgeräten stellt dieses Vorgehen eine Neuerung dar. Dieses "Speed Update" soll zunächst nur die langsamsten Angebote treffen, zudem kann herausragender Inhalt etwaige Geschwindigkeitsdefizite ausgleichen. Google betont in diesem Zusammenhang, dass man jede Webtechnologie gleichwertig behandeln werde - das eigene "Accelerated Mobile Pages Project" (AMP) soll also nicht bevorzugt werden.

Google empfiehlt Web-Entwicklern drei Anlaufstellen, um ihre Arbeit zu überprüfen:

• Chrome User Experience Report - Erfahrungsberichte mit Messwerten von Chrome-Nutzern
• Lighthouse - ein automatisiertes Werkzeug aus den Chrome Developer Tools
• PageSpeed Insights - ein Analysewerkzeug, das auch Vorschläge unterbreitet

Für lahme Webseiten gibt es viele Ursachen: Oft sind diese einfach nur mit Werbung überladen oder binden Inhalte aus sozialen Netzwerken ein. Häufig sieht man Videos bzw. ausladende Bilder als Hintergrund, während Flash-Inhalte kaum noch eine Rolle spielen - auch weil diese von Mobilgeräten sowieso längst ignoriert werden. Zuweilen ergehen sich die Anbieter in JavaScript-Orgien oder laden umfangreiche Bibliotheken zur Realisierung simpler Effekte. Und natürlich gibt es auch langsame Webserver.

Die Portalseite von Au-Ja.de hat schon einige Geschwindigkeitsoptimierungen hinter sich und erreicht bei PageSpeed Insights gute Werte. Für die Desktop-Variante bekommt Au-Ja.de 94 von 100 Punkten und die Mobil-Variante liegt mit 93 von 100 Punkten nur knapp dahinter. Letzteres liegt daran, dass es bei uns keine dedizierte Mobil-Version gibt, sondern ein responsives Design, welches sich dynamisch auf das jeweilige Ausgabegerät anpasst. Unsere Mobilseite ist somit nicht abgespeckt.

Der massive Kurseinbruch der führenden Kryptowährungen hat viele Spekulanten hart getroffen. Doch nach zwei Tagen scheint der Abwärtstrend erst einmal beendet zu sein: Der Bitcoin konnte am heutigen Handelstag bisher 4,35 Prozent im Vergleich zum Euro gutmachen und Ethereum ist sogar um 4,89 Prozent geklettert. Dennoch bleibt der Markt der Kryptowährungen extrem volatil.

Am 6. Januar 2018 hatten Bitcoin-Besitzer noch allen Grund zu jubeln, denn damals markierten 14.259,6400 Euro den bislang höchsten Schlusskurs der weltweit dominierenden Kryptowährung im laufenden Jahr. Am 16. Dezember 2017 hatte ein Bitcoin sogar schon einmal 16.497,3400 Euro gekostet. Davon war man am Montag mit 11.112,5100 Euro bereits ein gutes Stück entfernt, doch am Dienstag rutschte der Bitcoin auf 9.265,9900 Euro und am Mittwoch sogar auf 9.140,6900 Euro ab. So mancher erwartete nun einen Fall ins Bodenlose, schließlich gibt es keine Zentralbank, die den Absturz der Kryptowährung aufhalten könnte, doch heute zeigt sich der Bitcoin mit aktuell 9.538,5400 Euro wieder leicht erholt. Dennoch: Seit dem 6. Januar 2018 hat der Bitcoin ein Drittel seines Wertes verloren und im Vergleich zu seinem Höchststand sehen wir sogar einen Verlust von über 42 Prozent.

Die zweitwichtigste Kryptowährung Ethereum war am Montag mit einem Kurs von 1.041,5718 Euro aus dem Handelstag gegangen, doch der Absturz des Bitcoin riss auch Ethereum mit. Für den Dienstag notierten wir einen Schlusskurs von 868,9608 Euro und gestern rutschte Ethereum dann auf sogar noch auf 834,6998 Euro ab. Aktuell hat sich auch diese Kryptowährung mit 880,1170 Euro wieder ein wenig erholt, liegt aber immer noch um gut 22 Prozent unter ihrem bisherigen Höchststand von 1.133,9779 Euro, der auf den 13. Januar 2018 datiert.

Sowohl die Sicherheits-Updates von Anfang Januar als auch die im Anschluss veröffentlichte Januar-Patch-Sammlung können Systeme auf Basis älterer AMD-Prozessoren lahmlegen. Betroffen sind beispielsweise die Baureihen Opteron, Athlon, Sempron und Turion. Mit neuen Updates sorgt Microsoft nun für Abhilfe.

Mit seinen Sicherheits-Updates wollte Microsoft gegen die CPU-Schwachstellen Meltdown (ARM, Intel) und Spectre (AMD, ARM, IBM und Intel) vorgehen, doch auf älteren Prozessoren des Herstellers AMD führten die Flicken beim Neustart zu einem Boot-Stopp mit dem Fehlercode 0x800f0845. Um Windows wieder starten zu können, mussten betroffene Kunden zunächst die Internetverbindung kappen und das System auf einen Wiederherstellungspunkt vor der Aktualisierung zurücksetzen. Im Anschluss deaktivierte man unter Windows 7 und 8.1 das automatische Einspielen von Updates. Unter Windows 10 ist dies nicht möglich, hier kann man das Einspielen neuer Updates unter "Windows Update", "Erweiterte Optionen" nur für 35 Tage aussetzen.

Inzwischen erkennt Windows Update die betroffenen Systeme und liefert die problematischen Aktualisierungen nicht mehr an diese aus. Damit die überarbeiteten Update-Pakete ankommen, muss der Benutzer allerdings das automatische Einspielen von Updates (Windows 7 und 8.1) wieder erlauben bzw. die 35-Tage-Sperre unter Windows 10 aufheben. Alternativ kann man die neuen Update-Pakete auch einzeln herunterladen:

• Windows 10 (v1709) und Windows Server 2016 (v1709): Update KB4073290
• Windows 8.1 und Windows Server 2012 R2 SP1: Update KB4073576
• Windows 7 SP1 und Windows Server 2008 R2 SP1: Update KB4073578

Wer sich auf die für Anfang März 2018 geplante Veröffentlichung des Rollenspiels "Final Fantasy XV" freut, benötigt eine Playstation 4, eine Xbox One oder einen schnellen PC mit viel Platz auf der Festplatte. Insbesondere für Käufer, die mit hohem Dynamikumfang (High Dynamic Range, HDR) in 4K-Auflösung spielen wollen, sind die Anforderungen extrem hoch.

Obwohl "Final Fantasy XV" auch unter Windows 7 SP1 64-Bit und Windows 8.1 64-Bit läuft, wird für 4K mit HDR das aktuelle Fall Creators Update von Windows 10 64-Bit benötigt. Als Prozessor reicht für geringere Ansprüche zwar ein Intel Core i5-2500 oder ein AMD FX-6100 aus, empfohlen wird allerdings ein Intel Core i7-3770 oder AMD FX-8350 - auch für 4K/HDR. Eine Grafikkarte aus den Baureihen NVIDIA GeForce GTX 760, GeForce GTX 1050 oder AMD Radeon R9 280 erfüllt sowohl die Mindestanforderungen als auch die Empfehlungen des Herausgebers, doch für 4K/HDR soll es zumindest die NVIDIA GeForce GTX 1080 Ti sein. AMD ist für Square Enix diesbezüglich keine Alternative.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

8 GiB Arbeitsspeicher müssen es sein, empfohlen werden allerdings 16 GiB - auch für 4K/HDR. Auf der Festplatte belegt "Final Fantasy XV" mindestens 100 GB und für die 4K-Texturen werden sogar 155 GB freier Festplattenspeicher gefordert. Damit dürfte das Spiel eine neue Höchstmarke setzen. Hinsichtlich der Tonwiedergabe reicht eine DirectSound-kompatible Lösung aus, darüber hinaus werden aber auch Windows Sonic und Dolby Atmos geboten. Trotz der hohen Anforderungen wird von der proprietären Grafik-Engine "Luminous Studio" lediglich DirectX 11 geboten. Square Enix verspricht weiterhin die Unterstützung von 8K-Auflösungen und HDR10, nennt für diese Kombination allerdings keine Systemanforderungen.

Die Freigabe des finalen Firefox 58.0 ist für den 23. Januar 2018 geplant. Es bleibt somit eine knappe Woche Zeit bis zur Fertigstellung und ein dritter Finalkandidat tummelt sich auf Mozillas Archive-Server (vormals FTP). Und dieser ist für alle Plattformen und Sprachen erhältlich.

Die Neuerungen
Nachdem der Firefox 57 (Beiname: Quantum) Mozillas Webbrowser auf eine neue Leistungsstufe gehievt hatte, bringt die Version 58 deutlich weniger Neuerungen - auch wenn inzwischen noch einige hinzugekommen sind: Waren virtuelle Web-Realitäten bisher Windows vorbehalten, kann WebVR nun auch unter macOS genutzt werden. Das automatische Ausfüllen von Formularen lässt sich für Kreditkartendaten nutzen und bei den Sprachen ist Nepalesisch (ne-NP) hinzugekommen. Um den Seitenladevorgang zu beschleunigen speichert der Firefox 58 interne JavaScript-Repräsentationen zwischen. Unter Windows wurde zudem das Rendering der Webseiten beschleunigt, indem das Zeichnen aus dem Haupt-Thread des Browsers ausgelagert wurde.

Sicherheitsrelevante Änderungen
Ebenfalls im Laufe der Beta-Phase wurden Maßnahmen integriert, welche die bekannten Angriffsvektoren von Meltdown und Spectre auf aktuelle Prozessoren unterbinden. Da diese Angriffe nur dann funktionieren, wenn der Angreifer eine genaue Zeitmessung durchführen kann, hat Mozilla die Schärfe für die Funktion performance.now() von 5 auf 20 Mikrosekunden angehoben. Zusätzlich wurde der SharedArrayBuffer deaktiviert, da man über diesen eine genauere Zeitmessung verwirklichen könnte. Die selben Änderungen finden sich auch im aktuellen Firefox 57.0.4. Die Entwickler haben zudem Absturzberichte bezüglich abgestürzter Hintergrund-Tabs deaktiviert, die auch dann übertragen wurden, wenn der Benutzer noch keine Zustimmung erteilt hatte.

Hinweise und Probleme
Wie schon beim Firefox 57 ist das Downgrade eines Profils nicht mehr möglich. Wer den Firefox 58 Beta installiert, kann daher nicht einfach mit dem selben Profil zum Firefox 57 oder älter zurückkehren. Mozilla empfiehlt, im Falle eines Downgrades grundsätzlich ein neues Profil anzulegen. Ein Problem mit sporadischen Abstürzen gibt es mit Intels Broadwell-U, wenn diese CPU einen veralteten Microcode verwendet. Dieser Fehler betrifft Windows und Linux und kann nur über ein Microcode-Update behoben werden.

Download: Firefox 58 RC 3

Die Kurse der wichtigsten Kryptowährungen, allen voran Bitcoin und Ether, sind massiv unter Druck geraten. Nachdem immer mehr Länder laut über mögliche Reglementierungen für Kryptowährungen nachdenken, haben der Bitcoin und Ethereum binnen weniger Tage 42,41 bzw. 36,38 Prozent ihres Wertes verloren. Gestern war der Fall besonders tief und auch der heutige Handelstag verläuft bisher alles andere als positiv.

Der Bitcoin ist im Laufe des gestrigen Handelstages von 11.124,3096 auf 9.265,9900 Euro eingebrochen, ein Minus von 16,71 Prozent zwischen Eröffnungs- und Schlusskurs. Es hätte aber noch wesentlich schlimmer kommen können, denn zwischenzeitlich wurde die dominierende Kryptowährung nur noch mit 8.203,9199 Euro (-26,25 %) notiert. Die Talfahrt des Bitcoin setzt sich heute allerdings fort und aktuell liegt der Kurs bei 8.211,73 Euro. Das sind 26,10 Prozent weniger als der Schlusskurs von Montag und nur die Hälfte des bisher höchsten Schlusskurses von 16.497,3400 Euro, der auf den 16. Dezember 2017 datiert.

Auch Ethereum, die Nummer 2 unter den Kryptowährungen, wurde vom Bitcoin mitgerissen. Nach einer Eröffnung auf 1.041,6921 Euro stürzte Ethereum gestern bis auf 706,6791 Euro (-32,16%) ab und ging mit einem Schlusskurs von 868,9608 Euro (-16,58%) aus dem Handelstag. Ein Ende der Talfahrt ist aber auch bei Ethereum noch nicht in Sicht, aktuell werden pro Einheit nur noch 721,461 Euro gezahlt. Damit liegt Ethereum zur Stunde um 30,73 Prozent unter dem Schlusskurs von Montag sowie um 36,38 Prozent unter dem Schlusskurs von Samstag - mit 1.133,9779 Euro dem bislang höchsten Schlusskurs.

Die Sicherheitsspezialisten von Icebrg haben vier gefährliche Erweiterungen für Googles Webbrowser Chrome entdeckt, die vermutlich für Klickbetrug und die Manipulation von Suchmaschinenergebnissen genutzt werden. Die Bedrohung ist jedoch noch viel größer, da Kriminelle über diese Erweiterungen auch in Firmennetzwerke vordringen können. Weltweit wurden diese Erweiterungen von mehr als einer halben Million Nutzer über Googles Web Store installiert.

Aktuelle Bedrohungslage und die Namen der Erweiterungen
Nach der Entdeckung der gefährlichen Erweiterungen hatte Icebrg zunächst die für IT-Sicherheit zuständigen Behörden - das "National Cyber Security Centre of The Netherlands" (NCSC-NL) und das "United States Computer Emergency Readiness Team" (US-CERT) - sowie Google informiert. Google hat diese inzwischen aus seinem Chrome Web Store entfernt, doch damit ist nicht garantiert, dass die Erweiterungen auch von den betroffenen Rechnern verschwunden sind. Hier hilft nur selber nachsehen. Die Namen der Erweiterungen lauten:

• Nyoogle - Custom Logo for Google
• Lite Bookmarks
• Stickies - Chrome's Post-it Notes
• Change HTTP Request Header

Mit 509.736 Installationen ist "Nyoogle - Custom Logo for Google" mit Abstand am weitesten verbreitet. Es kann sein, dass die riskanten Erweiterungen noch über Web-Stores von Drittanbietern vertrieben werden. Auch ist es möglich, dass die verantwortlichen Entwickler versuchen werden, vergleichbare Apps unter einem neuen Namen in Googles Web Store zu platzieren. Generell ist es ratsam nur jene Erweiterungen zu installieren, die man wirklich benötigt, denn letztendlich stellt jede Erweiterung eine potentielle Schwächung der Browser-Sicherheit dar.

Gefährlichen Code nachladen und Entdeckung vermeiden
Laut Icebrg steckt in Erweiterungen wie "Change HTTP Request Header" kein offensichtlich bösartiger Code, doch es gibt darin Funktionen, um beliebigen JavaScript-Code von einem Kontrollserver nachzuladen und diesen dann auszuführen. Die Sicherheitsforscher konnten solche Downloads von verschleiertem JavaScript-Code in der Praxis beobachten. Bevor der Code tatsächlich ausgeführt wird, überprüft die Erweiterung, ob bestimmte Debugging-Werkzeuge aktiv sind. Da solche Werkzeuge den eingeschleusten Code entdecken könnten, bleibt er in diesen Fällen inaktiv.

Browser für Werbebetrug missbraucht
Kommt es zur Ausführung, richtet der JavaScript-Code einen WebSocket-Tunnel zum Kontrollserver ein, um über Chrome Aufrufe bestimmter Webseiten zu generieren. Der auf diese Weise ferngesteuerte Webbrowser erzeugt nun illegitime Werbeeinnahmen durch Klickbetrug. Allerdings ist es den Kriminellen auch möglich, den Browser auf Webseiten mit weiterer Schadsoftware umzuleiten oder in das Intranet von Unternehmen vorzudringen, dessen Seiten aus dem Internet ansonsten nicht zugänglich wären. Da die Erweiterungen ihre Befehle vom Kontrollserver erhalten, lässt sich nicht abschätzen, ob solche Szenarien möglicherweise schon eingetreten sind.

Die Freigabe des finalen Firefox 58.0 ist für den 23. Januar 2018 geplant. Es bleibt somit noch eine Woche Zeit zur Fertigstellung und somit sehen wir die ersten beiden Finalkandidaten auf Mozillas Archive-Server (vormals FTP). Der Finalkandidat 2 ist allerdings noch nicht in allen Sprachen verfügbar, es fehlen beispielsweise die deutschsprachigen Windows-Versionen.

Die Neuerungen
Nachdem der Firefox 57 (Beiname: Quantum) Mozillas Webbrowser auf eine neue Leistungsstufe gehievt hatte, bringt die Version 58 deutlich weniger Neuerungen - auch wenn inzwischen noch einige hinzugekommen sind: Waren virtuelle Web-Realitäten bisher Windows vorbehalten, kann WebVR nun auch unter macOS genutzt werden. Das automatische Ausfüllen von Formularen lässt sich für Kreditkartendaten nutzen und bei den Sprachen ist Nepalesisch (ne-NP) hinzugekommen. Um den Seitenladevorgang zu beschleunigen speichert der Firefox 58 interne JavaScript-Repräsentationen zwischen. Unter Windows wurde zudem das Rendering der Webseiten beschleunigt, indem das Zeichnen aus dem Haupt-Thread des Browsers ausgelagert wurde.

Sicherheitsrelevante Änderungen
Ebenfalls im Laufe der Beta-Phase wurden Maßnahmen integriert, welche die bekannten Angriffsvektoren von Meltdown und Spectre auf aktuelle Prozessoren unterbinden. Da diese Angriffe nur dann funktionieren, wenn der Angreifer eine genaue Zeitmessung durchführen kann, hat Mozilla die Schärfe für die Funktion performance.now() von 5 auf 20 Mikrosekunden angehoben. Zusätzlich wurde der SharedArrayBuffer deaktiviert, da man über diesen eine genauere Zeitmessung verwirklichen könnte. Die selben Änderungen finden sich auch im aktuellen Firefox 57.0.4. Die Entwickler haben zudem Absturzberichte bezüglich abgestürzter Hintergrund-Tabs deaktiviert, die auch dann übertragen wurden, wenn der Benutzer noch keine Zustimmung erteilt hatte.

Hinweise und Probleme
Wie schon beim Firefox 57 ist das Downgrade eines Profils nicht mehr möglich. Wer den Firefox 58 Beta installiert, kann daher nicht einfach mit dem selben Profil zum Firefox 57 oder älter zurückkehren. Mozilla empfiehlt, im Falle eines Downgrades grundsätzlich ein neues Profil anzulegen. Ein Problem mit sporadischen Abstürzen gibt es mit Intels Broadwell-U, wenn diese CPU einen veralteten Microcode verwendet. Dieser Fehler betrifft Windows und Linux und kann nur über ein Microcode-Update behoben werden.

Download: Firefox 58 RC 1 und 2

Viele Benutzer fragen sich, ob die aktuellen Maßnahmen gegen die Meltdown- und Spectre-Angriffe von ihren Computern bereits installiert wurden und ob diese auch wie gewünscht funktionieren. Eine sehr einfache Methode dies herauszufinden, bietet die bekannte Benchmark-Suite SiSoft Sandra.

Mit der Version 2017-SP4 (v24.61) hat SiSoft Sandra neue Erkennungsfunktionen für das Betriebssystem erhalten, welche den Status der Meltdown- und Spectre-Patches anzeigen. Den entsprechenden Report fordert man unter "Software-Informationen" mit dem Punkt "Betriebssystem" an:

Der Eintrag "Speculation Control for BTI (Branch Target Injection/'Spectre')" behandelt die für Angreifer noch recht kompliziert umzusetzenden Spectre-Angriffe, welche sich auf Prozessoren von AMD, ARM, IBM und Intel anwenden lassen. Dabei zeigt der Punkt "Hardware Mitigation Support" an, ob bereits eine überarbeitete Firmware bzw. ein entsprechendes Micro-Code-Update vorhanden ist. In unserem Beispiel ist das nicht der Fall. Der zweite Eintrag "Operation System Mitigation Support" meldet indes, dass unser Windows bereits aktualisiert wurde. Da das Micro-Code-Update jedoch noch fehlt, ist der Spectre-Schutz auf unserem System noch unzureichend.

Beim Eintrag "Speculation Control for RDCL (Rogue Data Cache Load/'Meltdown')" geht es um die Meltdown-Angriffe auf Intel und ARM, welche sich vergleichsweise simpel realisieren lassen. Meltdown sollte daher mit Priorität geschlossen werden und hierfür reicht ein Betriebssystem-Update, welches Sandra in Form des Eintrags "Operation System KVA (Kernel Virtual Address) Shadowing" meldet, vollkommen aus. Der zweite Punkt namens "Operating System PCID (Process Context ID) Acceleration" zeigt uns indes an, ob PCID-Unterstützung zur Verfügung steht, um die negativen Auswirkungen auf die Rechenleistung des Prozessors zu mindern. Dies ist in unserem Beispiel leider nicht der Fall.

Darüber, ob Hardware-beschleunigte Kontextwechsel (zwischen Kernel- und Programmspeicher) auf einem Prozessor überhaupt möglich sind, berichten zudem die Einträge "Context ID" vzw. "Indirect CID", welche beim Abruf der "Hardware-Informationen" für den/die "Prozessor(en)" im Abschnitt "Funktionen" gemeldet werden. Die CPU in unserem Beispiel, ein Intel Core i7-870 aus der Generation "Lynnfield", kann das leider nicht.

Download: SiSoft Sandra 2017-SP4 (v24.61)

James Bercegay von "GulfTech Research and Development" hat sich Western Digitals MyCloud, also das Betriebssystem der NAS-Lösungen des Festplattenherstellers, angesehen und dabei haarsträubende Sicherheitslücken entdeckt. Der Code aus dem Hause D-Link ermöglicht nicht nur einen unbeschränkten Datei-Upload, über den man betroffene NAS-Systeme übernehmen kann, sondern enthält auch eine Hintertüre mit fest codierten Zugangsdaten und Admin-Rechten.

Unbeschränkter Datei-Upload (CVE-2017-17560)
Das Script multi_uploadify.php setzt die PHP-Funktion gethostbyaddr() falsch ein. gethostbyaddr() liefert im Erfolgsfall den Hostnamen, bei einem fehlgeschlagenen Auflösungsversuch die IP-Adresse und bei fehlerhaften Eingaben den Wert FALSE. Letzteres wird nicht abgefangen und auch die Idee, dass ein Angreifer den Host über eine von ihm übermittelte IP-Adresse bestimmen kann, ist nicht sonderlich clever. Bercegay hat ein Metasploit-Modul entwickelt, welches eine Post-Anfrage an das NAS schickt, die den Upload einer PHP-Webshell in das Verzeichnis "/var/www/" auslöst. Nun muss der Angreifer diese Hintertür nur noch aufrufen und schon hat er vollen Zugriff auf den Netzwerkspeicher.

Hintertüre mit fest codierten Zugangsdaten
Nach seiner ersten Entdeckung analysierte Bercegay die CGI-Binärdateien (Linux ELF), die er über das Webinterface erreichen konnte. Das seltsame Verhalten von nas_sharing.cgi erweckte die Neugierde des Sicherheitsforschers und zunächst präsentierten sich etliche Programmierfehler. Gekrönt wurden diese durch eine Funktion, welche den Fernzugriff für Benutzer authentifizieren soll, denn die zu akzeptierenden Zugangsdaten (Benutzername: "mydlinkBRionyg"; Passwort: "abc12345cba") stehen im Quellcode. Der aus der Ferne auf das NAS zugreifende Nutzer mydlinkBRionyg hat administrative Rechte und sein Name deutet darauf hin, dass der ganze Mist von D-Link verzapft wurde.

Nachdem Bercegay die Fehler in sharing.cgi analysiert hatte, konnte er Eingaben erstellen, welche das Script nicht zum Absturz bringen und sich aus der Ferne Root-Rechte verschaffen. Schlimmer noch: Auch die Beschränkung der NAS-Zugriffe auf ein lokales Netzwerk bringt keine Sicherheit, solange ein Angreifer den Host-Namen raten kann. Dann reicht es nämlich aus, einen manipulierten Aufruf, beispielsweise in Form eines Image-Tags oder iFrames, in eine Webseite einzubauen. Lädt ein Rechner im LAN diese bösartige Webseite, wird der Aufruf auf dem NAS ausgeführt und - beispielsweise - dessen kompletter Inhalt gelöscht.

Und noch mehr Sicherheitslücken
Andere Fehler, die Bercegay entdeckt hat, sind zwar hochgradig gefährlich, aber nicht ganz so kritisch. So vermisst der Sicherheitsforscher einen Schutz vor Cross Site Request Forgery (XSRF). Wird ein Administrator dazu gebracht, bestimmte Links aufzurufen, werden die darin eingebetteten Befehle ohne weitere Prüfung ausgeführt. Weiterhin gibt es etliche Schwachstellen, die das Einschleusen von Befehlen ermöglichen - obwohl Exploiteers ähnliche Fehler schon im März 2017 dokumentiert hatten. Dass jeder Nutzer ganz ohne Anmeldung die Spracheinstellungen für das gesamte Geräte und damit auch für alle anderen Benutzer verändern kann, ermöglicht indes einen DoS-Angriff durch ständigen Sprachwechsel. Ebenfalls ohne Autorisierung kommt man an die Nutzerdaten - der Befehl "GET /api/2.1/rest/users? HTTP/1.1" reicht hierzu aus.

D-Link DNS-320L ShareCenter
Aufgrund des fest hinterlegten Benutzernamens "mydlinkBRionyg" forschte Bercegay in diese Richtung und fand beim D-Link DNS-320L ShareCenter große Übereinstimmungen im Code - sowohl die Hintertüre als auch der unbeschränkte Datei-Upload fanden sich bei D-Link wieder. Allerdings scheint D-Link diese kritischen Sicherheitslücken mit der Veröffentlichung der Firmware 1.0.6 am 28. Juli 2014 geschlossen zu haben. Warum dies in Western Digitals MyCloud nicht geschah, wirft indes einige Fragen auf.

Erste Firmware-Updates verfügbar
Western Digital hat inzwischen erste Firmware-Updates veröffentlicht, welche sich um den unbeschränkten Datei-Upload (CVE-2017-17560) kümmern. Ob zugleich auch die Hintertüre mit den fest codierten Zugangsdaten entfernt wurde, ist derweil noch unklar. Wer ein NAS aus der MyCloud-Familie benutzt, sollte die Firmware-Updates umgehend einspielen. Und auch Besitzer des D-Link DNS-320L ShareCenters sollten sich unbedingt vergewissern, dass die darauf laufende Firmware noch aktuell ist!

Erst Intels Management Engine, dann Intels CPU-Architektur und nun Intels Active Management Technology: Abermals melden Sicherheitsforscher, diesmal von der norwegischen Firma F-Secure, ein gravierendes Sicherheitsproblem beim Chipriesen. Beim 30-Sekunden-Angriff auf Unternehmens-PCs trifft Intel allerdings nur ein Teil der Schuld.

Hintergrund: AMT und ME
Intels "Active Management Technology" (AMT) richtet sich an Unternehmen und baut auf der "Management Engine" (ME), welche auch in Endkundenprodukten zu finden ist, auf. Die ME ist ein eigenständiger Mikrocontroller, der über die permanent anliegende +5V-Schiene des Netzteils versorgt wird. Ist das Netzteil eingeschaltet, dann läuft auch die ME - selbst dann, wenn sich der PC eigentlich im Standby befindet. Die ME läuft auch im Hintergrund, wenn das Betriebssystem geladen ist. Im Prinzip handelt es sich um einen gekapselten Rechner innerhalb des Prozessors, auf den weder der Benutzer noch das Betriebssystem zugreifen können, der selbst aber umfangreichen Zugriff auf die gesamte Hardware hat. Über AMT lassen sich kompatible PCs über die ME aus der Ferne warten. Die Möglichkeiten umfassen das Ein- und Ausschalten des Rechners, das Aktualisieren und Konfigurieren der UEFI-Firmware (BIOS), das Umleiten von Tastatur, Maus und Bildschirmausgabe (integrierter KVM) sowie die Überwachung des Netzwerkverkehrs.

Die AMT-Schwachstelle
Kurzum: Wer auf einen Rechner über AMT zugreifen kann, kontrolliert diesen auch. Firmen versuchen daher, ihre Computer mit UEFI-Passwörtern und der Festplattenverschlüsselung Bitlocker vor nicht autorisierten Zugriffen zu schützen. Dies gilt insbesondere für Notebooks, welche Mitarbeiter im Außeneinsatz verwenden. Allerdings reicht es aus, wenn der Mitarbeiter seinen Computer für 30 Sekunden aus den Augen lässt. Ein Dritter kann den Rechner dann neu starten und hält dabei die Tasten STRG + P gedrückt, womit er die Anmeldung der "Management Engine BIOS Extension" (MEBx) aufruft. Dort lautet das standardmäßig gesetzte Passwort "admin" und dieses wird laut F-Secure nur selten geändert. Das UEFI-Passwort deckt den Zugriff auf die MEBx übrigens nicht ab. Nun setzt der Angreifer ein eigenes Passwort, aktiviert den KVM-Zugriff aus der Ferne und deaktiviert die optionale Zustimmung des Benutzers. Solange sich der Angreifer im selben Netzwerk wie sein Opfer befindet, kann er nach Belieben auf dessen Rechner zugreifen.

Das Angriffsszenario
Letzteres scheint die Angriffsmöglichkeiten stark einzuschränken, doch es gibt es ganz typisches Szenario: Auch Firmen-Notebooks nutzen oftmals die WLAN-Netze von Hotels und Restaurants, um Zugriff auf das Firmennetz zu nehmen. Hierbei soll die Verwendung von "Virtual Private Networks" (VPNs) eine sichere Kommunikation sicherstellen. Doch ein Angreifer im selben WLAN hat die volle Kontrolle über den per AMT übernommenen Computer und kann über dessen VPN-Verbindung auch ins gesicherte Firmennetzwerk vordringen - und das macht diesen Angriff insbesondere für Industriespione höchst interessant.

Die Abhilfe
Firmen, die sich gegen AMT-Angriffe absichern wollen, müssen lediglich ein eigenes Passwort für den Zugriff auf die MEBx setzen. Intel selbst empfiehlt den PC-Herstellern ausdrücklich, das UEFI-Passwort zugleich auch für AMT zu setzen, doch dies wird bisher zumeist ignoriert. Insofern kann man dieses Problem Intel auch nur bedingt ankreiden. Insbesondere die IT-Abteilungen der Unternehmen sind gefragt, die AMT-Passwörter der betreuten Computer zu kontrollieren und gegebenenfalls nachzubessern.

Für die kostenlose und quelloffene Büro-Software LibreOffice ist der nächste große Versionssprung für Ende Januar bzw. Anfang Februar 2018 geplant. Wer sich die Zukunft schon jetzt ansehen möchte, kann nun den zweiten Veröffentlichungskandidaten von LibreOffice 6.0 für Windows, macOS oder Linux herunterladen und ausprobieren. Nachdem die beiden Beta-Versionen 461 Änderungen gebracht hatten, brachten die Release Candidates weitere 142 Korrekturen.

Neu im Writer
Die unter "Autoformat" hinterlegten Tabellenformate wurden vollständig durch neue ersetzt. Gleiches gilt für den Standardstil, dessen Ränder nun 0,5 Punkte breit sind. Eine interessante Neuerung gibt es bei der Rechtschreibkorrektur: Fügt man dem Wörterbuch ein neues Wort hinzu, kann man diesem über "Grammar By" einen grammatikalischen Stamm zuweisen. So lässt sich beispielsweise definieren, dass eine Litschi grammatikalisch wie Gummi zu behandeln sei, so dass auch der Plural "Litschis" sowie zusammengesetzte Worte wie Litschibaum erkannt werden. Nachdem man eingefügte Bilder seit LibreOffice 4.1 in 90-Grad-Schritten rotieren kann, bringt die Version 6.0 eine freie Wahl der Winkel.

Gestaltet man einen Text mehrspaltig, wird nun ein Spaltenabstand von 0,5 cm gesetzt. Bisher klebten die Spalten direkt aneinander, was in der Praxis wenig Sinn machte. In der Suchleiste wurde ein neues Ausklappmenü ergänzt, über das man das zu suchende Objekt (z.B. Fußnote, Kommentar, OLE-Objekt, Zeichnung usw.) einschränken kann. Für den "Direkt-Cursor", welchen man über das Menü "Extras", "Optionen", "LibreOffice Writer", "Formatierungshilfen" aktivieren kann, gibt es die neue Option "nur Leerzeichen". Wird das Seitenformat manuell geändert, passt Writer die Ausrichtung - also Hoch- bzw. Querformat - entsprechend an. Dies war bisher nicht der Fall.

Neu in Calc
Wenn man im Exportieren-Dialog die Option "Auswahl" aktiviert, ist es nun möglich, einen ausgewählten Zellbereich oder eine ausgewählte Gruppe von Formen und Bildern als Bild zu speichern. Hierbei werden die Formate PNG und JPG unterstützt. Über den Menüpunkt "Bearbeiten", "Auswählen" kann man nun alle ungeschützten Zellen selektieren. Geschützte Tabellen werden sinnvollerweise mit dem Schloss-Symbol gekennzeichnet und bei der bedingten Formatierung wurden die Farben auf Grün und Gelb geändert. Werden mehrzeilige Texte aus einer Zelle in einen Texteditor kopiert, fügte Calc bisher zusätzliche Anführungszeichen ein. Dieser Fehler wurde behoben. Neu ist zudem das Tastaturkürzel Strg + Shift + Alt + V zum Einfügen unformatierter Textinhalte.

Neu in Impress und Draw
Für Impress gibt es zehn neue Vorlagen und zwei weitere wurden verbessert. Der nervige Bestätigungsdialog bei "Folie", "Hintergrundbild festlegen..." wurde deaktiviert und das Standardformat für Folien auf das Seitenverhältnis 16:9 geändert.

Weitere Neuerungen
Auf allen Desktop-Plattformen lassen sich ODF-Dokumente mit OpenPGP signieren. Die zusätzliche Verschlüsselung ist derzeit noch experimentell, soll aber bis zum finalen LibreOffice 6.0 fertig sein. Im aktuellen Release Candidate muss hierfür allerdings noch zusätzliche Software (Download für Windows, Download für macOS, für Linux wird das Paket gnupg/gpg benötigt) installiert werden. Es gibt eine neue Online-Hilfe, die sich auch auf Mobilgeräten verwenden lässt. Die Schriftfamilie Noto (z.B. Noto Sans, Noto Serif, Noto Mono) gehört nun zum Lieferumfang von LibreOffice. Hinzugefügt wurden Importfilter für QuarkXPress 3 und 4 sowie ein Export-Filter für das EPUB-Format. Umfangreiche Verbesserungen haben der OOXML-Filter und der Import von EMF+ (Enhanced Metafile Format Plus) erfahren. Dazu kommen kleinere optische Verbesserungen und unzählige Korrekturen.

Der Zeitplan
Der dritte und letzte Release Candidate ist für den Zeitraum zwischen dem 22. und 28. Januar 2018 terminiert. Dieser soll dann in der Folgewoche zur finalen Version gekürt werden.

Download: LibreOffice 6.0 RC 2

Die Entwicklungsschiene von Wine steuert auf die nächste stabile Version - Wine 3.0 - zu. Seit der Veröffentlichung des ersten Release Candidate am 8. Dezember 2017 gilt ein Code-Freeze - es geht seither nur noch um Fehlerkorrekturen, während neue Funktionen auf die nächste Wine-Generation warten müssen. Der sechste Veröffentlichungskandidat kümmert sich um 14 Fehler.

Behoben wurden beispielsweise potentiell sicherheitsrelevante Programmierfehler (Speicherlecks, nicht initialisierte Schreibzugriffe) und eine Stapel-Verfälschung inklusive Absturz mit OpenSSH. Auch um Installations- und Startprobleme beim Redirection Port Monitor 1.7 und 1.9 sowie um den schwarzen Bildschirm mit nachfolgendem Absturz bei "Castle of Illusion" haben sich die Entwickler gekümmert. RaidCall 7.x stürzt beim Eintreten in eine Gruppe sowie beim Soundtest nicht mehr ab und joy.cpl übersteht nun die Verbindung des PS4-Gamepads über Bluetooth. Bei "Vietcong" wurden Grafikfehler, die seit Wine 2.1 auftreten, beseitigt und bei "Arx Fatalis" sind Lichtquellen nicht mehr durch Wände zu sehen. Die Slideshow von Powerpoint 2007 und 2010 kommt über die erste Folie hinaus und in Dropdown-Listen wird die Vorauswahl wieder umgesetzt.

Und für alle, die sich gerade fragen, wovon wir hier überhaupt reden: Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht.

Intel hat sein Microcode-Paket für Linux auf die Version 3.20180108.1 aktualisiert. Dabei wurden 19 Microcodes überarbeitet, aber auch zwei zurückgezogen. Für Broadwell und Haswell bedeutet dies, dass die beiden Schutzmechanismen "Indirect Branch Restricted Speculation" (IBRS) und "Indirect Branch Prediction Barrier" (IBPB), welche gegen die zweite Variante von Spectre (CVE-2017-5715) helfen sollen, nicht mehr zur Verfügung stehen.

Im Gegensatz zur Aktualisierung der UEFI-Firmware (BIOS), in deren Verlauf neue Microcode-Updates für Prozessoren permanent verankert werden, lädt Linux diese beim Systemstart jedes Mal neu. Wenn ein Microcode-Update zurückgezogen wird (und der Nutzer das neue Paket noch installieren kann), kann dieses auch nicht mehr in die CPU geladen werden. Dies macht nur Sinn, wenn das betroffene Microcode-Update mehr schadet als es nutzt. Der Versuch, Angriffe auf die Sprungvorhersage per Microcode-Update zu unterbinden, scheint trotz der sechs Monate Vorlaufzeit, welche Intel zur Verfügung standen, kein einfaches Unterfangen zu sein.

Bei OpenSUSE kann man nachlesen, dass Prozessoren der Baureihe Broadwell E nach dem Laden des Microcode-Updates nicht mehr in der Lage waren, Linux zu starten. Intel hat das Problem zwischenzeitlich bestätigt und spricht von Reboot-Problemen bei Prozessoren der Generationen Broadwell und Haswell. Auch Server- und Workstation-CPUs sind hiervon betroffen. Der Chipriese arbeitet bereits an einer Lösung.

Mark Papermaster, AMDs Technologiechef, ist in Hinblick auf die Sicherheit von AMDs Prozessoren zurückgerudert. Offenbar stellt die zweite Variante von Spectre (CVE-2017-5715), welche bei der Sprungvorhersage ansetzt, doch eine Bedrohung für AMD-CPUs dar. Noch in dieser Woche sollen erste Microcode-Updates für Ryzen und EPYC ausgeliefert werden.

Optionale Microcode-Updates - auch für ältere CPUs
Hinsichtlich CVE-2017-5715 merkt Papermaster an, dass AMDs CPU-Architektur einen Angriff kompliziert mache. Letztendlich würde aber nur eine Kombination aus Betriebssystem- und Microcode-Updates die Gefahr vollständig bannen - Intel, IBM und ARM sehen das für ihre eigenen Prozessoren ebenso und hatten im Laufe dieser Woche bereits reagiert. AMD bezeichnet seine Microcode-Updates für Ryzen und EPYC als optional, womit Papermaster vermutlich auf Bedenken hinsichtlich möglicher Leistungseinbußen eingehen möchte. Im Netz mehren sich derzeit die Stimmen von Benutzern, die aufgrund der negativen Auswirkungen lieber auf das Einspielen solcher Updates verzichten wollen. Auch für ältere Prozessoren soll es Microcode-Updates geben, welche AMD im Laufe der kommenden Wochen bereitstellen will. Leider nennt Papermaster keine konkreten Produkte.

Bald wieder Windows-Updates für ältere AMD-CPUs
Dass AMD von Spectre Variante 1 (CVE-2017-5753) betroffen ist, stand schon zuvor fest. Der CPU-Hersteller ist nach wie vor überzeugt, dass sich dieser Fehler mit Änderungen am Betriebssystem in den Griff bekommen lässt. Allerdings hatten diesbezügliche Änderungen bei Windows zu Problemen mit älteren AMD-Prozessoren geführt, weshalb die Patches derzeit nicht an solche Systeme ausgeliefert werden. AMD arbeitet mit Microsoft an einer Lösung und geht davon aus, dass ab der kommenden Woche auch Systeme auf Basis der CPU-Familien Opteron, Athlon, Sempron und Turion wieder mit den Windows-Updates beglückt werden können.

Meltdown bleibt Intels Baustelle
Der Fehler, welcher bei Prozessoren von Intel und ARM eine vereinfachte Form der Angriffe namens Meltdown (CVE-2017-5754) ermöglicht, bleibt auch nach neusten Erkenntnissen Intels Baustelle. Papermaster kann bei AMD keine vergleichbaren Probleme erkennen und wo nichts kaputt ist, muss auch nichts repariert werden. Dies gilt übrigens auch für AMDs Grafikprozessoren, die keinerlei Spekulative Ausführung (Speculative Execution) verwenden. Ob AMD seinen Grafiktreiber als möglichen Angriffsvektor betrachtet, ließ Papermaster offen. NVIDIA hatte in seinen Treibern eine solche Gefahr gesehen und ein Update bereitgestellt.

Nachdem der Firefox 57 (Beiname: Quantum) Mozillas Webbrowser auf eine neue Leistungsstufe gehievt hatte, bringt die Version 58 deutlich weniger Neuerungen - auch wenn inzwischen einige hinzugekommen sind. Aktuell liegt eine 16. Beta-Ausgabe zum Download bereit, die Freigabe des finalen Firefox 58.0 ist für den 23. Januar 2018 geplant.

Die Neuerungen
WebVR wurde für macOS aktiviert, bisher war die Unterstützung virtueller Web-Realitäten Windows vorbehalten. Das automatische Ausfüllen von Formularen kann jetzt auch für Kreditkartendaten genutzt werden und bei den Sprachen ist Nepalesisch (ne-NP) hinzugekommen. Im Laufe der Beta-Phase sind zudem zwei weitere Leistungsoptimierungen hinzugekommen: Um den Seitenladevorgang zu beschleunigen speichert der Firefox 58 interne JavaScript-Repräsentationen zwischen. Unter Windows wurde zudem das Rendering der Webseiten beschleunigt, indem das Zeichnen aus dem Haupt-Thread des Browsers ausgelagert wurde.

Sicherheitsrelevante Änderungen
Ebenfalls im Laufe der Beta-Phase wurden Maßnahmen integriert, welche die bekannten Angriffsvektoren von Meltdown und Spectre auf aktuelle Prozessoren unterbinden. Da diese Angriffe nur dann funktionieren, wenn der Angreifer eine genaue Zeitmessung durchführen kann, hat Mozilla die Schärfe für die Funktion performance.now() von 5 auf 20 Mikrosekunden angehoben. Zusätzlich wurde der SharedArrayBuffer deaktiviert, da man über diesen eine genauere Zeitmessung verwirklichen könnte. Die selben Änderungen finden sich auch im aktuellen Firefox 57.0.4. Die Entwickler haben zudem Absturzberichte bezüglich abgestürzter Hintergrund-Tabs deaktiviert, die auch dann übertragen wurden, wenn der Benutzer noch keine Zustimmung erteilt hatte.

Hinweise und Probleme
Wie schon beim Firefox 57 ist das Downgrade eines Profils nicht mehr möglich. Wer den Firefox 58 Beta installiert, kann daher nicht einfach mit dem selben Profil zum Firefox 57 oder älter zurückkehren. Mozilla empfiehlt, im Falle eines Downgrades grundsätzlich ein neues Profil anzulegen. Ein Problem mit sporadischen Abstürzen gibt es mit Intels Broadwell-U, wenn diese CPU einen veralteten Microcode verwendet. Dieser Fehler betrifft Windows und Linux und kann nur über ein Microcode-Update behoben werden.

Download: Firefox 58 Beta 16

Seit heute liegt die Linux-Distribution Ubuntu 17.10.1 (Artful Aardvark) zum Download bereit. Dieses Update behebt einen Kernel-Fehler, der die UEFI-Firmware (BIOS) einiger Notebook-Modelle mit einem Schreibschutz versehen hatte, welcher das Speichern geänderter Einstellungen verhindert. Aus diesem Grund hatte Canonical das Ende Oktober 2017 veröffentlichte Ubuntu 17.10 kurz vor Weihnachten zurückgezogen.

Das UEFI-Problem von Ubuntu 17.10
Die Inkompatibilität entsteht im Zusammenspiel des Linux-Kernels 4.13 mit den Intel-SPI-Treibern, bestimmten Prozessoren aus den Baureihen Haswell oder Broadwell und dem UEFI von Insyde. Werden die Intel-Treiber aktiviert, kommt es zu einem seriellen Flash-Vorgang, welcher den Speicher für die UEFI-Konfiguration mit einem Schreibschutz versieht. Änderungen im UEFI werden danach nicht mehr übernommen und auch die Boot-Reihenfolge lässt sich nicht mehr ändern. Dadurch wird auch die Möglichkeit, den PC über einen USB-Stick zu starten, lahmgelegt. Sofern man Ubuntu noch booten kann, lässt sich das Problem durch die Installation eines Recovery-Kernels beheben. In Ubuntu 17.10.1 wird ein neuerer Kernel verwendet, der die SPI-Treiber deaktiviert und das Auftreten des Fehlers somit vermeidet.

Liste der betroffenen Computer
Canonical hat eine Liste der betroffenen Computer zusammengestellt, welche inzwischen 30 Laptops der Firmen Acer, Dell, HP, Lenovo, Mediacom und Toshiba umfasst. Alle betroffenen Geräte haben gemein, dass ihr UEFI von der Firma Insyde stammt. Während man Ubuntu 17.10.1 auf diesen Notebooks gefahrlos installieren kann, sollte man um Ubuntu 17.10 einen großen Bogen machen:

• Acer Aspire E3-111-C0UM
• Acer Aspire E5-771G
• Acer Aspire ES1-111M-C1LE
• Acer TravelMate B113
• Acer Swift SF314-52
• Dell Inspiron 15-3531
• HP 14-r012la
• Lenovo B40-70
• Lenovo B50-70
• Lenovo B50-80
• Lenovo Flex-3
• Lenovo Flex-10
• Lenovo G40-30
• Lenovo G50-30
• Lenovo G50-70
• Lenovo G50-80
• Lenovo S20-30
• Lenovo U31-70
• Lenovo Y50-70
• Lenovo Y70-70
• Lenovo Yoga Thinkpad (20C0)
• Lenovo Yoga 2 11" - 20332
• Lenovo Yoga 3 11"
• Lenovo Z50-70
• Lenovo Z51-70
• Lenovo ideapad 100-15IBY
• Mediacom Smartbook 14 Ultra M-SB14UC
• Toshiba Satellite S55T-B5233
• Toshiba Satellite L50-B-1R7
• Toshiba Satellite S50-B-13G

Download: Ubuntu 17.10.1 (Artful Aardvark)

Intel hat für die Leistungsdefizite, welche durch die aktuellen Maßnahmen gegen die Meltdown- und Spectre-Angriffe verursacht werden, erstmals konkrete Zahlen genannt. Während es kaum negative Auswirkungen auf die reine Rechen- oder Grafikleistung gibt, werden SSDs spürbar ausgebremst und auch bei Web-Applikationen lassen sich die Auswirkungen mitunter wahrnehmen. Allerdings hat Intel nur die CPU-Generationen Coffee Lake, Kaby Lake und Skylake betrachtet, bei denen die Einbrüche noch am harmlosesten sind.

SYSmark2014 SE: SSDs werden gebremst
Die deutlichsten Ausschläge zeigen sich bei SYSmark2014 SE im Durchlauf "Responsiveness", wenn Windows 10 verwendet wird und im System eine SSD steckt. Hier liefert der Coffe Lake nur noch 88 Prozent seiner bisherigen Leistung, Kaby Lake rutscht auf 86 Prozent ab und Skylake fällt bis auf 79 Prozent zurück. In Verbindung mit Windows 7 erreicht der Skylake überraschender Weise 89 Prozent und in Kombination mit Windows 7 und einer Festplatte legt der Skylake sogar um einen Prozentpunkt zu. Die übrigen SYSmark2014-Disziplinen liefern Werte zwischen 90 und 98 Prozent, die sich im Alltag kaum bemerkbar machen.

PCMark 10: Nur geringe Einbußen
Auch bei PCMark 10 bewegen sich die Ergebnisse zwischen 93 und 99 Prozent. Klare Unterschiede zwischen den CPU-Generationen lassen sich dabei nicht erkennen und auch Windows 7 reagiert nicht anders als Windows 10. Diese Zahlen belegen zwar einen Leistungseinbruch, doch dieser ist so gering, dass man ihn bei der täglichen Arbeit nicht bemerken wird.

3DMark Sky Diver: Keine Auswirkung auf DX11-Spiele
3DMark Sky Diver liefert Werte zwischen 97 und 101 Prozent, welche sich allesamt im Bereich der Messtoleranz bewegen. Am ehesten ist noch bei den Physikberechnungen ein minimaler Einbruch zu erkennen, doch merken wird man davon nichts. Die Unterschiede zwischen den CPU-Generationen sind marginal, gleiches gilt für die beiden Windows-Versionen.

WebXPRT 2015: Das Web leidet
Auf Web-Applikationen haben die Korrekturen eine größere Auswirkung, die sich zumindest messtechnisch eindeutig belegen lässt. Beim Coffee Lake sinkt die Leistung unter Windows 10 auf 92 Prozent, während Kaby Lake und Skylake bis auf 90 Prozent absacken. Unter Windows 7 schlägt sich der Skylake mit 95 Prozent deutlich besser und selbst nach dem Tausch des SSD gegen eine herkömmliche Festplatte erreicht der Skylake hier noch 92 Prozent. Man muss allerdings festhalten, dass Intel hier den modernen Webbrowser Edge (Windows 10) mit dem betagten Internet Explorer 11 (Windows 7) und somit Äpfel mit Birnen vergleicht!

Schon im November 2017 war macOS High Sierra durch eine unglaubliche Passwort-Schlamperei aufgefallen - war kein Root-Konto eingerichtet, konnte man sich mit dem Benutzernamen Root auch ohne Passwort anmelden. Nun gibt es eine ähnlich peinliche Fortsetzung bei der Konfiguration für den App Store.

Wie ein Benutzer mit dem Pseudonym eholtam auf Open Radar gemeldet hat, überprüft macOS High Sierra (10.13 bis 10.13.2) die Passwörter, welche für die Konfiguration des App Store abgefragt werden, nicht. Das Problem lässt sich wie folgt nachstellen: Zunächst meldet man sich mit einem lokalen Administratoren-Konto an, dann öffnet man die Systemeinstellungen und wählt den Reiter für die Konfiguration des App Store. In der Regel muss man nun auf das Vorhängeschloss klicken und ein Passwort eingeben, um Änderungen vornehmen zu können. Dummerweise wird dabei jede Eingabe als Passwort akzeptiert, also sowohl das korrekte Administratoren-Passwort als auch "Einhorn-Power", "Apple ist doof" oder was auch immer einem gerade so einfällt. Vermutlich handelt es sich nicht mal um einen Bug, sondern um eine phantastische neue Funktion, welche die Phantasie der Benutzer beflügeln soll. Schon irre, was sich die Entwickler von Apple so einfallen lassen ;-)

Das Ausmaß der Verwundbarkeit aktueller CPU-Architekturen weitet sich aus: Während die Sicherheitsforscher ursprünglich vermutet hatten, dass der Meltdown-Angriff ausschließlich mit Prozessoren von Intel funktioniert, lässt er sich inzwischen auch auf vier Varianten der in den meisten Mobilgeräten eingesetzten ARM-Architektur übertragen. Damit sind auch die Tegra-SoCs von NVIDIA betroffen. Und auch AMD ist stärker betroffen.

Als weiteren Angriffsvektor hat NVIDIA seine Grafikprozessoren ausgemacht. Diese selbst sind zwar nicht betroffen, doch der Grafiktreiber lässt sich für Angriffe missbrauchen. Mit der Veröffentlichung des GeForce Game Ready 390.65 WHQL hat NVIDIA solche Angriffe zumindest teilweise unterbunden. Seitens IBM wurde inzwischen bestätigt, dass auch die POWER-CPUs betroffen sind. Wie bei ARM, NVIDIA und Intel lassen sich die Sicherheitslücken nur durch kombinierte Betriebssystem- und Firmware-Updates restlos beseitigen.

UPDATE vom 12.01.2018: Zu dieser Überzeugung ist inzwischen auch AMD gekommen und liefert erste Microcode-Updates für die Prozessoren der Baureihen Ryzen und EPYC aus. Im Laufe der kommenden Woche sollen auch ältere CPU-Baureihen entsprechende Updates erhalten, wobei AMD nicht sagt, wie weit man dabei zurückgehen wird. AMD bezeichnet seine Microcode-Updates als "optional" und geht davon aus, dass Angriffe auf seine CPU-Architekturen kompliziert zu verwirklichen seien.

Intel will bis Ende Januar 2018 Microcode-Updates für alle Prozessoren ab der vierten Core-Generation (Haswell) bereitstellen. Diese müssen allerdings von den PC- oder Motherboard-Herstellern noch in BIOS/UEFI-Updates integriert werden und hier dürfte sich die Spreu vom Weizen trennen. Noch schwerer wiegt, das nur wenige Benutzer nach BIOS/UEFI-Updates suchen und sich noch weniger trauen, diese auch einzuspielen. Und das gilt umso mehr, da insbesondere älteren Plattformen spürbare Leistungseinbrüche drohen. Bei ARM sieht es noch finsterer aus, denn die notorisch miese Update-Politik bei Smartphones, Tablets und IoT-Geräten lässt kaum Hoffnung, dass Spectre und Meltdown schon bald Geschichte sein könnten.

Übersicht der betroffenen Chips:

• Informationen von AMD:
  Betroffene CPUs: Ryzen, EPYC und "vorherige Gegenrationen"
  Mögliche Angriffsvektoren: CVE-2017-5753 (Spectre Variante 1), CVE-2017-5715 (Spectre Variante 2)
  Abhilfe: Kombinierte Updates für CPU-Microcode und Betriebssystem.
  
  
• Informationen von ARM:
  Betroffene CPUs: Cortex-R7, Cortex-R8, Cortex-A8, Cortex-A9, Cortex-A15, Cortex-A17, Cortex-A57, Cortex-A72, Cortex-A73, Cortex-A75
  Mögliche Angriffsvektoren: CVE-2017-5753 (Spectre Variante 1), CVE-2017-5715 (Spectre Variante 2), CVE-2017-5754 (Meltdown, nur bei Cortex-A15, Cortex-A57, Cortex-A72, Cortex-A75)
  Abhilfe: Kombinierte Updates für CPU-Firmware und Betriebssystem.
  
  
• Informationen von IBM:
  Betroffene CPUs: POWER7+, POWER8, POWER9
  Mögliche Angriffsvektoren: keine Angaben
  Abhilfe: Kombinierte Updates für Firmware und Betriebssystem.
  
  
• Informationen von Intel:
  Betroffene Desktop- und Notebook-CPUs: Core-Generation 1 bis 8 (Baureihen i3, i5, i7, M, X), Atom (Baureihen A, C, E, x3, Z), Celeron (Baureihen J, N), Pentium (Baureihen J, N)
  Betroffene Workstation- und Server-CPUs: Xeon (Baureihen 3400, 3600, 5500, 5600, 6500, 7500, E3 bis E3 v6, E5 bis E5 v4, E7 bis E7 v4, Scalable), Xeon Phi (Baureihen 3200, 5200, 7200)
  Mögliche Angriffsvektoren: CVE-2017-5753 (Spectre Variante 1), CVE-2017-5715 (Spectre Variante 2), CVE-2017-5754 (Meltdown)
  Abhilfe: Kombinierte Updates für CPU-Microcode und Betriebssystem.
  
  
• Informationen von NVIDIA:
  Betroffene GPUs: Keine, aber der Grafiktreiber könnte für Angriffe missbraucht werden.
  Betroffene CPUs: Jetson TX2 L4T, Jetson TX1 L4T, Jetson TK1 L4T und Tegra K1 L4T
  Mögliche Angriffsvektoren: CVE-2017-5753 (Spectre Variante 1), CVE-2017-5715 (Spectre Variante 2), CVE-2017-5754 (Meltdown, nur bei Jetson TX2 L4T)
  Abhilfe: Auf PCs den Grafiktreiber aktualisieren. Bei Mobilgeräten Updates für Firmware und Betriebssystem einspielen.

Die Spectre-Angriffe auf die vorausschauende Ausführung (Speculative Execution) von Befehlen in modernen Prozessoren betreffen auch IBMs POWER-CPUs. Und auch bei IBM reicht ein Update der Betriebssysteme nicht aus, um alle Angriffsszenarien zu unterbinden. Erste Firmware-Updates liegen zum Download bereit, am POWER9 und den Betriebssystemen AIX und IBM i wird aber noch gearbeitet.

Wie IBM erklärt, sind die Firmware-Updates für Prozessoren der Baureihen POWER7+ und POWER8 ab sofort verfügbar. Entsprechende Updates für die POWER9-Modelle sollen am 15. Januar 2018 folgen:

• Firmware-Update für POWER7+
• Firmware-Update für POWER8
• Firmware-Update für POWER9 (ab dem 15. Januar 2018)

Auf Seiten der Betriebssysteme wurden die Linux-Distributionen von Redhat, SUSE und Canonical zwischenzeitlich abgesichert. Patches für die Betriebssysteme AIX und IBM i sollen am morgigen Freitag veröffentlicht werden. Auf eventuelle Leistungseinbußen geht IBM in seiner Ankündigung nicht ein.

Der Verein für Konsumenteninformation (VKI) konnte sich nach einem mehrjährigen Rechtsstreit vor dem Obersten Gerichtshof (OGH) Österreichs gegen den Online-Händler Amazon durchetzen: Zwölf Klauseln der Allgemeinen Geschäftsbedingungen von Amazon wurden vom OGH kassiert. Im Jahr 2014 hatte das Handelsgericht (HG) Wien bereits elf Klauseln beanstandet, im Anschluss wurde der Europäische Gerichtshof (EuGH) zur Klärung von Vorfragen bemüht. Das Urteil des OGH ist endgültig.

Konkret geht es um Amazons AGB in der Fassung des Jahres 2012, gegen die der VKI im Auftrag des österreichischen Sozialministeriums in Form einer Verbandsklage vor Gericht gezogen war. Im April 2014 bestätigte das Handelsgericht Wien elf der zwölf Beanstandungen, doch Amazon ging vor den OGH. Dieser rief wiederum den EuGH an, um vorab zu klären, ob österreichisches oder luxemburgisches Recht anzuwenden sei, denn Amazons europäische Niederlassung hat ihren Sitz in Luxemburg. Nachdem dieser Punkt abgehandelt war, konnte der OGH endlich ein abschließendes Urteil fällen - über Klauseln von vor sechs Jahren.

Mit seinem Urteil stellt der OGH klar, dass sich Amazon an österreichisches Recht halten muss und die Kunden im Rahmen seiner AGB nicht übervorteilen darf. So ist Amazons Rechtswahlklausel, mit der das Unternehmen für sich luxemburgisches Recht in Anspruch nimmt, missbräuchlich, gesetzwidrig und somit nichtig. Auch der Aufschlag einer Gebühr in Höhe von 1,50 Euro inklusive Mehrwertsteuer bei Zahlung auf Rechnung ist unzulässig. Kunden aus Österreich können bereits gezahlte Gebühren zurückfordern. Die Verwendung von Nutzerdaten wie Produktrezensionen sowie die ausschließliche Lizenz für deren weitere Verwendung, welche sich Amazon zuspricht, verletzten die Urheberrechte österreichischer Kunden. Da diese umfassende Werknutzungseinräumung einzig Amazons Wertschöpfung dient, können Kunden hieraus vermögensrechtliche Ansprüche ableiten und versuchen, diese einzuklagen.

Alles vernetzt, alles smart und alles vollkommen nutzlos ohne Strom. Die "Central Hall" des Las Vegas Convention Centers, also das Herz der weltgrößten Technologiemesse CES, musste am gestrigen Mittwoch für mehrere Stunden geräumt werden, da der Strom ausgefallen war. Das Smarteste am Smartphone war damit die Taschenlampenfunktion.

Der Stromausfall begann um 11:15 Uhr Ortszeit und konnte erst am Nachmittag beseitigt werden. Die internationalen Technologieunternehmen, die auf der Messe derzeit ihre Neuheiten präsentieren, mussten kapitulieren und die Halle aus Sicherheitsgründen geräumt werden. Auch die South Hall und die dort befindlichen Tagungsräume waren kurzzeitig betroffen, im Gegensatz zur Haupthalle konnte der Strom dort aber nach wenigen Minuten wiederherstellt werden. Glücklicherweise kam es unter den Besuchern nicht zur Panik, so dass der Vorfall als harmloses Kuriosum in Erinnerung bleiben darf.

Der zuständige Energieversorger NV Energy macht übrigens schwere Regenfälle für den Stromausfall verantwortlich. Aufgrund des Regens war es zu einer starken Kondensation in den Transformatoren der Messehalle gekommen, die letztendlich zu einem Kurzschluss geführt hatte.

Windows-Chef Terry Myerson hat sich zum Thema "Meltdown" und "Spectre" geäußert und dabei auch Microsofts Vorgehen bei Windows näher beleuchtet. Seinem Cloud-Blog-Beitrag lässt sich entnehmen, dass zum Abdichten der zweiten Spectre-Variante (CVE-2017-5715) Microcode-Updates benötigt werden. Und diese sind zugleich der große Leistungskiller für Intel-Prozessoren der Generation Haswell und älter.

Die Sicherheitslücken und ihre Lösungen
Die erste Spectre-Variante (CVE-2017-5753 betrifft Intel, AMD, NVIDIA und ARM) konnte Microsoft durch Änderungen im Compiler umschiffen. Die umfangreichen Patches, die derzeit über Windows Update ausgeliefert werden, enthalten bereits die neu compilierten Teile von Windows. Zusätzlich wurden Änderungen an den JavaScript-Engines der beiden Webbrowser Edge und Internet Explorer 11 vorgenommen, um Angriffe auf CVE-2017-5753 zu erschweren. Dieser Fix funktioniert ohne Microcode-Updates.

Die zweite Spectre-Variante (CVE-2017-5715 betrifft Intel, NVIDIA und ARM), welche auf die Sprungvorhersage abzielt, benötigt neue CPU-Befehle, die per Microcode-Update nachgerüstet werden müssen. Üblicherweise werden Microcode-Updates über ein UEFI-Update (BIOS) eingespielt, doch dies setzt voraus, dass der PC- oder Mainboard-Hersteller ein solches anbietet. Bei Produkten, die älter als drei Jahre sind, dürfte dies nur selten der Fall sein. Alternativ bieten auch einige Linux-Distributionen die Möglichkeit, Microcode-Updates durchzuführen.

Die Meltdown-Schwachstelle (CVE-2017-5754 betrifft Intel und ARM), die neben Prozessoren von Intel nun auch einige Modelle von ARM betrifft, wurde hingegen vollständig geschlossen. Windows sorgt hier mit seinen aktuellen Patches für eine bessere Isolierung der Seitentabellen von Kernel- und Programmspeicher, was diesen Angriffsvektor auch ohne Microcode-Update unterbindet.

CVE-2017-5715 ist der Leistungskiller
Laut Myerson hat CVE-2017-5715 die größten Auswirkungen auf die Leistung, da die Microcode-Updates bisher genutzte Optimierungen lahmlegen. Eine Beurteilung der Leistungseinbußen ist folglich erst möglich, wenn neben dem Betriebssystem auch der Prozessor aktualisiert wurde:

• Bei der Kombination aus Windows 10 mit einer Intel-CPU der Generationen Skylake, Kaby Lake oder Coffee Lake bewegen sich die Einbrüche im einstelligen Prozentbereich und machen sich in der Praxis kaum bemerkbar.
• Trifft Windows 10 auf einen Intel-Prozessor der Haswell-Baureihe oder älter, kommt es teilweise zu signifikanten Performance-Einbußen, die man im Alltagsbetrieb durchaus bemerken kann.
• Läuft ein Haswell oder älter unter Windows 8.1 oder Windows 7, lässt sich die Bremswirkung der Sicherheitsflicken nur schwer übersehen. Dies liegt daran, dass hier mehr Aufgaben im Kontext des Kernels ausgeführt werden.
• Bei Windows Server ist - ganz unabhängig vom eingesetzten Prozessor - besondere Vorsicht geboten, denn IO-intensive Aufgaben reagieren besonders heftig auf die Sicherheits-Updates. Hier muss man zwischen optimaler Sicherheit und unbedingt benötigter Leistung abwägen.

Terry Myerson merkt zudem an, dass die gesamte IT-Branche bei der Bekämpfung dieser Schwachstellen noch am Anfang stehe. Microsoft werde versuchen, die Auswirkungen durch weitere Optimierungen so gering wie möglich zu halten. Dennoch wird die Bekämpfung von Spectre ältere Systeme dauerhaft ausbremsen.

Anlässlich der CES in Las Vegas hat das Firmenkonsortium "Wi-Fi Alliance", welches für die Zertifizierung von WLAN-Geräten verantwortlich ist, einen neuen Sicherheitsstandard für Funknetzwerke vorgestellt. WPA3 soll die Sicherheit von Funknetzwerken verbessern, Benutzer von offenen Hotspots besser schützen und das Einbinden neuer Geräte vereinfachen.

Mehr Sicherheit im Alltag
Insgesamt vier Neuerungen wird WPA3 im Laufe dieses Jahres bringen: Zum einen soll auch dann eine sichere Verschlüsselung hergestellt werden, wenn der Benutzer ein einfaches oder zu kurzes Passwort wählt. Zum anderen soll es einen bequemeren Weg geben, um Geräte ohne eigenes Display in ein vorhandenes WLAN einzubinden. Feature Nummer drei ist für all jene interessant, die regelmäßig offene WLAN-Hotspots nutzen. Es sorgt für eine individuelle Verschlüsselung mit jedem einzelnen Gerät, so dass ein potentieller Datenabgriff durch Dritte unterbunden wird.

Schutz vor Quanten-Computern
Die vierte Neuerung richtet sich an Netzwerke mit besonderem Sicherheitsansprüchen wie kritische Infrastrukturen, Regierungs- und Verteidigungseinrichtungen. Hier soll eine neue 192-Bit-Verschlüsselung zum Einsatz kommen, welche auf den Vorgaben des "Commercial National Security Algorithm" (CNSA) basiert. Der CNSA wurde vom "Committee on National Security Systems" (CNSS), welches dem US-Geheimdienst NSA untersteht, spezifiziert und soll sicherstellen, dass sich Verschlüsselungen für kritische oder streng geheime Anwendungsgebiete nicht durch den Einsatz fortgeschrittener Quanten-Computer aushebeln lassen.

Die Zukunft von WPA2
Mit der Einführung von WPA3 wird der Vorgängerstandard WPA2 keineswegs zu Grabe getragen. Auch WPA2 soll weiter gepflegt und gegen neue Angriffe gehärtet werden. Zuletzt hatten Wissenschaftler der KU Leuven im Oktober 2017 demonstriert, wie man während des Verbindungsaufbaus in mit WPA2 gesicherte Verbindungen eindringen kann. Sie nutzten eine fehlerhafte Implementierung auf Seiten der Clients, um die Aushandlung der Schlüssel zu manipulieren und konnten den Schlüssel im schlimmsten Fall durch eine Reihe von Nullen ersetzen. Software-Updates konnten dieses Problem zwar beseitigen, doch für ältere Geräte werden solche Patches selten angeboten, so dass sie verwundbar bleiben.

Wer in Zeitungen oder den Gelben Seiten nach einem Schlüsseldienst, einem Umzugs- oder Entrümpelungsunternehmen bzw. einem Handwerker sucht, achtet zumeist auf eine lokale Rufnummer, damit keine hohen Anfahrtskosten anfallen. Doch viele Anbieter täuschen die Ortsnähe nur vor und bitten den Kunden kräftig zur Kasse. Gegen diese Masche geht die Bundesnetzagentur seit Anfang 2017 vor und hat nun nochmals 264 irreführende Telefonnummern abgeschaltet.

Das schwarze Schaf war diesmal ein Anbieter für Handwerksdienste, der alle 264 Ortsnetzrufnummern registriert hatte, ohne in den jeweiligen Orten mit einem eigenen Standort vertreten zu sein. Die Bundesnetzagentur bewertete dies als missbräuchliches Vortäuschen von Ortsnähe und sperrte die Telefonnummern. Schon vor einem Jahr hatte die dem Bundeswirtschaftsministerium unterstehende Bundesbehörde hart durchgegriffen und 52.000 Ortsnetzrufnummern abgeschaltet. Damals waren fast alle der 5.200 Ortsnetzbereiche in Deutschland betroffen gewesen. Diesmal ist das Ausmaß zwar weit kleiner, doch zumindest unterstreicht die Bundesnetzagentur, dass sie bei diesem Thema am Ball bleibt.

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 390.65 aktualisiert, welche einen Angriffsvektor (CVE-2017-5753) auf die Sicherheitslücke "Spectre" unterbinden soll. Der zweite Angriffsvektor (CVE-2017-5715) könnte NVIDIAs Grafiktreiber ebenfalls betreffen, doch hier gibt es noch keine Abhilfe. Man arbeite man mit seinen Partnern an weiteren Updates, erklärt das Unternehmen.

UPDATE:
NVIDIA weist inzwischen darauf hin, dass seine Grafikprozessoren selbst nicht von den Sicherheitslücken betroffen sind. Allerdings lassen sich die Grafiktreiber für Angriffe auf betroffene Mikroprozessoren missbrauchen, was man mit dem Update unterbinden will. Tatsächlich betroffen sind allerdings NVIDIAs auf ARM-Designs basierenden CPUs der Tegra-Familie.

Weitere Korrekturen
Behoben wurden zudem falsch berechnete Oberflächen in "Batman Arkham Knight" (nur GeForce GTX 970), Grafikfehler bei der Verwendung von Gamestream (nur GeForce GTX 1080 Ti, Titan X und Titan Xp) sowie eine Fehlermeldung beim Aktivieren von stereoskopischem 3D (nur mobile GPUs der Fermi-Generation).

Offene Probleme
Alle offenen Probleme betreffen Windows 10 und der einzige Neuzugang - abgesehen von CVE-2017-5715 - sind Grafikfehler bei "DIRT 4" im SLI-Betrieb. Die übrigen Fehler sind alte Bekannte: So lässt sich die GeForce GTX 780 Ti im SLI-Betrieb nach wie vor nicht zur Bildausgabe bewegen, wenn neben dem DisplayPort auch beide DVI-Anschlüsse genutzt werden, und die GeForce Titan (Kepler) verweigert die Zusammenarbeit mit AMDs Threadripper. Auf GPUs der Kepler-Generation stürzt "StarWars Battle Front II" beim Start im DirectX-12-Modus ab und auf Pascal-GPUs verursacht "Gears of War 4" sporadische Blue-Screens. Wenn man G-Sync verwendet und bei der Titan V mehrfach zwischen unterschiedlichen HBM2-Speichertakten hin und her wechselt, kann der Bildschirm schwarz werden.

Die Neuerungen
Der GeForce Game Ready Driver 390.65 WHQL wird insbesondere für "Fortnite" empfohlen und ermöglicht dort ShadowPlay Highlights für den Modus "Battle Royale". Frische SLI-Profile wurden für "DIRT 4", "Total War: Warhammer II" und "X-Morph: Defense" bereitgestellt und beim Anschließen und Abziehen einer externen Grafikkarte (eGPU) wird neuerdings ein entsprechender Hinweis angezeigt. Mit dem Nachbearbeitungsfilter NVIDIA Freestyle gibt es auch eine echte Neuerung. Bei den Treiber-Komponenten wurde der HD-Audio-Treiber auf die Version 1.3.36.6 aktualisiert, ansonsten bleibt alles wie gehabt - CUDA 9.1, nView 148.92, GeForce Experience 3.11.0.73 und PhysX System-Software 9.17.0524. Wie üblich unterstützt der Grafiktreiber alle Baureihen ab der GeForce-400-Serie sowie Windows 7, 8, 8.1 und 10.

Download: NVIDIA GeForce Game Ready Driver 390.65 WHQL

Nachdem Apple die CPU-Sicherheitslücke "Meltdown" (CVE-2017-5754) bereits in macOS 10.13.2 abgehakt hatte, kümmert sich das nachgereichte 10.13.2 Supplemental Update nun auch um "Spectre" (CVE-2017-5753, CVE-2017-5715). Auch Safari 11.0.2 und iOS 11.2.2 wurden gegen "Spectre" gehärtet. Und das macht Sinn, denn die unter dem Namen "Spectre" zusammengefassten Schwachstellen lassen sich auch bei Prozessoren von AMD und ARM angreifen.

Bei allen drei Patches geht es darum, Safari und WebKit gegen Seitenkanal-Angriffe auf eine CPU-Technik namens Spekulative Ausführung abzusichern. Da für diese Art der Angriffe eine genaue Zeitmessung erforderlich ist, dürfte Apples Lösung genau dort ansetzen. Hinweise auf eine weitergehende Härtung, welche auch Angriffe über lokale Applikationen abfängt, finden sich in Apples Beschreibung nicht. Ein zuvor angedeutetes Update für tvOS steht noch aus.

Weitere Informationen:

• macOS High Sierra 10.13.2 Supplemental Update
• Safari 11.0.2
• iOS 11.2.2

Apple hatte sich zuvor bereits um die Intel-spezifische Sicherheitslücke "Meltdown" gekümmert und entsprechende Vorkehrungen in macOS 10.13.2 eingepflegt. Seltsamerweise gibt der Hersteller an, auch iOS 11.2 und tvOS 11.2 abgesichert zu haben, doch in diesen Geräten stecken ARM-Chips, die lediglich von "Spectre" betroffen sind. Einzig die erste Generation des Apple TV nutzte einen Intel-Chip, doch auf dieser läuft wiederum tvOS 11.2 nicht.

Nachdem der Firefox 57 (Beiname: Quantum) Mozillas Webbrowser auf eine neue Leistungsstufe gehievt hatte, bringt die Version 58 eine sehr überschaubare Zahl von Neuerungen. Aktuell liegt eine 15. Beta-Ausgabe zum Download bereit, die Freigabe des finalen Firefox 58.0 ist für den 23. Januar 2018 geplant.

Die Neuerungen: WebVR wurde für macOS aktiviert, bisher war die Unterstützung virtueller Web-Realitäten Windows vorbehalten. Das automatische Ausfüllen von Formularen kann jetzt auch für Kreditkartendaten genutzt werden und bei den Sprachen ist Nepalesisch (ne-NP) hinzugekommen. Wie schon beim Firefox 57 ist das Downgrade eines Profils nicht mehr möglich. Wer den Firefox 58 Beta installiert, kann daher nicht einfach mit dem selben Profil zum Firefox 57 oder älter zurückkehren. Mozilla empfiehlt, im Falle eines Downgrades grundsätzlich ein neues Profil anzulegen. Ein Problem mit sporadischen Abstürzen gibt es mit Intels Broadwell-U, wenn diese CPU einen veralteten Microcode verwendet. Dieser Fehler betrifft Windows und Linux und kann nur über ein Microcode-Update behoben werden.

Download: Firefox 58 Beta 15

Während sich Intel, AMD und ARM mit den CPU-Sicherheitslücken "Spectre" und "Meltdown" herumschlagen, kann Großbritanniens größter Computerhersteller bereits Entwarnung geben: Der Raspberry Pi ist sicher, da dessen ARM1176 mit den Cortex-A7- und Cortex-A53-Kernen schön altmodisch arbeitet.

Spekulative Ausführung? Sprungvorhersage? Solch abstrakte Konzepte sind dem Raspberry Pi fremd. Sein ARM1176 verzichtet aufs Vorarbeiten und sitzt stattdessen faul herum, bis es wieder etwas zu tun gibt. Also genau wie früher bei British Leyland, nur dass die Waliser ihren Raspberry in ordentlicher Qualität ausliefern und der preiswerte Mini-Computer kein Öl verliert. Damit ist der Raspberry zwar nicht der schnellste, gehört aber zu den wenigen, denen die aktuellen CPU-Sicherheitslücken am DIE vorbeigehen.

Wer bisher der Meinung war, es gäbe derzeit noch keine sicheren Prozessoren und somit auch keine sicheren Computer zu kaufen, findet den aktuellen Raspberry Pi 3 bei Amazon für 32,98 Euro inklusive Mehrwertsteuer und Versand. Zusätzlich benötigt man noch ein USB-Netzteil, eine Micro-SD-Karte und ein Gehäuse - fertig ist der Computer. Bei den Betriebssystemen stehen neben den Linux-Distributionen Raspian und Ubuntu Mate auch Windows 10 IOT und die Medien-Center-Lösung LibreElec zur Auswahl. Insbesondere in Kombination mit Ubuntu Mate wirkt der Kleine ziemlich erwachsen und mit LibreElec richtet man ganz schnell eine Multimedia-Zentrale auf Basis von Kodi ein.

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

Zum Jahresauftakt hat AMD die Preise seiner Ryzen-Prozessoren deutlich reduziert. Dies darf sowohl als Vorbereitung für die Markteinführung des Ryzen 2000 im April als auch als Reaktion auf Intels Coffee-Lake-Prozessoren gewertet werden. Letztere hatte Intel zwar schon im Oktober 2017 vorgestellt, doch in den ersten Wochen waren diese CPUs kaum lieferbar, so dass für AMD kein Handlungsbedarf bestand.

Während auf der neuen Preisliste die frisch vorgestellten "Raven Ridge"-APUs Ryzen 5 2400G und Ryzen 3 2200G zu finden sind, fehlen die bisherigen Modelle Ryzen 5 1400 und Ryzen 3 1200. Wir vermuten, dass AMD diese Einstiegsprozessoren durch die neuen APUs ersetzen will. Obwohl diese zusätzlich einen Grafikkern enthalten und um 300 bis 500 MHz schneller takten, liegen ihre Preise nicht höher:

• Ryzen 5 2400G (CPU: 4 Kerne/8 Threads @ 3,6 bis 3,9 GHz, 2+4 MiB Cache; GPU: 11 Compute-Einheiten @ 1,25 GHz; 45 bis 65 Watt): 169 US-Dollar (neu)
• Ryzen 5 1400 (CPU: 4 Kerne/8 Threads @ 3,2 bis 3,4 GHz, 2+8 MiB Cache; keine GPU; 65 Watt): 169 US-Dollar (alt)
• Ryzen 3 2200G (CPU: 4 Kerne/4 Threads @ 3,5 bis 3,7 GHz, 2+4 MiB Cache; GPU: 8 Compute-Einheiten @ 1,10 GHz; 45 bis 65 Watt): 99 US-Dollar (neu)
• Ryzen 3 1200 (CPU: 4 Kerne/4 Threads @ 3,1 bis 3,4 GHz, 2+8 MiB Cache; keine GPU; 65 Watt): 109 US-Dollar (alt)

Die Preise der übrigen Modelle haben sich wie folgt entwickelt:

• Ryzen Threadripper 1950X (CPU: 16 Kerne/32 Threads @ 3,4 bis 4,0 GHz): 999 US-Dollar (+/-0%)
• Ryzen Threadripper 1920X (CPU: 12 Kerne/24 Threads @ 3,5 bis 4,0 GHz): 799 US-Dollar (+/-0%)
• Ryzen Threadripper 1900X (CPU: 8 Kerne/16 Threads @ 3,8 bis 4,0 GHz): 449 US-Dollar (-18,21%)
• Ryzen 7 1800X (CPU: 8 Kerne/16 Threads @ 3,6 bis 4,0 GHz): 349 US-Dollar (-30,06%)
• Ryzen 7 1700X (CPU: 8 Kerne/16 Threads @ 3,4 bis 3,8 GHz): 309 US-Dollar (-22,56%)
• Ryzen 7 1700 (CPU: 8 Kerne/16 Threads @ 3,0 bis 3,7 GHz): 299 US-Dollar (-9,12%)
• Ryzen 5 1600X (CPU: 6 Kerne/12 Threads @ 3,6 bis 4,0 GHz): 219 US-Dollar (-12,05%)
• Ryzen 5 1600 (CPU: 6 Kerne/12 Threads @ 3,2 bis 3,6 GHz): 189 US-Dollar (-13,70%)
• Ryzen 5 1500X (CPU: 4 Kerne/8 Threads @ 3,5 bis 3,7 GHz): 174 US-Dollar (-7,94%)
• Ryzen 3 1300X (4 Kerne/4 Threads @ 3,4 bis 3,7 GHz): 129 US-Dollar (+/-0%)

Während die Ryzen Threadripper 1950X und 1920X sowie der Ryzen 3 1300X ihre bisherigen Preise halten, bekommt man die übrigen Prozessoren nun um die zehn Prozent günstiger. Überdurchschnittlich fallen die Preise der schnelleren Achtkerner, denen Intels Coffee-Lake-CPUs leistungstechnisch auf die Pelle rücken. Insbesondere die AM4-Modelle Ryzen 7 1800X (-30,06%) und Ryzen 7 1700X (-22,56%) positionieren sich durch die Preissenkung nochmals attraktiver. Hierzulande findet man den Ryzen 7 1800X ab 330 Euro und den Ryzen 7 1700X ab 296 Euro - die Preissenkungen sind also schon angekommen!

Die neuen "Raven Ridge"-APUs für den Sockel AM4 tragen die 2000 schon im Namen, doch die echte zweite Generation (Pinnacle Ridge) der Erfolgsprozessoren aus dem Hause AMD kommt erst im April 2018 in den Handel. Mit diesen wird AMD von 14- auf 12-nm-Strukturen wechseln und vermutlich das eine oder andere zusätzliche Megahertz aus seinen Zen-Kernen herauskitzeln.

Die Prozessoren
AMD wird auch beim Pinnacle Ridge den Sockel AM4 nutzen und aktuelle Motherboards kann man per UEFI-Update (BIOS) auf die neuen Prozessoren vorbereiten. Zusätzlich sollen aber auch neue Hauptplatinen auf den Markt kommen, auf denen zwei Chipsätze namens X470 und B450 zu finden sein werden. Diese darf man schon etwas früher erwarten, da sie auch auf die neuen "Raven Ridge"-APUs zielen. Über die Unterschiede zu den aktuellen Chipsätzen X370 und B350 ist leider noch nichts bekannt.

Laut AMD befindet sich Pinnacle Ridge in der Produktion und die ersten Muster wurden bereits an die Partner verschickt. Abgesehen vom DIE-Shrink erwarten wir vom Ryzen 2000 nur geringfügige Optimierungen, denn auch diese CPUs werden auf der ersten Generation der Zen-Kerne basieren. Die nächste Entwicklungsstufe "Zen 2" ist indes für 2019 geplant. Laut AMD wurde das Design dieser nach dem Maler Matisse benannten Architektur kürzlich abgeschlossen und verspricht zahlreiche Verbesserungen.

Die Grafikchips
Im Grafiksektor startet AMD dieses Jahr, einmal abgesehen von den zusätzlichen "Raven Ridge"-APUs, mit einer diskreten Grafiklösung namens Radeon Vega Mobile. Diese ist für besonders dünne Notebooks gedacht. Zudem erwartet uns ein spektakulärer DIE-Shrink von 14 auf 7 nm, mit dem AMD den Stromverbrauch seiner Vega-GPUs deutlich reduzieren könnte. Als erstes Produkt soll auch diesmal eine Spezialkarte für maschinelle Lernanwendungen mit einer 7-nm-GPU auf den Markt kommen.

Sobald erste Bildschirme mit HDMI 2.1 Variable Refresh Rate (VRR) auf den Markt kommen, will AMD diese Technologie in seine Radeon Software einbauen. Sie soll eine Erweiterung der hauseigenen FreeSync-Technologie darstellen und für Grafikkarten ab der Baureihe Radeon RX verfügbar sein. Zudem will Ubisoft das Spiel "Far Cry 5" für Rapid Packed Math (Radeon RX Vega) anpassen sowie Radeon FreeSync 2 integrieren.

Die Starthilfe des taiwanischen Chipspezialisten VIA Technologies zahlt sich so langsam aus und beschert China konkurrenzfähige x86-Prozessoren. Mit den SoCs der KX-5000-Serie zielt VIAs Partner Zhaoxin Semiconductor aus Shanghai auf den Massenmarkt, während die ebenfalls neuen KH-20000-Prozessoren für Server gedacht sind. Passend dazu gibt es einen neuen Chipsatz namens ZX-200.

Chinas Interesse an der Schlüsseltechnologie x86 war schon immer groß, doch Intel hält den Deckel auf den notwendigen Lizenzen und verteidigt seine Patente mit aller Härte. Ausländischen Mitbewerbern wie UMC (United Microelectronics Corporation) aus Taiwan wurde der Verkauf von x86-Prozessoren in den USA untersagt, während inländische Firmen wie Chips & Technologies von Intel aufgekauft wurden. Lediglich AMD als offizieller Lizenznehmer und Cyrix, deren Eigenentwicklungen lediglich kompatibel waren bzw. hätten sein sollen, konnten sich in den 90er Jahren eine Zeit lang gegen Intel behaupten. Doch nach der Übernahme durch National Semiconductor fiel Cyrix immer weiter zurück.

Im Jahr 1999 wurde Cyrix in eine CPU- und eine SoC-Sparte aufgeteilt, wobei National Semiconductor die CPU-Hälfte an VIA Technologies aus Taiwan verkaufte. Zeitgleich erwarb VIA auch Centaur Technology, eine auf sparsame x86-Prozessoren spezialisierte Tochterfirma von Integrated Device Technology (IDT). Seither tritt VIA als Hersteller von energieeffizienten x86-CPUs auf. Die auf Cyrix-Technologie basierenden Geode-SoCs blieben zunächst bei National Semiconductor, wurden 2003 dann an AMD verkauft. AMD wiederum lizenzierte diese Technologie an das chinesische Ministerium für Wissenschaft und Technik sowie an die Universität von Peking.

Auf der Suche nach potenten Partnern schmiedete VIA im April 2013 eine Allianz mit dem Risikokapitalgeber "Shanghai Alliance Investment", welcher der Stadtregierung von Shanghai gehört. Aus chinesischem Kapital, VIAs x86-Lizenzen und dem Design-Team von Centaur Technology entstand der neue Halbleiterentwickler "VIA Alliance Semiconductor" bzw. "Zhaoxin Semiconductor". Zhaoxin setzt derzeit auf eine CPU-Entwicklung in China für China, womit das Unternehmen vermutlich auch Streitigkeiten mit Intel aus dem Weg gehen will. Intel hält die Lizenzweitergabe durch VIA für unzulässig und dürfte sich bei einer Verlängerung der in diesem Jahr auslaufenden Kreuzlizenz-Vereinbarung quer stellen.

Ein weiterer Grund dafür, dass sich Zhaoxin international rar macht, dürfte die magere Leistung der eigenen Prozessoren sein. Doch das soll sich mit den neuen SoCs der KX-5000-Serie ändern. Diese SoCs, welche wahlweise mit vier oder acht Rechenkernen ausgestattet sind, übertreffen die Leistung ihrer Vorgänger laut Zhaoxin um bis zu 140 Prozent. Erstmals haben die Chinesen einen Zweikanal-Controller für DDR4-Speicher integriert, dazu gibt es PCI-Express 3.0 sowie eine Grafikeinheit mit integriertem Videodecoder, der sich auch für 4K-Inhalte eignen soll. Weitere Merkmale sind CPU-Virtualisierung und Unterstützung für die von der chinesischen Regierung entwickelten Verschlüsselungsalgorithmen SM3 und SM4.

Für Server hat Zhaoxin die neuen KH-20000-Prozessoren, welche ausschließlich mit acht Kernen angeboten werden, präsentiert. Diese CPUs unterstützen Speichertechnologien wie ECC UDIMM und RDIMM sowie einen Ausbau des Arbeitsspeichers auf bis zu 128 GiB. Ihnen steht der Chipsatz ZX-200 zur Seite, der PCI-Express 2.0, vier SATA-3.2-Ports sowie elf USB-Anschlüsse unterstützt. Zwei dieser Anschlüsse entsprechen USB3.1 Gen2 (Type-C), drei weitere erfüllen USB3.1 Gen1 (= USB 3.0) und bei den übrigen sechs handelt es sich um USB-2.0-Schnittstellen. Zur Anbindung von Netzwerklösungen gibt es ein "Reduced Gigabit Media-Independent Interface" (RGMII).

Beide Prozessoren beherrschen 64-Bit-Berechnungen und werden, wie ihre Vorgänger, mit Strukturgrößen von 28 nm gefertigt. Hier gibt es also noch Luft nach oben, denn momentan erreichen die China-CPUs nur Taktraten um die 2 GHz. Ein DIE-Shrink auf die 16-nm-Fertigung von TSMC soll dies bis 2019 beheben. Weiteres Verbesserungspotential könnte Simultaneous Multithreading (SMT) bringen, doch über dieses Thema verlieren die Entwickler kein Wort. Beim Systembus halten VIA/Zhaoxin wie zu Zeiten des seeligen Sockel LGA775 am "Front Side Bus" (FSB) fest, auch hier müsste sich dringend etwas ändern.

Aber auch wenn die KX-5000-Serie noch nicht mit Intel und AMD mithalten kann, sollte man Zhaoxin nicht aus den Augen verlieren: Obwohl die ARM-Architektur immer wichtiger wird, will die chinesische Regierung eigene x86-Prozessoren - insbesondere zum Schutz kritischer Infrastrukturen vor ausländischen Geheimdiensten sowie zur lückenlosen Überwachung ihrer eigenen Bürger. Und daher wird China in dieses Projekt noch sehr viel Zeit und Geld investieren.

Nicht nur Intel will mit AMDs Vega-Grafik punkten, auch AMD selber hat auf der CES entsprechende APUs angekündigt. AMD setzt hierbei auf vollständig integrierte Grafikeinheiten, die wesentlich weniger Strom verbrauchen, dafür aber auch weniger Recheneinheiten bieten und auch keinen dedizierten Grafikspeicher besitzen.

Raven Ridge für den Sockel AM4
Mit "Raven Ridge" wird AMDs APU-Konzept wieder interessanter, denn diese Chips vereinen die schnellen Zen-Kerne des Ryzen mit einer modernen Vega-GPU. Bisher gab es allerdings nur zwei "Raven Ridge"-APUs für Notebooks, während auf dem Desktop weiterhin die "Bristol Ridge"-APUs auf Basis der veralteten Excavator-Kerne in den Sockel AM4 wanderten. Dies soll sich ab dem 12. Februar 2018 ändern, denn dann starten die Modelle Ryzen 5 2400G und Ryzen 3 2200G. AMD verspricht Full-HD-Gaming, FreeSync sowie Treiber-Funktionen wie Radeon Chill, Enhanced Sync und Radeon ReLive. Dazu kommen sehr attraktive Preise von 169 bzw. 99 US-Dollar:

• Ryzen 5 2400G (CPU: 4 Kerne/8 Threads @ 3,6 bis 3,9 GHz, 2+4 MiB Cache; GPU: 11 Compute-Einheiten @ 1,25 GHz; 45 bis 65 Watt): 169 US-Dollar
• Ryzen 3 2200G (CPU: 4 Kerne/4 Threads @ 3,5 bis 3,7 GHz, 2+4 MiB Cache; GPU: 8 Compute-Einheiten @ 1,10 GHz; 45 bis 65 Watt): 99 US-Dollar

Mit Intels G-Klasse, die einen 4-Kern-Prozessor mit einer Vega-GPU von AMD auf einer Platine vereint, werden diese APUs aber nicht mithalten können. Einerseits bietet Intel 20 bis 24 Compute-Einheiten, andererseits stehen diesen 4 GiB dedizierter HBM2-Speicher zur Seite. Das macht sich allerdings auch bei der Abwärme bemerkbar, welche Intel auf 65 bis 100 Watt beziffert. Und während man Ryzen 5 2400G und Ryzen 3 2200G einfach in den Sockel AM4 steckt (in der Regel nach einem UEFI-Update), muss Intels Doppelpack auf der Hauptplatine verlötet werden, weshalb man diese Lösung vermutlich nur in Komplettsystemen finden wird.

Raven Ridge für Notebooks
Im Notebooksegment rundet AMD sein "Raven Ridge"-Angebot mit zwei Ryzen-3-Modellen nach unten hin ab. Während der Ryzen 3 2300U über vier Zen-Kerne verfügt, aber kein SMT bietet, kann der Ryzen 3 2200U dank SMT auf nur zwei Kernen vier Threads parallel ausführen. Die maximale Taktrate der Rechenkerne wurde auf 3,4 GHz reduziert und auch die Vega-GPU wurde kräftig zusammengestrichen. Beim Ryzen 3 2300U besitzt diese immerhin noch sechs Compute-Einheiten, beim Ryzen 3 2200U sind es hingegen nur drei. Zum Spielen dürfte das viel zu wenig sein, zum Arbeiten sind diese Grafikkerne hingegen völlig ausreichend dimensioniert.

• Ryzen 7 2700U (CPU: 4 Kerne/8 Threads @ 2,2 bis 3,8 GHz, 2+4 MiB Cache; GPU: 10 Compute-Einheiten @ 1,30 GHz; 15 Watt)
• Ryzen 5 2500U (CPU: 4 Kerne/8 Threads @ 2,0 bis 3,6 GHz, 2+4 MiB Cache; GPU: 8 Compute-Einheiten @ 1,10 GHz; 15 Watt)
• Ryzen 3 2300U (CPU: 4 Kerne/4 Threads @ 2,0 bis 3,4 GHz, 2+4 MiB Cache; GPU: 6 Compute-Einheiten @ 1,10 GHz; 15 Watt)
• Ryzen 3 2200U (CPU: 2 Kerne/4 Threads @ 2,5 bis 3,4 GHz, 1+4 MiB Cache; GPU: 3 Compute-Einheiten @ 1,00 GHz; 15 Watt)

Während AMD der GPU des Ryzen 3 2200U in seiner Pressemitteilung und Präsentation 1,00 GHz zugesteht, nennt die Produktseite 1,1 GHz. Abgesehen vom Ryzen 3 2200U gibt es die übrigen Mobil-APUs auch in einer PRO-Variante für den Einsatz in Unternehmen. Während die mobilen "Raven Ridge"-APUs grundsätzlich zwei Speicherkanäle für DDR4-2400 bieten, hat sich AMD noch nicht zur Speicherkonfiguration der Desktop-APUs geäußert. Da es bei "Raven Ridge" keinen dedizierten Grafikspeicher gibt, entscheidet letztendlich die Geschwindigkeit des Arbeitsspeichers über die Grafikleistung.

Intel hat die CES in Las Vegas genutzt, um seine neuesten Prozessoren vorzustellen. Die Modelle Core i7-8809G, i7-8709G, i7-8706G, i7-8705G und i5-8305G sind eine Revolution, da sie einen leistungsstarken Grafikkern von Intels letztem x86-Mitbewerber AMD enthalten. Zu den eher unerwünschten Merkmalen zählen indes die CPU-Sicherheitslücken "Spectre" und "Meltdown".

Bugs on Board
Normalerweise hätte Intel solche Unschönheiten bei seiner Präsentation ausgeklammert, doch die notdürftigen Korrekturen für "Spectre" und "Meltdown" drücken die Leistung und Intel hatte seine Benchmark-Messungen noch ohne die entsprechenden Patches durchgeführt. Kurzum: Alle Prozessoren aus der sehr sperrig benannten Baureihe "8th Gen Intel Core with Radeon RX Vega M Graphics" sind von den beiden Sicherheitslücken betroffen, denn architektonisch handelt es sich hierbei um "Kaby Lake" bzw. "Coffee Lake", wobei dies weder in Hinblick auf die Schwachstellen noch auf andere Merkmale einen Unterschied macht.

Jetzt mit noch mehr Namenswirrwarr
Was die Produktbezeichnungen betrifft, stiftet Intel einmal mehr Verwirrung: Die achte Generation sowie die acht in der Produktnummer deuten auf "Coffee Lake" hin, doch dann müsste ein Core i7 eigentlich sechs Kerne und zwölf Threads bieten. Es sind aber nur vier Kerne und acht Threads, was der Nomenklatur von "Kaby Lake" entspricht. Doch wie passt dann der Core i5-8305G ins Bild, dem Intel ebenfalls vier Kerne und acht Threads spendiert hat? HyperThreading gibt es beim Core i5 nicht, dafür beim "Coffee Lake" aber sechs Kerne. Lediglich beim Takt (2,8 bis 3,8 GHz) und beim L3-Cache knausert der Core i5-8305G, dem Intel nur 6 statt der üblichen 8 MiB vergönnt hat. Core i7-8709G, i7-8706G und i7-8705G takten jeweils mit 3,1 bis 4,1 GHz, doch der Core i7-8709G bietet eine potentere AMD-Grafik und der Core i7-8706G beherrscht als einziger aus dem Quintett die vPro-Technologie. Das Spitzenmodell Core i7-8809G bekommt neben der schnelleren AMD-Grafik auch noch 100 MHz zusätzlichen Turbo-Takt (bis zu 4,2 GHz).

Grafik-Power dank AMD und HBM2
In allen fünf Prozessoren steckt eine Grafikeinheit des Typs Intel HD Graphics 630, welche mit bis zu 1,1 GHz taktet. Diese verfügt über keinen eigenen Grafikspeicher, weshalb sie sich die beiden Speicherkanäle mit den CPU-Kernen teilt. Offiziell markiert DDR4-2400 das Maximum, was einmal mehr für "Kaby Lake" spricht, denn "Coffee Lake" beherrscht DDR4-2667. Wird 3D- oder Compute-Leistung gefordert, tritt Intels iGPU zur Seite und AMDs Radeon RX Vega M übernimmt. Die diskrete Radeon-GPU hat Intel nicht ins eigene Silizium integriert, sondern beide Chips auf einer gemeinsamen Platine angeordnet. Verbunden werden die Chips über Intels Embedded Multi-Die Interconnect Bridge (EMIB), welche acht PCIe-Lanes der dritten Generation umfasst und die auch das Energiemanagement übernimmt. Der schnelle Stapelspeicher, bei allen Versionen werden 4 GiB HBM2 geboten, ist Teil von AMDs Grafikprozessor. Durch das Zusammenfassen von CPU und GPU will Intel 50 Prozent der Chipfläche einsparen und die Kühlung vereinfachen.

AMDs Radeon RX Vega M gibt es in zwei Ausführungen: Die schnellere Variante mit dem zusätzlichen Kürzel "GH" findet sich auf der Platine der Prozessoren Core i7-8809G und i7-8709G. Sie bietet 24 Compute-Einheiten, 1.536 Stream-Prozessoren sowie Taktraten von 1.063 bis 1.190 Mhz. Dank 4 GiB HBM2-Speicher kommt diese diskrete GPU auf eine Speicherbandbreite von 204,8 GB/s. Das ist ordentlich, lässt die Abwärme der Doppelchips allerdings auf bis zu 100 Watt ansteigen, weshalb diese für kompakte Desktops wie Intels NUC vorgesehen sind. Übertakter dürfen sich zudem an den CPU-Kernen, der AMD-GPU und ihrem HBM2-Speicher versuchen. Die Radeon RX Vega M GL im Core i7-8706G, i7-8705G und i5-8305G muss mit 20 Compute-Einheiten, 1.280 Stream-Prozessoren und 931 bis 1.011 MHz auskommen. Die 4 GiB HBM2-Speicher sind hier auf 179,2 GB/s gedrosselt und statt 64 gibt es nur 32 ROPs. Im Gegenzug kommen diese drei CPUs mit maximal 65 Watt aus. Ein Übertakten ist nicht vorgesehen, dafür eignen sich diese Chips auch für Notebooks der mittleren Leistungsklasse.

Doch wo genau rangieren die neuen G-Klasse-CPUs leistungstechnisch? Die Kombination Core i7-8705G mit Radeon RX Vega M GL soll den Core i7-8550U mit NVIDIAs mobiler GeForce GTX 1050 um den Faktor 1,1 bis 1,4 übertreffen, während der Core i7-8809G mit Radeon RX Vega M GH einen Core i7-7700HQ mit NVIDIA GeForce GTX 1060 Max-Q um den Faktor 1,07 bis 1,13 toppt. Das klingt gut, wobei Intels Messungen - wie eingangs erwähnt - noch ohne die Sicherheits-Patches durchgeführt wurden. Als erste Desktop-PCs mit den neuen Prozessoren gehen Intels NUC8i7HVK (Radeon RX Vega M GH) und NUC8i7HNK (Radeon RX Vega M GL) an den Start, zudem werden Dell und HP entsprechende Systeme vorstellen. Da alle CPUs der G-Klasse auf dem Mainboard verlötet sind, lassen sich diese Prozessoren nicht in vorhandenen Mainboards nachrüsten. Somit wurden seitens Intel auch keine Einzelhandelspreise genannt.

Am Donnerstag hatte Microsoft erste Updates zum Eindämmen der CPU-Sicherheitslücken "Meltdown" und "Spectre" veröffentlicht. Nachdem diese bereits mit einigen Antivirenprogrammen haderten, zeichnen sich inzwischen massive Probleme mit älterer Hardware ab. Betroffen sind insbesondere Computer mit Prozessoren von AMD.

Boot-Stopp mit Fehler 0x800f0845
Sowohl im US-amerikanischen als auch im deutschsprachigen Kundenforum von Microsoft häufen sich Berichte über Rechner, die nach dem Einspielen des Sicherheits-Updates KB4056892 für Windows 10 und Server 2016, des Sicherheits-Updates KB4056898 für Windows 8.1 und Server 2012 R2 bzw. des Sicherheits-Updates KB4056897 für Windows 7 und Server 2008 R2 nicht mehr starten. Der Boot-Vorgang endet mit der Fehlermeldung 0x800f0845. Betroffen sind ältere Prozessoren des Herstellers AMD, darunter die Modelle Phenom II X6, Athlon 64, Athlon 64 X2, Sempron, Sempron LE, Turion 64 und Turion 64 X2. In einem Fall soll das Problem auch mit einem Intel Core 2 Duo E7500 aufgetreten sein.

Wir haben derzeit zwei Systeme auf Basis ältere AMD-Prozessoren in Betrieb, ein Notebook des Typs HP 625 mit einem Phenom II Mobile P960 sowie einen Desktop-PC mit einem Phenom II X6 1075T. Auf beiden Rechnern läuft Windows 10 in der letzten Version 1709 mit allen bisher veröffentlichten Patches und auf beiden ließ sich das Sicherheits-Update KB4056892 ohne Probleme installieren. Die Prozessoren scheinen somit nicht der alleinige Faktor zu sein!

Betroffene Kunden müssen ihr System auf einen Wiederherstellungspunkt vor dem Update zurücksetzen. Dabei empfiehlt es sich, zuvor die Internetverbindung zu trennen, damit die problematischen Patches nicht gleich erneut installiert werden. Im Anschluss deaktiviert man unter Windows 7 und 8.1 das automatische Einspielen von Updates, während man bei Windows 10 unter "Windows Update", "Erweiterte Optionen" das Einspielen neuer Updates zumindest für 35 Tage aussetzen kann. Und noch ein Hinweis: Obwohl Microsofts Kundendienst zuweilen empfiehlt, Windows neu aufzusetzen, kann man sich diese Mühe getrost sparen. Dies belegen jedenfalls die Erfahrungsberichte jener Nutzer, die diesen Vorschlag bereits ausprobiert haben.

Probleme mit dem Virenschutz
Bereits zuvor hatte Microsoft darauf hingewiesen, dass man die Patches nur installieren darf, wenn der Virenschutz mitspielt. Einige Antivirenprogramme greifen nämlich auf eine nicht offiziell unterstützte Art und Weise auf den Windows-Kernel-Speicher zu und sorgen nach der Installation des Updates für einen Bluescreen. Windows Update bietet den Patch daher nur Systemen an, deren Antivirensoftware als kompatibel bekannt ist. Ist das nicht der Fall, muss man seinen Virenschutz aktualisieren oder vorübergehend zu Microsofts hauseigenem Defender wechseln.

Windows-Patches alleine reichen nicht
In einem zweiten Support-Dokument warnt Microsoft, dass das Einspielen der Betriebssystem-Updates alleine nicht ausreicht. Zusätzlich müsse auch der Microcode des Prozessors und/oder die Firmware der Hauptplatine bzw. des Gerätes aktualisiert werden. Zu diesem Zweck arbeite Microsoft mit seinen Partnern zusammen, entsprechende Patches für die hauseigenen Surface-Geräte lassen sich über Windows Update beziehen. Der Hinweis auf Microcode-Updates erstaunt, denn bisher wurde eine solche Lösung als ausgeschlossen erachtet. Zudem wirft er die Frage auf, welche Prozessoren und Geräte noch auf entsprechende Updates hoffen dürfen - schließlich reicht die Liste zurück bis ins Jahr 1995!

Seit der Veröffentlichung des generalüberholten Grafiktreibers Radeon Software Adrenalin Edition 17.12.1 Mitte Dezember 2017 lässt die Bibliothek "atiumdag.dll" etliche DirectX9-Spiele, darunter "The Witcher - Enhanced Edition", mehrere Spiele aus der "Command & Conquer"-Reihe und beide Teile von "The Lord of the Rings: The Battle for Middle-Earth" beim Start abstürzen. Ein neuer Alpha-Treiber behebt dieses Problem.

Die Radeon Software Adrenalin Edition 18.1.1 Alpha wird laut AMD nicht für den allgemeinen Einsatz empfohlen, doch wer die Funktion eines streikenden DirectX9-Spiels wiederherstellen möchte, sollte hier zugreifen. AMD bietet diesen Alpha-Treiber für Windows 10 und 7 zum Download an. Mit welchen Grafikchips der Treiber funktioniert, behält AMD leider für sich. Vermutlich läuft er, wie zuletzt üblich, mit diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil).

Bei Grafiktreibern sind solche Probleme an der Tagesordnung - insbesondere wenn ein größerer Versionssprung vollzogen wird, was bei der Radeon Software Adrenalin Edition 17.12.1 der Fall war. Doch auf die Fehlermeldungen im hauseigenen Kundenforum hatte AMDs Support leider recht schroff und unprofessionell reagiert, weshalb dieser Fall eine große Welle machte. Aber spätestens mit dem nächsten optionalen Treiber dürfte diese wieder abebben.

Download: AMD Radeon Software Adrenalin Edition 18.1.1 Alpha

Die Entwicklungsschiene von Wine steuert auf die nächste stabile Version - Wine 3.0 - zu. Seit der Veröffentlichung des ersten Release Candidate am 8. Dezember 2017 gilt ein Code-Freeze - es geht von nun an nur noch um Fehlerkorrekturen, während neue Funktionen auf die nächste Wine-Generation warten müssen. Der fünfte Veröffentlichungskandidat kümmert sich um neun Fehler.

Der Setup-Assistent vom Slingplayer 2.0 soll sich nicht mehr aufhängen und diverse Installationsroutinen, darunter die von Microsoft Office 2010 und 2013 sowie vom Notation Composer 3, laufen wieder. Bei Eclipse (Europa) und "Alice: Madness Returns" wurden Abstürze beim Programmstart behoben und "Armed and Dangerous" läuft wieder schneller. Regedit hatte Probleme, wenn ein Benutzer nur über eingeschränkte Rechte verfügt. Zudem wurden Schlüssel nach deren Import nicht automatisch von Regedits Benutzeroberfläche angezeigt. Diese Probleme wurden ebenso behoben wie die fehlenden Navigationssymbole im CHM-Viewer und ein Bug im Speicheroptimierer des Tools Protection ID, welches den Wineserver zum Absturz brachte.

Und für alle, die sich gerade fragen, wovon wir hier überhaupt reden: Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht.

Nachdem der Firefox 57 (Beiname: Quantum) Mozillas Webbrowser auf eine neue Leistungsstufe gehievt hatte, bringt die Version 58 eine sehr überschaubare Zahl von Neuerungen. Aktuell liegt eine 14. Beta-Ausgabe zum Download bereit, die Freigabe des finalen Firefox 58.0 ist für den 23. Januar 2018 geplant.

Die Neuerungen: WebVR wurde für macOS aktiviert, bisher war die Unterstützung virtueller Web-Realitäten Windows vorbehalten. Das automatische Ausfüllen von Formularen kann jetzt auch für Kreditkartendaten genutzt werden und bei den Sprachen ist Nepalesisch (ne-NP) hinzugekommen. Wie schon beim Firefox 57 ist das Downgrade eines Profils nicht mehr möglich. Wer den Firefox 58 Beta installiert, kann daher nicht einfach mit dem selben Profil zum Firefox 57 oder älter zurückkehren. Mozilla empfiehlt, im Falle eines Downgrades grundsätzlich ein neues Profil anzulegen. Ein Problem mit sporadischen Abstürzen gibt es mit Intels Broadwell-U, wenn diese CPU einen veralteten Microcode verwendet. Dieser Fehler betrifft Windows und Linux und kann nur über ein Microcode-Update behoben werden.

Download: Firefox 58 Beta 14

Wie schon in den Jahren 2005, 2006, 2008, 2009, 2010, 2011, 2016 und 2017 ruft HP auch in diesem Jahr wieder eine Reihe Notebook-Akkus aufgrund von Brand- und Verbrennungsgefahr zurück. In erster Linie sind die Baureihen Probook und ZBook betroffen, doch auch in anderen Modellen wurden die fehlerhaften Batterien verbaut. Zudem konnte man sie im Austausch oder Nachkauf erhalten.

Laut HP handelt es sich um eine "weltweite freiwillige, sicherheitsbedingte Rückrufaktion mit Ersatzbestellungsprogramm", welche "in Zusammenarbeit mit verschiedenen staatlichen Regierungsbehörden" koordiniert wurde. Diese hatten festgestellt, dass die betroffenen Akkus überhitzen und im Ernstfall sogar Feuer fangen können. Die brandgefährlichen Batterien stecken in Notebooks und Mobile Workstations, die zwischen Dezember 2015 und Dezember 2017 verkauft wurden. Andere gingen als Zubehör oder Ersatzteil über die Ladentheke, vermutlich auch noch nach dem genannten Zeitraum.

HP tauscht die betroffenen Akkus kostenlos aus, doch hierbei rächt sich, dass die Batterien bei vielen Geräten fest verbaut wurden. In diesem Fall sorgt HP für einen Austausch durch einen autorisierten Techniker. Da die Nutzer die fest verbauten Akkus nicht herausnehmen können, hat HP spezielle UEFI-Versionen (BIOS) veröffentlicht, welche einen "Akkusicherheitsmodus" enthalten. Dieser deaktiviert die Ladeelektronik, so dass sich die Batterie komplett entlädt und das Notebook im Anschluss solange sicher am Netzteil genutzt werden kann, bis der Techniker den Austausch vornimmt.

Geräte aus den folgenden Notebook-Baureihen sind betroffen:

• HP Probook 640 G2, 640 G3, 645 G2, 645 G3, 650 G2, 650 G3, 655 G2 und 655 G3
• HP ZBook 17 G3, 17 G4, Studio G3
• HP ZBook Studio G4 (nicht im Lieferumfang, nur als Zubehör)
• HP x360 310 G2
• HP Pavilion x360
• HP ENVY m6
• HP 11 Notebook PC

Wie üblich steckt nicht in jedem Computer dieser Baureihen auch eine fehlerhafte Batterie. HP hat daher ein Dienstprogramm zur Validierung bereitgestellt, welches allerdings nur unter Windows läuft. Weitere Informationen erhält man auch über HPs Hotline:

• Deutschland: 069 2999 3434 oder 069 380 789 060 (Montag bis Freitag von 08:30 bis 18:00 Uhr)
• Schweiz: 022 567 51 83 (Montag bis Freitag von 08:30 bis 18:00 Uhr)
• Österreich: 01 36027 73907 oder 01 36027 74402 (Montag bis Freitag von 08:30 bis 18:00 Uhr)

Die CPU-Schwachstellen Meltdown (Intel) und Spectre (AMD, ARM und Intel) haben die digitale Welt erschüttert und die ultimative Lösung wird im Austausch der Hardware bestehen, doch abgesicherte Prozessoren müssen erst noch entwickelt werden. Also flicken alle an der Software herum und überschütten den User mit halbgaren Updates. Unter Windows gibt es die ersten Probleme, Apple schreibt Unsinn und Mozilla punktet mit einer pragmatischen Lösung.

Windows patchen reicht nicht - und macht zuweilen Probleme
Microsoft hatte gestern Sicherheits-Update für alle Betriebssysteme, die noch gepflegt werden, veröffentlicht. Diese Updates darf man aber nur installieren, wenn der Virenschutz mitspielt! Einige Antivirenprogramme greifen nämlich auf eine nicht offiziell unterstützte Art und Weise auf den Windows-Kernel-Speicher zu und sorgen nach der Installation des Updates für einen Bluescreen. Windows Update bietet den Patch daher nur Systemen an, deren Antivirensoftware als kompatibel bekannt ist. Ist das nicht der Fall, muss man seinen Virenschutz aktualisieren oder vorübergehend zu Microsofts hauseigenem Defender wechseln. Dieser ist momentan etwas übereifrig und will, während ich dies hier tippe, jede Textdatei mit den Suchbegriffen "Meltdown" und "Spectre" zur Überprüfung an Microsoft weiterleiten.

• Sicherheits-Update für Windows 10 und Server 2016
• Sicherheits-Update für Windows 8.1 und Server 2012 R2
• Sicherheits-Update für Windows 7 und Server 2008 R2

In einem zweiten Support-Dokument warnt Microsoft, dass das Einspielen der Betriebssystem-Updates alleine nicht ausreicht. Zusätzlich müsse auch der Microcode des Prozessors und/oder die Firmware der Hauptplatine bzw. des Gerätes aktualisiert werden. Zu diesem Zweck arbeite Microsoft mit seinen Partnern zusammen, entsprechende Patches für die hauseigenen Surface-Geräte lassen sich über Windows Update beziehen. Der Hinweis auf Microcode-Updates erstaunt, denn bisher wurde eine solche Lösung als ausgeschlossen erachtet. Zudem wirft er die Frage auf, welche Prozessoren und Geräte noch auf entsprechende Updates hoffen dürfen - schließlich reicht die Liste zurück bis ins Jahr 1995!

Apple hat bisher nur Meltdown im Griff
Apple hat sich bisher nur um die Intel-spezifische Sicherheitslücke Meltdown gekümmert und entsprechende Vorkehrungen in macOS 10.13.2 eingepflegt. Seltsamerweise gibt der Hersteller an, auch iOS 11.2 und tvOS 11.2 abgesichert zu haben, doch in diesen Geräten stecken ARM-Chips, die lediglich von Spectre betroffen sind. Einzig die erste Generation des Apple TV nutzte einen Intel-Chip, doch auf dieser läuft wiederum tvOS 11.2 nicht. Einen Angriff über Spectre hält Apple für sehr schwierig und damit unwahrscheinlich. Als einzige Gegenmaßnahme ist vorerst eine gehärtete Version des Webbrowsers Safari geplant. Über Microcode- oder Firmware-Updates äußert sich Apple indes gar nicht.

Neue Browser überall
Auch die Browser-Entwickler haben bereits reagiert: Da die Angriffe auf die Spekulative Ausführung (Speculative Execution) nur dann funktionieren, wenn der Angreifer eine genaue Zeitmessung durchführen kann, hat man beim Firefox 57.0.4 einfach die Schärfe für die Funktion performance.now() von 5 auf 20 Mikrosekunden angehoben. Zusätzlich wurde der SharedArrayBuffer deaktiviert, da man über diesen eine genauere Zeitmessung verwirklichen könnte. Das ist einfach, aber effektiv!

Ebenfalls gestern veröffentlicht wurden Chrome 63.0.3239.132 und Opera 50.0.2762.45, doch Google nennt keine Details hinsichtlich der Änderungen und bei Opera gibt es keinen Hinweis auf Meltdown oder Spectre. Dafür bietet Opera nun einen Schutz vor unerwünschtem Crypto Mining und einen PDF-Export für Webseiten.

• Firefox 57.0.4
• Chrome 63.0.3239.132
• Opera 50.0.2762.45

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 1.97 wurde beispielsweise eine Anwendung namens "WallPaperHD" angeboten. Die Portable-Ausgabe kommt hingegen als ZIP-Archiv ganz ohne unnötigen Ballast, ist aber noch auf dem Stand 1.77.

Die gestern freigegebene Version 1.97 von CDex behebt mehrere Fehler und aktualisiert den Ogg-Codec auf die Version 1.3.3. Ein Problem besteht aber weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 1.97

X-CD-Roast ist ein grafisches Frontend für Kommandozeilenprogramme wie "cdrecord", "cdda2wav", "readcd" und "mkisofs", die unter Linux und anderen unixoiden Betriebssystemen zum Auslesen, Schreiben und Umwandeln von CDs genutzt werden. Nach 9 Jahren der Inaktivität wurde das Programm wiederbelebt und hat allerlei Neuerungen bekommen.

Standardmäßig lässt sich X-CD-Roast nun als normaler Nutzer ohne Root-Rechte nutzen, ohne dass hierfür komplizierte Einstellungen erforderlich sind. Stattdessen kümmert sich der neue User-Host-Modus um die Rechteverwaltung, was insbesondere für Umgebungen mit mehreren Nutzern praktisch ist. Der Paranoia-Modus, der ein unverfälschtes Auslesen der Audio-Daten sicherstellen soll, wurde überarbeitet und hat neue Einstellmöglichkeiten bekommen. Ergänzt wurden auch Optionen zur Deemphase und zum Anzeigen versteckter Tracks. Der Code zum Laden von Informationen aus der Compact Disc Database (CDDB) wurde verbessert und der GTK2-Code modernisiert, zugleich mussten etliche Zeichensatzprobleme korrigiert werden.

X-CD-Roast 1.18 wurde unter Linux entwickelt und getestet, sollte aber auch unter FreeBSD, OpenBSD, Solaris, HPUX, Irix, AIX und anderen unixoiden Betriebssystemen funktionieren. Das Programm unterstützt das Kopieren und Erstellen von Audio-, Daten- und Mixed-Mode-CDs. Daten-DVDs (DVD-R/RW, DVD+R/RW) und Multisession-CDs können ebenfalls erstellt werden. Bootbare CDs sind ebenso möglich wie Audio-CDs mit CD-Text. Die GTK-Oberfläche lässt sich mit Themes individualisieren und erstreckt sich auch auf das Setup und einen integrierten WAV-Player. Es gibt Tooltips, Drag 'n' Drop sowie Unterstützung für Netzwerkgeräte (Remote-SCSI). Damit X-CD-Roast 1.18 funktioniert, müssen die cdrtools-3.02a09 oder neuer installiert sein.

X-CD-Roast 1.18 umfasst Übersetzungen für 31 Sprachen, von denen die meisten einer Aktualisierung bedürfen. Wer über fremdsprachliche Begabungen verfügt und mithelfen will, kann den verantwortlichen Entwickler Thomas Niederreiter per E-Mail kontaktieren.

Download: X-CD-Roast 1.18

Es klang sehr schlimm, doch die Realität präsentiert sich noch sehr viel schlimmer: Es gibt nicht nur einen kritischen Design-Fehler, der die Sicherheit von Intel-CPUs aushebelt, sondern gleich eine ganze Reihe kritischer Schwachstellen, die in der Summe praktisch alle nach 1995 auf den Markt gebrachten Prozessoren betreffen. Und zwar nicht nur PCs und Server mit x86-Chips von Intel und AMD, sondern auch Smartphones, Tablets und IoT-Geräte auf ARM-Basis.

Angriffspunkt "Speculative Execution"
In allen Fällen geht es um Seitenkanal-Angriffe auf eine CPU-Technik namens Spekulative Ausführung (Speculative Execution). Im Rahmen der Spekulativen Ausführung werden freie CPU-Ressourcen genutzt, um wahrscheinliche Folgeaufgaben im Voraus zu berechnen und die Ergebnisse auf Verdacht zu bevorraten. Dieser Blick in die Zukunft funktioniert recht zuverlässig und sorgt durch eine bessere Auslastung für deutliche Leistungsgewinne pro Taktzyklus. Ein leicht höherer Energieverbrauch aufgrund von Fehleinschätzungen wird dabei in Kauf genommen. Die Spekulative Ausführung gehört dabei zu mehreren Techniken, welche die Reihenfolge der Befehle, welche im Programmcode stehen, automatisch umsortiert und dabei optimiert. Man spricht bei solchen CPUs von Out-of-Order-Architekturen.

Nicht betroffen: In-Order-Architekturen
Intel hatte zuletzt bei den ersten beiden Atom-Architekturen Bonnell (2008) und Saltwell (2011) auf ein In-Order-Design gesetzt, da diese Chips nicht auf Leistung, sondern auf eine möglichst niedrigen Stromverbrauch optimiert waren. Im Desktop-Bereich markiert die erste Pentium-Generation (1993 bis 1999) Intels letzte In-Order-Architektur. AMD wechselte schon 1996 mit dem K5 auf ein Out-of-Order-Design. Zur In-Order-Gattung gehören indes VIAs C3 und C7 sowie der IDT WinChip.

Die Sicherheitslücken: Spectre (AMD, ARM und Intel)
Unter dem Namen "Spectre" (CVE-2017-5753, CVE-2017-5715) werden mehrere Schwachstellen im Bereich der Spekulativen Ausführung zusammengefasst, die eine Gruppe um Paul Kocher und Googles Project Zero unabhängig voneinander erforscht haben. Spectre betrifft nach bisherigem Wissensstand alle modernen Prozessoren von AMD, ARM und Intel, die Angriffe konzentrieren sich auf die Sprungvorhersage (Branch Prediction) der CPUs. Zunächst wird die Sprungvorhersage von einem bösartigen Programm auf ein verlässliches Verhalten trainiert. Dann wird die Zeit für Cache-Zugriffe gestoppt, wobei sich zuverlässig feststellen lässt, ob es einen Treffer gab oder die Daten nicht im Cache liegen. Mit Hilfe rücksprungorientierter Programmierung (Return Oriented Programming) wird dann ein Zugriff auf die eigentlich unzugänglichen Daten ausgelöst. Und da diese Daten nur rein spekulativ und nicht gezielt berechnet wurden, erkennt der Prozessor auch keine Zugriffsverletzung.

Project Zero hat die technische Machbarkeit für CVE-2017-5753 anhand unterschiedlicher CPUs (Intel Xeon Haswell, AMD FX, AMD PRO, ARM Cortex A57) nachgewiesen. Das Abgreifen von Kernel-Speicher gelang mit dem Intel Xeon Haswell, wobei ein 32-Bit-Wert genutzt wurde, der den adressierbaren Speicherbereich auf 4 GiB beschränkte. Für den AMD PRO fand sich kein angreifbares Code-Muster, so dass die Forscher dieses zunächst über die JIT-Engine (Just-in-Time Compilation) erzeugen mussten. Hierzu muss unter Linux die eBPF JIT-Engine (Just-in-Time Compilation) zunächst aktiviert werden, was einem normalen Benutzer allerdings möglich ist. Für die Praxis bedeutet dies, dass Spectre die Abschirmung zwischen den Prozessen durchbricht, so dass ein bösartiges Programm auf den Anwendungsspeicher eines fremden Prozesses zugreifen kann. Zumindest in der Theorie lassen sich solche Angriffe auch über JavaScript-Code im Webbrowser ausführen, doch bisher gibt es hierfür noch kein funktionierendes Beispiel.

Was indes funktioniert, ist das Abgreifen von Kernel-Speicher. Besonders riskant ist dabei der Umstand, dass Gastsysteme auf virtuellen Maschinen Daten vom Hypervisor abgreifen können. Ein von Project Zero entwickelter Angriffscode liest den Kernel-Speicher des Host-Systems, in dem wieder der Intel Xeon Haswell steckte, mit einer Rate von 1.500 Bytes pro Sekunde, wobei die Vorbereitung des Angriffs auf einer Maschine mit 64 GiB Arbeitsspeicher zwischen 10 und 30 Minuten in Anspruch nimmt. Mehr Arbeitsspeicher bedeutet in diesem Zusammenhang auch eine längere Vorlaufzeit. Insgesamt stellt Spectre derzeit ein unkalkulierbares Risiko für Cloud-Anbieter dar, denn wirklich beheben lassen sich diese Schwachstellen nur durch ein Redesign der aktuellen CPU-Architekturen. Laut AMD lässt sich ein Angriffsvektor (CVE-2017-5753) durch Betriebssystem-Patches beseitigen, eine vollständige Lösung des Problems ist aber noch nicht in Sicht.

Die Sicherheitslücken: Meltdown (nur Intel)
"Meltdown" wurde unabhängig von Googles Project Zero, Cyberus Technology und Forschern der TU Graz entdeckt. Während "Spectre" einen universellen Angriff auf fast alle Prozessoren darstellt, handelt es sich bei "Meltdown" (CVE-2017-5754) um einen Sonderfall, der sich auf CPUs von Intel beschränkt. Andererseits erfordert "Spectre" umfassendes Wissen über die Vorgänge im Inneren der Ziel-CPU, wohingegen "Meltdown" aufgrund einer Rechteausweitung einen wesentlich bequemeren Angriffsvektor über den L1-Cache eröffnet. Durch ein Fehlverhalten im Rahmen der Spekulativen Ausführung lässt sich hier von einem bösartigen Programm im Anwendungsspeicher der gesamte Arbeitsspeicher, also auch der geschützte Kernel-Speicher, auslesen. Und dank Intels marktbeherrschender Stellung ist ein Großteil der modernen PCs und Server betroffen.

Ab dem Linux-Kernel 4.14.11 bzw. 4.15 unterbindet die "Kernel Page-Table Isolation" (KPTI) den Meltdown-Angriff, was allerdings auf Kosten der Leistung geht. Die Leistungseinbußen bewegen sich laut Phoronix - abhängig vom Prozessor und der Anwendung - zwischen 5 und 30 Prozent. Ab der Haswell-Generation (Core ix 4xxx) lindert INVPCID (Invalidate Process-Context Identifier) die negativen Auswirkungen, da der "Translation Lookaside Buffer" (TLB) nicht immer wieder geleert werden muss. Für Sandybridge (Core ix 2xxx) und Ivy Bridge (Core ix 3xxx) besteht zumindest Hoffnung, dass eine vergleichbare Lösung auf Basis der "Process Context Identifiers" (PCID) nachgereicht wird. macOS wurde in der Version 10.13.2 zumindest teilweise gehärtet und auch Microsoft hat seit heute frische Patches für Windows 10, Windows 8.1 und Windows 7 im Angebot.

Weiterführende Informationen:

• Googles Project Zero über Spectre (CVE-2017-5753, CVE-2017-5715) und Meltdown (CVE-2017-5754)
• Anders Fogh über Meltdown (CVE-2017-5754)

Ein grundlegender Designfehler in Prozessoren des Marktführers Intel ermöglicht offenbar Zugriffe auf Kernel-Speicher und hebelt dabei Schutzmechanismen wie die Adress-Verwürfelung aus. Da sich das Problem nicht mit Microcode-Updates beseitigen lässt, müssen die Betriebssysteme aufwändig gehärtet werden. Und das wird Intels Prozessoren empfindlich ausbremsen!

Erste OS-Updates im Anflug
Wie The Register berichtet, arbeiten die Entwickler seit Wochen auf Hochtouren, um die Speicherverwaltung von Windows und Linux abzusichern. Da der Fehler in der Hardware steckt, sind allerdings alle Betriebssysteme betroffen, also auch Apples macOS. Unter Linux soll die Kernel Page-Table Isolation (KPTI, zuvor unter dem Codenamen KAISER bekannt) für Abhilfe sorgen, welche Kernel- und Anwendungsspeicher besser voneinander abschottet. KPTI ist für den Kernel 4.15 geplant und findet sich bereits in dessen Veröffentlichungskandidaten (aktuell RC 6). Eine Rückportierung der neuen Schutztechnik wurde bereits in den gestern veröffentlichten Kernel 4.14.11 implementiert. Seitens Microsoft darf man entsprechende Updates für den 9. Januar 2018, also für den kommenden Patch-Day, erwarten. In den aktuellen Insider-Versionen von Windows 10 testet Microsoft seine Lösung seit November 2017.

Die Sicherheitslücke, die Lösung und ihre Nebenwirkungen
Details über die weitreichende Sicherheitslücke sind derzeit noch unter Verschluss und auch die änderungshinweise zu den Linux-Updates geben wenig Aufschluss. Fest steht, dass sich normale Programme, die im Anwendungsspeicher laufen, Zugriff auf das Layout und den Inhalt des geschützten Kernel-Speichers verschaffen können. Dies gelingt offenbar über Seitenkanal-Angriffe, deren Grundlagen teilweise schon seit 2016 bekannt sind. Um diese zu unterbinden, müssen Kernel- und Anwendungsspeicher strikt voneinander getrennt werden. Dazu gehört auch, dass mit zwei voneinander isolierten Kopien der Seitentabellen gearbeitet wird, zwischen denen über das CR3-Register gewechselt wird. Doch CR3 ist eigentlich für Kontext-Wechsel gedacht und bewirkt ein Leeren der kompletten "Translation Lookaside Buffer" (TLB), einer Art Adressbuch für Cache- und Speicher. Und das bremst jeden Interupt und jeden Kernel-Zugriff, welcher von einer Anwendung veranlasst wird, aus.

Welche CPUs sind wie stark betroffen?
Laut The Register sind alle Intel-CPUs des letzten Jahrzehnts betroffen, die Leistungseinbußen bewegen sich laut Phoronix - abhängig vom Prozessor und der Anwendung - zwischen 5 und 30 Prozent. Neuere CPUs können einzelne Einträge gezielt per "Process Context Identifiers" (PCID) aus dem TLB löschen, während der restliche Inhalt erhalten bleibt. Hier sind die Auswirkungen geringer, aber immer noch spürbar. PCID gibt es eigentlich schon seit Sandybridge (Core ix 2xxx), doch erst seit der Einführung der INVPCID (Invalidate Process-Context Identifier) mit dem Haswell (Core ix 4xxx) ist auch eine einfache Nutzung möglich. Daher wird KPTI vorerst nur bei Haswell und neuer von PCID Gebrauch machen, während bei allen vor 2013 erschienenen Prozessoren der TLB geleert und die Leistung dramatisch reduziert wird. Eine spätere Optimierung für Sandybridge (Core ix 2xxx) und Ivy Bridge (Core ix 3xxx) ist für Linux noch offen. Welchen Weg Microsoft diesbezüglich gehen wird, ist ebenfalls noch völlig unklar.

Was ist mit AMD und ARM?
Laut Tom Lendacky (AMD) sind die Prozessoren von AMD nicht betroffen. Will Deacon (ARM) hat indes einen Linux-Patch für ARM64 veröffentlicht.

Intels Chef halbierte seine Beteiligung
Ein interessantes Detail am Rande: Intels CEO Brian Krzanich hatte am 29. November 2017 seinen Bestand an Intel-Anteilen massiv reduziert. An diesem Tag erhielt Krzanich Optionen auf weitere Intel-Aktien als Teil seiner Vergütung, die er zu vergünstigten Konditionen kaufte und im Anschluss am freien Markt wieder verkaufte. Dies ist nicht unüblich, doch Krzanich reduzierte sein Portfolio gleichzeitig von 516.368 auf 250.000 Anteile. Und 250.000 Aktien markieren genau das absolute Minimum, welches Intels CEO aufgrund der Unternehmenssatzung nach fünf Jahren Firmenzugehörigkeit halten muss. Und das ist zumindest auffällig.

Während die Entwicklungsschiene von Wine mit einem vierten Veröffentlichungskandidaten auf die nächste, stabile Ausgabe (Version 3.0) zusteuert, gibt es noch einmal eine Bug-Fix-Release für die aktuelle Stable-Schiene 2.0. Hier kümmert sich Wine 2.0.4 um 31 Fehler und aktualisiert die Übersetzungen sowie die Dokumentation.

Behoben wurden beispielsweise Startprobleme bei der Installationsroutine von Winrar und beim Xbox-Emulator Cxbx. Mixcraft 8 übersteht das Hinzufügen von Videospuren und um einen Absturz des Scheduler-Plugins von foobar2000 hat man sich ebenfalls gekümmert. Die Entwickler konnten auch Abstürze bei "Magic The Gathering: Online", ImageMagick und dem Fidibo-Installer beheben. Bei PhotoFiltre 6 und 7 wird die Auswahl beim Ziehen gelöscht und MyLifeOrganized stürzt nicht mehr ab, wenn man mit dem Mauszeiger über die Tabs fährt. Die Nachfrage, ob Text gelöscht werden soll, wird jetzt mit der korrekten Hintergrundfarbe präsentiert und beim E-Mail-Programm Eudora wurde die verzerrte Anzeige der E-Mailadresse repariert. In der offiziellen Ankündigung zur Version 2.0.4 finden sich weitere Korrekturen.

Am DRAM-Spot-Markt in Taiwan scheint der rasante Preisanstieg für Arbeitsspeicher vorerst beendet zu sein. Im Vergleich zu Anfang Dezember 2017 sind die Kurse leicht gefallen und liegen sogar knapp unter dem Niveau von Anfang November. Das ist aber nur ein schwacher Trost, da November und Dezember die bisherigen Hochstände markierten.

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man heute im Schnitt 9,592 US-Dollar auf den Tisch legen, das sind 0,94 Prozent weniger als Anfang Dezember 2017. Seit Juni sind diese Chips um 50,09 Prozent teurer geworden und der Preisanstieg seit Januar 2017 beläuft sich sogar auf 67,46 Prozent.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 4,869 US-Dollar. Binnen Monatsfrist ist diese Variante um 0,12 Prozent billiger geworden. Der Vergleich mit Juni offenbart einen Preisanstieg um 51,40 Prozent und wenn wir Januar 2017 als Ausgangspunkt nehmen, sind es 71,93 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, werden aktuell 3,938 US-Dollar gezahlt. Dies bedeutet einen Rückgang um 2,14 Prozent. Mit 36,59 Prozent fällt der Preisanstieg seit Juni hier am niedrigsten aus. Gleiches gilt für die Teuerung seit Januar 2017, welche sich auf 41,00 Prozent beläuft.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,2057 US-Dollar wert und notierte damit um 2,41 Prozent teurer als Anfang Dezember. Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar sogar um 14,60 Prozent gestiegen, was den dramatischen Preisanstieg beim Arbeitsspeicher ein wenig abmildern konnte.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen und für den Dezember 2017 halten wir fest, dass macOS 10.13 mit 3,53 Prozent (+1,35) an seinem Vorgänger, der nur noch auf einen Marktanteil von 2,65 Prozent (-1,22) kommt, vorbeigezogen ist. Apples Betriebssysteme belegen die Positionen 5 und 6.

NetMarketShare hatte seine Auswertungsmethode zum November 2017 umgestellt, um eine Verzerrung durch Bot-Netze zu korrigieren. Dies hatte Windows 7 einige Prozentpunkte gekostet und auch die hinteren Plätze durcheinander gewirbelt. Dennoch war Windows 7 auch im Dezember 2017 der unangefochtene Marktführer mit 43,08 Prozent (-0,04) gefolgt von Windows 10 mit 32,93 Prozent (+0,98). Sofern sich die aktuelle Entwicklung der Marktanteile linear fortsetzen sollte, wird es in zehn Monaten, also im Oktober 2018, zu einem Führungswechsel kommen. Weitere Verfolger sind nicht in Sicht, denn auf den Positionen 3 und 4 finden sich mit Windows 8.1 (5,71%; -0,26) und Windows XP (5,18%; -0,55) zwei Auslaufmodelle aus Redmond.

Es folgen, wie eingangs bereits erwähnt, macOS 10.13 (3,53%; +1,35) und macOS 10.12 (2,65%; -1,22). Position 7 belegt Linux mit 1,44 Prozent (-0,20), doch NetMarketShare unterscheidet zudem Ubuntu (Rang 11 mit 0,62), Chrome OS (Rang 13 mit 0,33), Fedora (Rang 18 mit 0,05) und Debian (Rang 23 mit 0,01%). Auch Mint, Red Hat, Gentoo und Slackware haben einen eigenen Eintrag erhalten, liegen aber unterhalb der Messbarkeitsgrenze. In der Addition kommt die Linux-Fraktion somit auf 2,45 Prozent. Mac OS X 10.11 (1,44%; -0,07), Windows 8 (1,19%; -0,01) und Mac OS X 10.10 (0.89%; -0,08) komplettieren die Top 10.

Intels erster Prozessor mit einem Grafikkern von AMD hört auf den Namen Core i7-8809G und produziert eine Abwärme von 100 Watt. Damit dürfte diese CPU, die bisher nur auf der indischen Webseite des Chipriesen zu finden ist, weniger auf Gaming-Notebooks als auf kompakte Desktop-PCs zielen, in denen es nicht genug Platz für eine herkömmliche Grafikkarte gibt.

Der Core i7-8809G stammt vermutlich aus der "Kaby Lake"-Familie, obwohl der numerische Teil seines Namens auf deren Nachfolger "Coffee Lake" hindeutet. Er verfügt nämlich über vier Rechenkerne, die dank Hyperthreading acht Aufgaben parallel bearbeiten und auf acht MiB L3-Cache zurückgreifen können. Bei den "Kaby Lakes" ist dies die Konfiguration eines Core i7, während die entsprechenden "Coffee Lakes" sechs Kerne und zwölf Threads aufweisen. Als Basistakt nennt Intel 3,1 GHz und führt die CPU in der Liste der entsperrten Modelle, weshalb ein manuelles Anheben des Multiplikators möglich sein sollte. Der Arbeitsspeicher ist über zwei Kanäle angebunden und es wird, wie bei "Kaby Lake" üblich, nur DDR4-2400 garantiert.

Intels Grafikkern HD Graphics 630, der sowohl bei "Kaby Lake" als auch bei "Coffee Lake" zum Einsatz kommt, erledigt die anspruchslosen Aufgaben. Wird 3D- oder Compute-Leistung verlangt, kommt AMDs Grafikprozessor zum Einsatz. Intel bezeichnet diesen als "Radeon RX Vega M GH Graphics", ohne näher auf die technischen Details einzugehen. Seit November 2017 ist bekannt, dass dieses Konstrukt eine CPU von Intel mit einer speziell angepassten Vega-GPU von AMD nebst HBM2-Speicher (High Bandwidth Memory) auf einer Platine vereint. Verbunden werden die einzelnen Chips über Intels Embedded Multi-Die Interconnect Bridge (EMIB), welche auch das Energiemanagement übernimmt.

In seiner ersten Ankündigung hatte Intel allerdings von einer mobilen Intel-CPU der achten Generation (H-Serie) gesprochen und einen Einsatz in besonders schlanken und leichten Notebooks mit 11 bis 16 mm Bauhöhe in Aussicht gestellt. Das passt nicht zum Core i7-8809G, der eindeutig auf das Desktop-Segment zielt. Zumindest im LGA-Sockel 1151 wird dieser Kombi-Chip nicht laden, denn aufgrund seiner besonderen Beschaffenheit dürfte der Core i7-8809G grundsätzlich auf der Hauptplatine verlötet sein.

AMDs generalüberholter Grafiktreiber Radeon Software Adrenalin Edition 17.12.1 sollte ein großer Wurf werden, doch den Fans älterer DirectX-9-Spiele brachte dieses Update großen Frust. Etliche Spiele aus der "Command & Conquer"-Reihe, beide Teile von "The Lord of the Rings: The Battle for Middle-Earth" und "The Witcher - Enhanced Edition" stürzen gleich beim Start ab.

Fehler und Workaround
Das Problem steckt in der Bibliothek "atiumdag.dll", welche mit der Radeon Software Adrenalin Edition 17.12.1 und dem optionalen Treiber Radeon Software Adrenalin Edition 17.12.2 ausgeliefert wird. Nicht betroffen ist die DLL aus der Radeon Software Crimson ReLive Edition 17.11.4. Die einfachste Lösung besteht somit darin, die Adrenalin Edition zu entfernen und stattdessen die ältere Crimson ReLive Edition aufzuspielen. Wer nicht auf die neuen Funktionen der Adrenalin Edition verzichten möchte, kann alternativ auch nur die Datei "atiumdag.dll" austauschen. Abhängig von Spiel und Grafikchip ergeben sich hierbei allerdings Texturfehler und möglicherweise auch Instabilitäten, da AMD zwischen den Versionen 17.11.4 und 17.12.1 umfassende Änderungen an seinem Treiber vorgenommen hatte.

Die betroffenen Spiele
Die folgenden Spiele sind betroffen und stürzen gleich beim Start ab:

• Command & Conquer 3: Tiberium Wars (2007)
• Command & Conquer 3: Kane's Wrath (2008)
• Command & Conquer: Red Alert 3 (2008)
• Command & Conquer: Red Alert 3 Uprising (2009)
• Command & Conquer 4: Tiberian Twilight (2010)
• The Lord of the Rings: The Battle for Middle-earth (2004)
• The Lord of the Rings: The Battle for Middle-earth II (2006)
• The Witcher - Enhanced Edition (2008)

Obige Liste findet sich bei Reddit. Im Internet fanden wir zudem ähnliche Meldungen zur "SpellForce 2"-Serie (ab 2006) und "Mini Ninjas" (2009) - ebenfalls DirectX9-Titel. Diese bewerten wir vorerst noch als unbestätigt.

AMDs Kundendienst patzt
In AMDs Support-Forum meldeten Kunden zunächst die Probleme mit Command & Conquer, doch die Fehlermeldung wurde von einem AMD-Mitarbeiter mit dem Pseudonym "ray_m" locker und flockig abgeschmettert:

"This title is from 2007, so we are unlikely to devote any valuable engineering resources to this issue, which is most likely caused by outdated API modules."

Übersetzung: "Dieser Titel stammt aus dem Jahr 2007, daher ist es unwahrscheinlich, dass wir wertvolle Ressourcen für dieses Problem, das wahrscheinlich von veralteten API-Modulen ausgelöst wird, bereitstellen werden."

Wenig später schloss ray_m die dank seines Beitrags unnötig aufgeheizte Diskussion mit den Worten:

"Your feedback is appreciated. there is nothing more to add to this thread so it's locked."

Übersetzung: "Wir sind dankbar für ihre Rückmeldung. diesem Beitrag ist nichts mehr hinzuzufügen, also ist er gesperrt."

Für die genervten Kunden klang das allerdings mehr wie "Geht mir nicht auf den Sack. Fresse jetzt!" und so wurde ein neuer Thread eröffnet, in dem AMD ein Support-Ende für DirectX 9 unterstellt wird. Bisher hat ray_m den neuen Beitrag weder kommentiert noch gesperrt.

AMD - The way you can't play it
In Anlehnung an NVIDIAs bekannten Slogan könnte man sagen: "AMD - The way you can't play it". Und das ist ein echtes Problem, denn NVIDIA ist mit großem Abstand Marktführer und AMD tut sich seit Jahren schwer, bei Grafikleistung und Kundendienst mitzuhalten. Viele Probleme wurden erst nach Monaten behoben und Betriebssysteme wie Windows XP und Vista hatte AMD weit früher fallengelassen als NVIDIA. Selbst für Windows 8 und 8.1, die NVIDIA weiterhin unterstützt, gibt es seitens AMD keine neuen Treiber mehr. Es liegt auf der Hand, dass AMDs Treiber-Team am Limit arbeitet und dringend aufgestockt werden müsste. Insofern ist die Aussage von ray_m nachvollziehbar. Doch warum sollten Gamer Grafikkarten kaufen, deren Treiber-Unterstützung nicht mit der Konkurrenz mithalten kann? Da sich das neuerliche DirectX-9-Problem erst beim Wechsel zur Adrenalin Edition eingeschlichen hat, sollte sich der Aufwand für die Fehleranalyse eigentlich in Grenzen halten.

UPDATE vom 3. Januar 2018: AMD reagiert
Inzwischen hat sich AMDs Software-Chef Terry Makedon über Twitter zu Wort gemeldet und erklärt, dass man sehr wohl an einem Fix für Spiele auf Basis der SAGE-Engine (Command & Conquer, The Battle for Middle-earth) arbeite. Auch für "The Witcher" (Aurora Engine) will AMD eine Lösung finden. Wann ein entsprechender Hotfix-Treiber fertig sein wird, ist allerdings noch offen.