Schon vor einigen Tagen hatte AMD den optionalen Grafiktreiber 20.11.2 freigegeben. Dieser bringt Unterstützung für die im Handel weiterhin abstinenten Grafikkarten-Modelle Radeon RX 6800 XT und RX 6800 (Big Navi) und das Spiel World of Warcraft: Shadowlands. Radeon Boost wurde für die Spiele Fortnite, Warframe, Fallout 76, The Witcher 3 und Sniper Elite 4 freigeschaltet und Vulkan um VK_KHR_fragment_shading_rate erweitert.

Behobene Fehler
Bei Xuan-Yuan Sword VII erreichen Grafikkarten des Typs Radeon RX 5700 nun die volle Leistung und bei Far Cry Primal produziert die Baureihe Radeon RX 5000 keine fehlerhaften Oberflächen mehr. In Serious Sam 4 kann man zur Programmierschnittstelle Vulkan wechseln, ohne dass dies den Mauszeiger verunstaltet. Der Einsatz von Record Desktop und Instant Replay lässt bildschirmfüllende Video-Wiedergaben nicht mehr stottern und Grafikkarten der Baureihe Radeon RX 500 berücksichtigen beim Aufwachen benutzerdefinierte Lüfterprofile. Im Leerlauf sowie auf dem Desktop verzichten diese Karten auch dann auf Grafikfehler, wenn mehrere FreeSync-Displays mit hohen Bildwiederholraten angesteuert werden. Weiterhin konnte AMD das kurzzeitige Einfrieren oder Stottern bei der Deaktivierung der Überlagerung mit Leistungsdaten während des Spielens beseitigen.

Ungelöste Probleme
Beim Einsatz von DirectX Raytracing ist Vorsicht geboten! Laut AMD kommt es bei den Spielen Metro Exodus, Shadow of the Tomb Raider, Battlefield V, Call of Duty: Modern Warfare und Call of Duty: Black Ops Cold War immer wieder zu Programmabstürzen. Die neue Radeon RX 6800 stellt die Spielerfiguren in Crysis Remastered fehlerhaft dar und der Start von World of Warcraft: Shadowlands scheitert unter Windows 7, wenn DirectX 12 genutzt werden soll. Drei Probleme betreffen ausschließlich Grafikprodukte auf Basis der RDNA-Architektur: Reflexionen und Flackern stören Battlefield V, die anisotrope Filterung lässt sich nicht auf DirectX-9-Applikationen anwenden und zahlreiche Spiele stottern in der randlosen Vollbilddarstellung, wenn parallel auf einer erweiterten Anzeige die Windows-App von Netflix läuft. Die randlose Vollbilddarstellung verursacht bei aktiviertem Radeon FreeSync zudem ein Helligkeitsflackern in mehreren Spielen und mit Modellen der Baureihe Radeon HD 7800 lassen sich die Aufnahme- und Streaming-Funktionen zuweilen nicht verwenden.

Die übrigen Bugs verfolgen AMD-Nutzer schon seit Wochen und Monaten: Durch eine Überlagerung mit Leistungsdaten oder dem Tuning-Tab werden für die Radeon RX 5700 fälschlicherweise zu hohe Ruhetakte angezeigt und beim Einsatz von Enhanced Sync ist weiterhin Vorsicht geboten, da diese Option in einigen Kombinationen zu einer schwarzen Anzeige führen kann. Aufgrund eines Fehlers bei der HDMI-Skalierung wird die Framerate zuweilen auf 30 fps festgestellt.

Kompatible Grafiklösungen und Betriebssysteme
AMD bietet diesen Treiber für die 64-Bit-Ausgaben von Windows 10 und 7 an, unterstützt werden diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Offiziell empfohlen wird weiterhin die Radeon Software Adrenalin 2020 Edition 20.9.1 WHQL. Wer noch einen 32-Bit-Treiber benötigt, muss zur Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 greifen.

Download:

• AMD Radeon Software Adrenalin 2020 Edition 20.11.2 (optional)
• AMD Radeon Software Adrenalin 2020 Edition 20.9.1 WHQL (stabil)

NVIDIAs Grafikkarten der aktuellen Ampere-Baureihe (GeForce RTX 3090, RTX 3080 und RTX 3070) bleiben Mangelware und die Straßenpreise sind wieder deutlich angezogen. Ein Grund hierfür dürfte auch AMDs Big Navi (Radeon RX 6800 XT und RX 6800) sein, denn diese Modelle begegnen NVIDIAs Ampere zwar auf Augenhöhe, sind im Handel aber praktisch gar nicht zu bekommen. Für PC-Gamer sind dies trübe Weihnachtsaussichten.

Vor zwei Wochen schien sich die Lage bei NVIDIA etwas zu entspannen, doch am heutigen Morgen sieht es abermals sehr finster aus:

• Das Flaggschiff GeForce RTX 3090 war mit einer Preisempfehlung von 1.499 Euro in die See gestochen, doch zwischenzeitlich wurden für lagernde Exemplare 2.000 bis 3.000 Euro verlangt. Vor 14 Tagen konnte man eine in Deutschland lagernde GeForce RTX 3090 ab 1.629,00 Euro bekommen, heute muss man mindestens 1.729 Euro auf den Tisch legen. Damit liegt der günstigste Straßenpreis nochmals um 230 Euro über der selbst schon deftigen Preisempfehlung seitens NVIDIA und die meisten Anbieter schlagen sogar ganz locker 300 Euro auf.
• Schon vor zwei Wochen war die aus der Perspektive des Preis-Leistungs-Verhältnisses besonders attraktive GeForce RTX 3080 unser Sorgenkind: NVIDIA schlägt für diese Baureihe Verkaufspreise von 699 Euro vor, doch der Handel nahm mindestens 866,33 Euro. Heute haben nur zwei Händler entsprechende Karten auf Lager und das günstigste Angebot liegt bei völlig unverschämten 1.099 Euro - 400 Euro über NVIDIAs Preisempfehlung.
• Das Einstiegsmodell GeForce RTX 3070 lockt mit einem empfohlenen Verkaufspreis von 499 Euro, doch schon vor zwei Wochen war keine sofort verfügbare Karte für weniger als 635,00 Euro zu haben. Inzwischen ist deutschlandweit gar keine GeForce RTX 3070 mehr auf Lager und für kurzfristig verfügbare Exemplare werden 899 Euro in Rechnung gestellt. Auch hier sehen wir somit einen Aufschlag von 400 Euro - und das für eine Karte mit gerade einmal 8 GiB Grafikspeicher!

AMDs Radeon RX 6800 XT (Preisempfehlung: 649 Euro) wäre eine veritable Alternative für die GeForce RTX 3080 und die preiswertere Radeon RX 6800 (Preisempfehlung: 579 Euro) läuft der GeForce RTX 3070 dank 16 GiB GDDR6-Speicher auf und davon. Theoretisch sind AMDs Modelle seit dem 18. November 2020 im Handel, nur bekommt man sie nirgendwo - außer bei eBay, wo ein paar Unverbesserliche versuchen, mit diesen Karten das schnelle Geld zu machen. Für eine Radeon RX 6800 werden dort mindestens 899 Euro aufgerufen, natürlich ein Privatverkauf ohne Rechnung, und für die XT-Variante darf man bis zu 2.500 Euro auf den Tisch legen.

Extrem kurios: Der eBay-Verkäufer piet-stevenmelcher bietet Bilder einer Radeon RX 6800 XT im Sofort-Kauf für 649 Euro an. Im Begleittext weist der Anbieter ausdrücklich und in fetter Schrift auf diesen Umstand hin. Weiter schreibt er: Dieses Angebot richtet sich gegen Scalper, automatisierte Kaufprogramme und Bots! Wenn Sie ein Mensch sind, bieten oder kaufen Sie hier nicht, außer sie wollen ein Bild der Grafikkarte erhalten. Weiterhin nennt piet-stevenmelcher AMDs Preisempfehlung für die echten Grafikkarten und stellt damit die Abzocker an den Pranger.

AMDs Lieferprobleme überschatten zudem seit Wochen die Markteinführung der Zen-3-Prozessoren (Ryzen 9 5950X, Ryzen 9 5900X, Ryzen 7 5800X und Ryzen 5 5600X). Eigentlich hatte man den offiziellen Verkaufsstart auf den 5. November 2020 terminiert, doch im Handel sind immer nur eine handvoll CPUs zu finden. Aktuell ist keines der vier Modelle bei deutschen Händlern auf Lager und nur der Ryzen 5 5600X und der Ryzen 9 5900X werden als kurzfristig lieferbar geführt. Mit 622,22 (Preisempfehlung: 299 US-Dollar) und 999,99 Euro (Preisempfehlung: 549 US-Dollar) werden leider auch hier Mondpreise verlangt.

LibreOffice 7.1.0 ist für die erste Woche des Februar 2021 terminiert und aktuell liegt die erste Beta-Fassung für Windows, macOS und Linux auf dem Entwickler-Server zum Download bereit. Seit LibreOffice 7.1.0 Alpha 1 wurden 246 Änderungen vorgenommen, darunter finden sich auch Maßnahmen gegen 26 potentielle Absturzursachen. Für die Alpha-Ausgabe wurden bereits 788 Änderungen aufgeführt.

Auch das Zusammenspiel mit Microsofts Dateiformaten wurde wieder verbessert: 16 Korrekturen beziehen sich auf .DOCX-Dokumente, acht auf .XLSX-Tabellen und drei auf .PPTX-Präsentationen. Die Textverarbeitung Writer stolpert beim PDF-Export nicht mehr über CJK-Schriftarten und RTF-Texte mit Textrahmen können wieder geöffnet werden. Legte man im Writer Tabellen mit zu vielen Spalten an, ließ dies die Software einfrieren. Dies wird nun abgefangen. LibreOffice 7.1.0 Beta 1 läuft ganz ordentlich, sollte aber dennoch nicht zum Produktiveinsatz kommen.

Ab Mitte Dezember ist mit einem ersten Veröffentlichungskandidaten zu rechnen. Zwei weitere sollen zwischen dem 11. und 17. Januar 2021 sowie zwischen dem 25. und 31. Januar 2021 folgen. Die Freigabe des fertigen LibreOffice 7.1.0 ist für die Woche vom 1. bis zum 7. Februar 2021 geplant. Mit dem Umstieg von der aktuellen Entwicklungsschiene 7.0 hat es dennoch keine Eile, da diese zumindest bis zum 6. Juni 2021 gepflegt wird.

Download: LibreOffice 7.1.0 Beta 1 (unfertige Testversion)

Nach wochenlangem Vorgeplänkel läuft seit Mitternacht die diesjährige Amazon Black Friday Woche. Beispielsweise kostet der Fire-TV-Stick-Lite nur noch 19,48 Euro (statt 29,23 Euro) und den neuen, kugelförmigen Echo Dot (4. Generation) gibt es für 29,24 Euro (statt 58,48 Euro).

Ebenfalls interessant: Es gibt eine große Auswahl an SSDs und Arbeitsspeicher von Crucial, Western Digital und SanDisk, diverse Speicherkarten und USB-Sticks von SanDisk und Samsung sowie das Smartphone Samsung Galaxy A51 für 219 Euro (den gleichen Preis bekommt man übrigens auch bei MediaMarkt und Saturn). Wer sich an eine Bordeaux-rote Smartwatch gewöhnen kann, muss für die Fitbit Versa 2 lediglich 139,95 Euro auf den Tisch legen.

Alle genannten Preise verstehen sich inklusive der Mehrwertsteuer. Für Bestellungen ab 29,00 Euro mit Versand durch Amazon fallen keine Versandkosten an. Die Zahl der Angebotsgeräte ist üblicherweise limitiert - wer zu spät kommt, hat leider Pech gehabt. Und wie immer gilt: Vor dem Kauf einen Preisvergleich konsultieren!

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

Im Dezember 2014 hatte David Brabens Spieleschmiede Frontier Developments einen absoluten Klassiker wiederbelebt: Elite, den Urvater aller 3D-, Open-World- und Weltraumspiele. Im Gegensatz zu seinem Vorfahr war Elite Dangerous von Anfang an als Mehrspieler-Erlebnis konzeptioniert und wird seit sechs Jahren beständig weiterentwickelt. Bei Epic Games gibt es das Weltraumspiel mit seinen unendlichen Weiten ab heute kostenlos.

Bevor wir auf Elite: Dangerous zu sprechen kommen, müssen wir einen Blick zurück werfen. Weit zurück. Ins Jahr 1984. Damals hatte Apple gerade den ersten Macintosh vorgestellt mit einem 8 MHz schnellen 1-Kern-Prozessor und gewaltigen 128 KByte Arbeitsspeicher. Dieses Geschoss war mit Preisen jenseits der 7.000 DM für die meisten Endkunden unbezahlbar und so wurde das Kultspiel Elite für den BBC Micro mit 2 MHz CPU-Takt und 16 KByte RAM entwickelt. Trotz dieser Limitierung schafften es die beiden Programmierer Ian Bell und David Braben, mit Elite das erste Open-World-Spiel zu veröffentlichen. Elite war ein Raumflugsimulator in 3D-Optik und zugleich auch eine Handelssimulation. Die Aufgabe lautete: Überleben und das eigene Schiff aufrüsten, um irgendwann einmal in die Elite der Weltraumveteranen aufzusteigen. Und in den schier unendlichen Weiten des Weltalls konnte dieser Weg Monate oder gar Jahre in Anspruch nehmen. Mit Frontier (1993) und First Encounters (1995) konnte das klassische Elite zudem zwei offizielle Fortsetzungen vorweisen.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Für Elite: Dangerous haben Braben und Bell eine realistische Aufbereitung unserer Milchstraße mit 400 Milliarden Sonnensystemen zur Erkundung bereitgestellt. Auch der vierte Teil ist sowohl Open-World als auch Open-End, doch der Schwerpunkt liegt diesmal auf der gemeinschaftlichen Erkundung der Unendlichkeit. Als MMO (Massively Multiplayer Online Game) ermöglicht Elite: Dangerous neben der gemeinsamen Erforschung auch Zusammenarbeit beim Handel und im Kampf. Jeder Spieler beginnt mit einem kleinen Raumschiff, einer Handvoll Credits und der Einstufung harmlos. In einer gnadenlosen Galaxie, in der Supermächte interstellare Kriege führen, lauern überall Gefahren - aber auch Chancen. Und wer diese nutzt, kann eines Tages in die Elite der Weltraumpiloten aufsteigen. Was Epic Games nun verschenkt, ist das im Dezember 2015 erschienene Elite Dangerous: Horizons, welches die gleichnamige Erweiterung umfasst. Frontier Developments hatte diese kürzlich für alle Käufer der ursprünglichen Version freigeschaltet. Das Gratisangebot gilt bis zum 26. November 2020 um 17 Uhr, ein kostenloses Kundenkonto bei Epic Games ist erforderlich.

Download: Elite Dangerous: Horizons (kostenlos bis zum 26.11.2020 um 17 Uhr)

Im Rahmen der offiziellen Freigabe des Firefox 83.0 hat Mozilla einige Neuerungen bekannt gegeben, die man für die Beta-Versionen noch nicht genannt hatte. Neben deutlichen Leistungsgewinnen bei der Just-in-time-Kompilierung von JavaScript-Code gibt es diverse Optimierungen hinsichtlich der Bedienung. Zudem wurden 21 Sicherheitslücken geschlossen, darunter vier der Risikostufe hoch, elf mittelschwere sowie sechs eher harmlose Fehler.

Ein spürbarer Leistungssprung für JavaScript
Der Firefox 83.0 beinhaltet eine neue Version des WarpBuilder, welcher die Just-in-time-Kompilierung von JavaScript-Code vornimmt. In einem kurzen Test mit Speedometer konnten wir nach der Aktivierung des WarpBuilder eine Verbesserung um 11,75 Prozent messen und die Ladezeit von Google Docs verkürzte sich unter Windows (64 Bit) um rund zwanzig Prozent. Andere Messungen zeigen Leistungsgewinne zwischen acht und achtzehn Prozent. Ein weiterer Vorteil besteht darin, dass die JavaScript-Engine mit aktiviertem WarpBuilder bis zu acht Prozent weniger Arbeitsspeicher benötigt. Sollte es Probleme geben, lässt sich der WarpBuilder unter about:config über den Schalter javascript.options.warp deaktivieren. Im Anschluss ist ein Neustart des Browsers erforderlich.

Weitere Verbesserungen bei Leistung und Sicherheit
Der neue Compositor namens WebRender wurde für Intels Grafiklösungen der zwölften Generation (Tiger Lake) freigegeben, dazu wurden weitere Konfigurationen unter Windows 7 und 8 sowie macOS 10.12 bis 10.15 freigeschaltet. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann. Der Firefox 83.0 kann ohne Einschränkungen auf ARM-basierten Macs verwendet werden und allgemein wurde der Stromverbrauch des minimierten Firefox unter macOS deutlich reduziert. In den Einstellungen lassen sich unverschlüsselte Verbindungen deaktivieren, so dass man ausschließlich mit HTTPS surft. Bietet eine Webseite keine verschlüsselte Verbindung an, erfolgt ein Warnhinweis. Die hochgefährlichen Sicherheitslücken umfassen neben intern gefundenen Speicherfehlern (CVE-2020-26968 und CVE-2020-26969) einen möglicherweise ausnutzbaren Speicherfehler bei der JiT-Kompilierung (CVE-2020-26952) sowie einen Parsing-Fehler bei SVG-Grafiken, mit dem sich Sicherheitsvorkehrungen umgehen lassen (CVE-2020-26951).

Fortschritte bei der Bedienung
Wenn man auf Touchscreens und Precision-Trackpads mit zwei Fingern zoomt (Pinch-Gesten), wird der Inhalt tatsächlich vergrößert und nicht neu angeordnet. Dies funktioniert auf Computern mit Windows und macOS. Das Teilen von Bildschirminhalten während einer Videokonferenz wurde übersichtlicher gestaltet, so dass es klarer wird, welche Anzeige die anderen Teilnehmer sehen. Die Arbeit mit verschiedenen Suchmaschinen in der Adresszeile wurde optimiert, wobei die wichtigste Änderung unserer Ansicht nach die Möglichkeit zum Suchen in den Lesezeichen, den geöffneten Tabs und der Chronik sein dürfte. Die Integration von AcroForm ermöglicht das Ausfüllen, Drucken und Speichern entsprechender PDF-Forumulare, zudem wurde der PDF-Betrachter aufgehübscht. Bei der PiP-Wiedergabe (Picture-in-Picture) von Videos kann man per Tastendruck um 15 Sekunden vor oder zurückspringen und hinsichtlich der Barrierefreiheit wurde das Zusammenspiel mit Bildschirmleseprogrammen weiter verbessert.

Download:

• Firefox 83.0
• Firefox 78.5.0 ESR

Schon vor einigen Tagen hatte NVIDIA seinen GeForce Game Ready Driver auf die WHQL-zertifizierte Version 457.30 aktualisiert. Das Update umfasst die zuvor nur separat erhältliche Komponente GeForce Experience 3.20.5.70, welche drei teils schwerwiegende Sicherheitslücken schließt. NVIDIA empfiehlt den Treiber insbesondere für die Spiele Assassin's Creed Valhalla, Call of Duty: Black Ops Cold War und Godfall. Darüber hinaus wurde das SLI-Profil für Black Desert überarbeitet.

Behobene Fehler
NVIDIA hat für die Ampere-Baureihe einen Leistungseinbruch bei Warzone sowie einen Fehler, der den Bildschirm schwarz werden ließ, behoben. Das Problem trat auf, wenn G-SYNC, HDR und ein 8K-Display mit Dual-Head-Ansteuerung zusammenkamen. Darüber hinaus wurde ein Bildschirmflackern nach dem Aufwachen oder Einschalten des Anzeigegerätes behoben, das ausschließlich Notebooks betraf.

Bekannte Fehler
Der Start von Steam-VR-Spielen verläuft holprig und stotternd, während die Wiedergabe von YouTube-Videos nur beim Scrollen ins Stottern gerät. Wird eine Bildwiederholrate von mehr als 100 Hz gewählt, wechselt das Farbformat von RGB zu ycbcr422. Die Ampere-Modelle haben auf bestimmten G-SYNC-Monitoren Probleme mit höheren Bildwiederholraten, woraus ein erhöhter Stromverbrauch resultiert, und bei einigen Notebooks mit Pascal-Grafik fällt die Bildwiederholrate beim Spielen sporadisch auf 60 Hz ab.

Die aktivierte Tiefenschärfe (Depth of Field) verursacht bei Sunset Overdrive grüne Störungen und in Forza Motorsport 7 zeigen sich schwarze Striche auf den Curbs bestimmter Rennstrecken. Beim Einsatz der Programmierschnittstelle Vulkan sollte man die Freestyle-Filter vermeiden, da beim Ausführen der Tastenkombination Alt + Tab ein Systemabsturz (Blue Screen) droht. Nach dem Schließen von Star Wars: Squadrons lassen sich die Filter Freestyle und Ansel nicht mehr verwenden. Abhilfe schafft das Zurücksetzen der globalen Einstellungen in NVIDIAs Systemsteuerung.

Unterstützte Hard- und Software
Den GeForce Game Ready Driver 457.30 WHQL gibt es für die 64-Bit-Ausgaben von Windows 10, 8.1, 8 und 7. Aktuelle Grafikkarten werden allerdings nur noch unter Windows 10 und 7 unterstützt. Auf Seiten der Hardware wird zumindest die Desktop-Karte GeForce GT 630 benötigt, bei Laptops muss es eine GeForce 830M oder besser sein. Wer noch ein 32-Bit-Windows verwendet, muss zur Version 391.35 WHQL vom 27. März 2018 greifen.

Download: NVIDIA GeForce Game Ready Driver 457.30 WHQL

Zwei Tage vor dem Verkaufsstart von AMDs Radeon RX 6800 XT und Radeon RX 6800 (Big Navi) werfen wir einen Blick auf die Verfügbarkeit von NVIDIAs Ampere-Serie. Insbesondere die Modelle GeForce RTX 3080 und GeForce RTX 3090 waren in den ersten Wochen chronisch vergriffen und auch die später nachgeschobene GeForce RTX 3070 konnte die Nachfrage nicht decken, was astronomische Preise zur Folge hatte. Konnte NVIDIA seine Lieferengpässe inzwischen beseitigen?

Nun, die Situation sieht aktuell nicht mehr ganz so verfahren aus wie Ende Oktober. In den Preisvergleichen und bei den Händlern sind wieder Ampere-Karten zu finden und einige von diesen sind sogar auf Lager. Mondpreise sind damit seltener geworden, doch happige Aufschläge muss man auch weiterhin berappen:

Das Flaggschiff GeForce RTX 3090 war mit einer Preisempfehlung von 1.499 Euro in die See gestochen, doch zwischenzeitlich wurden für lagernde Exemplare auch schon mal 2.000 bis 3.000 Euro verlangt. Der Preisvergleich Geizhals listet derzeit 18 Produkte dieser Baureihe zu Preisen ab 1.629,00 Euro. 13 Angebote sind bei Händlern tatsächlich auf Lager und das günstigste kostet tatsächlich nur 1.629,00 Euro. Allerdings finden sich lediglich zwei Angebote unter 1.700 Euro, in der Regel muss man also deutlich mehr als 200 Euro Aufpreis zahlen.

Das Sorgenkind bleibt die aus der Perspektive des Preis-Leistungs-Verhältnisses besonders attraktive GeForce RTX 3080 - lediglich acht Produkte finden sich derzeit bei Geizhals und nur vier Angebote sind auch tatsächlich auf Lager. Das Positive daran: Es handelt sich um das mit 866,33 Euro günstigste Angebot. Das Negative: Die drei anderen Angebote liegen deutlich oberhalb von 900 Euro, dabei schlägt NVIDIA für diese Baureihe Verkaufspreise von 699 Euro vor. In der Regel zahlt man also auch hier über 200 Euro Aufpreis und wird noch seltener fündig.

Das Einstiegsmodell GeForce RTX 3070 lockt mit einem empfohlenen Verkaufspreis von 499 Euro, doch keines der 19 bei Geizhals aufgeführten Produkte ist für weniger als 619,00 Euro zu haben. Immerhin 17 der Grafikkartenmodelle sind derzeit bei einem oder mehreren Händlern auf Lager und zwanzig Angebote kosten weniger als 700 Euro. Mindestens 635 Euro werden für eine sofort verfügbare Karte fällig, was einem Aufschlag von 136 Euro entspricht. In der Regel wird man allerdings über 650 Euro hinblättern müssen und das ist für 8 GiB Grafikspeicher sehr happig.

Am Mittwoch, den 18. November 2020, wird AMD seine beiden Modelle Radeon RX 6800 XT und Radeon RX 6800 aus der Baureihe Big Navi ins Rennen schicken. AMD hat die Radeon RX 6800 XT mit einer Preisempfehlung von 649 Euro gegen NVIDIAs GeForce RTX 3080 positioniert, während sich die Radeon RX 6800 ohne XT oberhalb der GeForce RTX 3070 einordnet. Mit 579 Euro ist dieses Modell auf dem Papier zwar 80 Euro teurer, läge aber dennoch unter den aktuellen Straßenpreisen des Mitbewerbers und sticht diesen zudem mit der doppelten Menge ab GDDR6-Speicher (16 GiB) aus. Sollte AMD ausreichende Stückzahlen liefern können, erwarten wir einen sehr spannenden Jahresendspurt für die Grafikkartenbranche.

AMD hatte seinen Grafiktreiber Radeon Software Adrenalin 2020 Edition auf die optionale Version 20.11.1 aktualisiert. Diese wird für die Spiele DIRT 5, Assassin's Creed Valhalla und Call of Duty: Black Ops Cold War empfohlen. Für Godfall (DX12) verspricht AMD einen Leistungsgewinn von durchschnittlich sieben Prozent im Vergleich zur Treiberversion 20.10.1. Gemessen wurde dies mit einer Radeon RX 5700 XT bei hoher Grafikqualität.

Behobene Fehler
Null, nix, nada, niente, nil, zip, zilch - AMD hat diesmal keinen einzige Fehler behoben.

Ungelöste Probleme
Es gibt bei Assassin's Creed Valhalla Probleme mit bestimmten Texturen, beispielsweise Flaggen und Bäumen. Diese werden fehlerhaft abgebildet oder enthalten schwarze Texturfehler. Die übrigen Bugs verfolgen AMD-Nutzer schon seit Wochen und Monaten: Durch eine Überlagerung mit Leistungsdaten oder dem Tuning-Tab werden für die Radeon RX 5700 fälschlicherweise zu hohe Ruhetakte angezeigt und beim Einsatz von Enhanced Sync ist weiterhin Vorsicht geboten, da diese Option in einigen Kombinationen zu einer schwarzen Anzeige führen kann. Aufgrund eines Fehlers bei der HDMI-Skalierung wird die Framerate zuweilen auf 30 fps festgestellt.

Kompatible Grafiklösungen und Betriebssysteme
AMD bietet diesen Treiber für die 64-Bit-Ausgaben von Windows 10 und 7 an, unterstützt werden diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Offiziell empfohlen wird weiterhin die Radeon Software Adrenalin 2020 Edition 20.9.1 WHQL. Wer noch einen 32-Bit-Treiber benötigt, muss zur Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 greifen.

Download:

• AMD Radeon Software Adrenalin 2020 Edition 20.11.1 (optional)
• AMD Radeon Software Adrenalin 2020 Edition 20.9.1 WHQL (stabil)

Am kommenden Dienstag, den 17. November 2020, soll der finale Firefox 83.0 veröffentlicht werden und ein zweiter Finalkandidat liegt nun zum Test bereit. Mit an Bord ist eine neue Version des WarpBuilder, welcher die Just-in-time-Kompilierung von JavaScript-Code vornimmt. Die Entwickler konnten Leistungssteigerungen zwischen 5 und 20 Prozent messen.

Ein spürbarer Leistungssprung für JavaScript
In einem kurzen Test mit Speedometer konnten wir nach der Aktivierung des WarpBuilder eine Verbesserung um 11,75 Prozent messen und die Ladezeit von Google Docs verkürzte sich unter Windows (64 Bit) um rund zwanzig Prozent. Andere Messungen zeigen Leistungsgewinne zwischen acht und achtzehn Prozent. Ein weiterer Vorteil besteht darin, dass die JavaScript-Engine mit aktiviertem WarpBuilder weniger Arbeitsspeicher benötigt. Sollte es Probleme geben, lässt sich der WarpBuilder unter about:config über den Schalter javascript.options.warp deaktivieren. Im Anschluss ist ein Neustart des Browsers erforderlich.

Weitere Verbesserungen
Der neue Compositor namens WebRender wurde für Intels Grafiklösungen der zwölften Generation (Tiger Lake) freigegeben. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann. Wenn man auf Touchscreens und Precision-Trackpads mit zwei Fingern zoomt, wird der Inhalt nur noch vergrößert und nicht neu angeordnet. Im Kontextmenü wurde eine Option zum Ausdrucken der aktuellen Auswahl eingefügt und unter about:preferences eine weitere namens Medien über Tastatur, Headset oder virtuelle Schnittstelle steuern ergänzt. Unter macOS wurde der Stromverbrauch des minimierten Firefox deutlich reduziert.

Download: Firefox 83.0 Finalkandiat 2

Mozilla hatte den Firefox für Android komplett neu entwickelt, dabei vollständig umgebaut und seine Nutzer mit dem Update Ende August zwangsbeglückt. Doch der Firefox Daylight traf auf wenig Gegenliebe. Besonderheiten wie der PDF-Export, aber auch grundlegende Funktionen wie die Verwaltung von Lesezeichen, fehlten. Dazu kamen Probleme mit zahlreichen Webseiten, Aussetzer bei den Downloads sowie ein kaum nachvollziehbares Bedienkonzept. Im PlayStore hagelte es Ein-Sterne-Bewertungen. Zweieinhalb Monate später wagen wir einen weiteren Blick.

Dabei schauen wir nicht auf den stabilen Firefox oder die Beta-Versionen, sondern auf die aktuelle Nightly-Ausgabe. Diese ist sozusagen zwei Generationen voraus, aber noch nicht fertig entwickelt und somit fehlerbehaftet. Diese lässt ein paar Lichtblicke durchscheinen, beispielsweise startet der Firefox nun wieder mit dem zuletzt geöffneten Tab und kann Downloads zuverlässig ausführen, doch viele andere Unzulänglichkeiten sind geblieben. Auch Iceraven, einen Firefox-Fork, der die Vorteile des alten Fennec mit dem Unterbau von Fenix (Daylight) vereinen will, haben wir uns angesehen.

Zur aktualisierten Bestandsaufnahme: Der Firefox für Android sieht momentan kein Tageslicht

Am kommenden Dienstag, den 17. November 2020, soll der finale Firefox 83.0 veröffentlicht werden und ein erster Finalkandidat liegt bereits zum Test bereit. Mit an Bord ist eine neue Version des WarpBuilder, welcher die Just-in-time-Kompilierung von JavaScript-Code vornimmt. Die Entwickler konnten Leistungssteigerungen zwischen 5 und 20 Prozent messen.

Ein spürbarer Leistungssprung für JavaScript
In einem kurzen Test mit Speedometer konnten wir nach der Aktivierung des WarpBuilder eine Verbesserung um 11,75 Prozent messen und die Ladezeit von Google Docs verkürzte sich unter Windows (64 Bit) um rund zwanzig Prozent. Andere Messungen zeigen Leistungsgewinne zwischen acht und achtzehn Prozent. Ein weiterer Vorteil besteht darin, dass die JavaScript-Engine mit aktiviertem WarpBuilder weniger Arbeitsspeicher benötigt. Sollte es Probleme geben, lässt sich der WarpBuilder unter about:config über den Schalter javascript.options.warp deaktivieren. Im Anschluss ist ein Neustart des Browsers erforderlich.

Weitere Verbesserungen
Der neue Compositor namens WebRender wurde für Intels Grafiklösungen der zwölften Generation (Tiger Lake) freigegeben. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann. Wenn man auf Touchscreens und Precision-Trackpads mit zwei Fingern zoomt, wird der Inhalt nur noch vergrößert und nicht neu angeordnet. Im Kontextmenü wurde eine Option zum Ausdrucken der aktuellen Auswahl eingefügt und unter about:preferences eine weitere namens Medien über Tastatur, Headset oder virtuelle Schnittstelle steuern ergänzt. Unter macOS wurde der Stromverbrauch des minimierten Firefox deutlich reduziert.

Download: Firefox 83.0 Finalkandiat 1

Microsoft hat im November 114 Sicherheitslücken in Windows samt Codecs-Bibliothek, Office samt Office Services und Web Apps, dem Internet Explorer und Edge (EdgeHTML sowie Chromium) nebst ChakraCore, dem Exchange Server, Teams, Dynamics, Azure (DevOps, SDK und Sphere), dem Windows Defender und Visual Studio geschlossen. Darunter befindet sich auch der bereits angegriffene Ganzzahlenüberlauf im Kryptografietreiber des Windows-Kernel (CVE-2020-17087), welcher den Schweregrad hoch erhalten hat. Weitere 0-Day-Lücken führt Microsoft nicht auf.

Die hochgefährliche 0-Day-Lücke CVE-2020-17087 wurde inzwischen für Windows 7 bis 10 (32 und 64 Bit) sowie für die entsprechenden Server-Ausgaben bestätigt. Es handelt sich um eine Rechteausweitung, über die Angreifer in den Kontext des Administrators wechseln können. Kombiniert mit einer Sicherheitslücke, welche das Ausführen von Schadcode erlaubt, lässt sich das komplette System übernehmen.

Kommen wir nun zu den 17 kritischen Fehlern:

• CVE-2020-16988: Diese Rechteerweiterungen in Azure Sphere ist sehr komplex und erfordert hohe Berechtigungen, so dass Angriffe eher unwahrscheinlich sind. Dennoch wurde sie seitens Microsoft als kritisch eingestuft.
• CVE-2020-17042: Über eine kritische Lücke im Drucker-Spooler aller Windows-Versionen können Angreifer über das Netzwerk Schadcode einschleusen. Hierfür sind keine Berechtigungen erforderlich und die Komplexität ist gering. Dennoch rechnet man in Redmond nicht mit zeitnahen Attacken auf diesen Fehler.
• CVE-2020-17048: Ein Speicherfehler in der Chakra-Skript-Engine ermöglicht das Einschleusen von Schadcode. Für Windows 10 gilt dieser Bug als kritisch, während er für Windows Server 2016 und 2019 nur ein moderates Risiko darstellt. Aufgrund der hohen Angriffskomplexität gilt eine Ausnutzung als unwahrscheinlich.
• CVE-2020-17051: Aufgrund eines kritischen Fehlers im Netzwerkdateisystem aller Windows-Versionen können böswillige Zeitgenossen eigenen Code im Speicher platzieren und auch ausführen. Der Angriff ist weder komplex noch benötigt man besondere Berechtigungen. Baldige Angriffe hält Microsoft für wahrscheinlich.
• CVE-2020-17052: Ein kritischer Speicherfehler im Skriptmodul des Internet Explorer 11 bedroht alle Windows-Versionen, lediglich für die Server-Ausgaben wird das Problem als moderat gewertet. Bei der ersten Ausgabe von Windows 10 erstreckt sich dieser Fehler auch auf Edge (EdgeHTML). Microsoft erwartet Angriffe auf diesen Bug.
• CVE-2020-17053: Ein Speicherfehler im Internet Explorer 11 stellt ein kritisches Risiko für Windows 10 sowie ein moderates für Server 2019 dar. Trotz hoher Komplexität ist diese Schwachstelle für Angreifer attraktiv, denn man benötigt für Attacken aus dem Netz keine besonderen Berechtigungen.
• CVE-2020-17058: Ein Speicherfehler im Internet Explorer 11 und Edge (EdgeHTML) stellt für Windows 10 eine kritische Gefahr dar, während das Risiko für die Server moderat ausfällt. Der Angriff erfordert zwar keine besonderen Berechtigungen, ist aber recht schwierig. Hier erwartet man in Redmond keine Angriffe.
• CVE-2020-17078, CVE-2020-17079 und CVE-2020-17082: Gleich drei kritische Sicherheitslücken stecken in der Unterstützung des RAW-Formats (Raw Image Extension). Diese Fehler lassen sich nur lokal zum Ausführen beliebigem Codes ausnutzen, doch das recht einfach und es sind auch keine speziellen Berechtigungen erforderlich. Dennoch erwartet man in Redmond keine Angriffe auf diese Bugs.
• CVE-2020-17101: Das gleiche Spiel, nur erfolgt der Angriff hier über die Unterstützung von Bildern im HEIF-Format.
• CVE-2020-17105: Abgesehen davon, dass hier AV1-Videos als Einfallstor fungieren, gilt auch hier das zuvor Geschriebene.
• CVE-2020-17106, CVE-2020-17107, CVE-2020-17108, CVE-2020-17109 und CVE-2020-17110: In der HEVC-Videoerweiterung wurden gleich fünf kritische Schwachstellen, die sich für eine Remote-Code-Ausführung missbrauchen lassen, gefunden. Die Komplexität ist gering, es werden keine besonderen Berechtigungen benötigt, die Angriffe erfolgen lokal und sind weniger wahrscheinlich.

Unter den 95 hochgefährlichen Schwachstellen finden sich 35 Rechteausweitungen, 19 Datenlecks, 22 Remote-Code-Ausführungen und neun Ansatzpunkte für Spoofing-Angriffe. Drei Schwachpunkte ermöglichen DoS-Angriffe (Denial of Service), fünf das Umgehen von Sicherheitsmaßnahmen und zwei fallen in die Kategorie Tampering. Dazu kommen zwei vergleichsweise harmlose Bugs, von denen sich je einer zum Spoofing und für DoS-Angriffe ausnutzen lässt.

Im Rahmen des internationalen Sicherheitswettbewerbs Tianfu Cup 2020 wurde eine kritische Sicherheitslücke (CVE-2020-26950) im Webbrowser Firefox gezeigt, welche Mozilla mit den gestern bereitgestellten Versionen 82.0.3 und ESR 78.4.1 geschlossen hat. Auch der E-Mail-Client Thunderbird ist betroffen, dort schafft die Version 78.4.2 Abhilfe.

Wie Mozilla erklärt, kann der MCallGetProperty-Opcode unter bestimmten Umständen mit nicht erfüllten Annahmen ausgegeben werden. Hieraus resultiert die Möglichkeit, auf zuvor bereits gelöschte Objekte zuzugreifen. Angreifer können den daraus resultierenden Zustand des Programms für Angriffe missbrauchen und Schadcode auf dem Zielsystem ausführen.

Download:

• Firefox 82.0.3
• Firefox ESR 78.4.1
• Thunderbird 78.4.2

Während die DDR4-Chips am Spot-Markt in Taiwan wieder billiger werden, gibt es beim Flash-Speicher kaum Bewegung: Die Preise der MLC-Chips wiesen im Laufe des Oktobers ein minimales Plus auf, während es bei den 3D-TLC-Chips einen geringfügigen Abschlag gab.

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,461 US-Dollar auf den Tisch legen, was einem Aufschlag von 0,37 Prozent entspricht. Zwischen Januar und März 2020 hatte es zunächst steigende Preise gegeben (+2,17%; +4,20%; +5,71%), dann begann im April eine Achterbahnfahrt (-2,42%; +6,31%; -14,43%; +13,11%) und ab August fiel der Kurs (-3,69%, -3,40%, -0,81%). Blicken wir ein Jahr zurück, haben sich die 64Gb-MLC-Chips um 6,68 Prozent verteuert.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 1,990 US-Dollar. Auf eine recht bewegungsarme Entwicklung zwischen Februar und Mai 2020 (+2,74%; -0,39%; +0,39%; +2,59%), folgte von Juni bis August ein Preisverfall (-7,16%; -4,08%; -3,50%). Seit September geht es nun auf und ab (+3,58%; -6,48%; +0,66%). Der Rückblick auf November 2019 zeigt uns allerdings eine Verbilligung um 11,87 Prozent.

Wer statt MLC die Variante 3D-TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 2,931 US-Dollar. Nach happigen Aufschlägen von 11,39, 6,85 und 5,21 Prozent zum Jahresanfang war der Kurs dieser Chips ab April 2020 (-0,38%; -2,72%; -1,14%; -4,38%, -4,33%, -3,23%) kontinuierlich gefallen. Nur im Oktober gab es einen geringfügigen Anstieg um 1,27 Prozent, auf den jetzt ein Rückgang um 0,54 Prozent folgt. Binnen Jahresfrist haben sich die 3D-TLC-Chips um 3,86 Prozent verteuert.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1888 US-Dollar wert und notierte damit um 1,53 Prozent stärker als Anfang Oktober 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar um 7,89 Prozent zugelegt. Während wir beim Arbeitsspeicher von leicht fallenden Kursen ausgehen, erwarten wir für die Flash-Chips eine Seitwärtsbewegung bis zum Jahresende. Analysten hatten zwar hohe Abschläge prophezeit, doch diese sind noch nicht in Sicht.

Die Talsohle ist beim DDR4-Speicher noch nicht erreicht: Obwohl die PC-Industrie zwischen Schulbeginn und Weihnachten traditionell ihre stärksten Umsätze macht, sind die 8Gb-Chips im Laufe des Oktobers knapp vier Prozent billiger geworden. In den beiden Vormonaten hatten wir noch Aufschläge notiert. Bei den 4Gb-Chips hält der Preisrutsch indes schon seit April an.

Für den Speichertyp DDR4-2400 8Gb 1Gx8 musste man heute im Schnitt 2,846 US-Dollar auf den Tisch legen, das sind 3,62 Prozent weniger als Anfang Oktober. Im Oktober und September war der Kurs dieser Chips um 0,27 bzw. 12,88 Prozent gestiegen. Von Januar bis April 2020 hatte es bei diesen Chips einen sich abschwächenden Preisanstieg gegeben (+12,56%, +11,03%, +3,79%, +2,08%), ab Mai folgten dann Abschläge in einem ähnlichen Rahmen (-8,72%, -8,04%, -12,09%, -2,79%). Blicken wir ein Jahr zurück, so ist der Preis um 1,18 Prozent gefallen.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,678 US-Dollar und liegt damit um 1,81 Prozent unter dem Kurs von Oktober 2020. Bei diesen Chips hatte der Preisverfall schon im April (-4,51%) eingesetzt und hält seither an (-6,47%, -4,44%, -5,34%, -1,68%, -0,80%, -2,18%). Diese Abschläge reichen allerdings noch nicht aus, um den bisherigen Tiefstand von Dezember 2019 (1,645 US-Dollar) zu unterbieten - aktuell liegt der Kurs um 2,01 Prozent darüber. Der Blick auf den Vorjahreswert offenbart derweil einen Rückgang um 3,01 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,477 US-Dollar gezahlt, was einem Preisanstieg von 2,43 Prozent entspricht. Nachdem dieser Kurs zwischen Januar und März 2020 immer stärker zugelegt hatte (+6,39%, +9,39%, +11,61%), war es Anfang April zu einem Einbruch um 9,28 Prozent gekommen. Von Mai bis August (-5,93%, -5,71%, -5,10%, -3,96%) hatte sich dieser Trend abgeschwächt fortgesetzt, im September folgte ein Anstieg um 2,66 Prozent und im Oktober ging es wieder um 1,84 Prozent runter. Binnen zwölf Monaten ist dieser Kurs um 1,66 Prozent gefallen.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1888 US-Dollar wert und notierte damit um 1,53 Prozent stärker als Anfang Oktober 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar um 7,89 Prozent zugelegt. Aufgrund der in vielen Teilen der Welt ungebremsten Corana-Pandemie bleibt die Entwicklung ungewiss. Homeoffice und Heimunterricht haben zwar die Nachfrage für Notebooks ansteigen lassen, andererseits wurden geplante Anschaffungen von Firmen und Endkunden nach hinten geschoben. Wir erwarten eher fallende Speicherpreise.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

In Zeiten des Digitalisierungs-Wahn hat sich der Sicherheitsexperte Heiko Frenzel die Systeme im Freistaat mit der High-Tech Agenda, vormals auch als Bayern bekannt, angesehen und traf dabei insbesondere bei der CSU auf vollumfängliche Digital-Unfähigkeit. Der CSU-Landtag erreichte dabei das Prädikat Worst-Case-Situation, denn seine Datenbank ließ sich ganz einfach kopieren und die Passwörter waren mit MD5 geschützt.

Webseite und Datenbankserver angreifbar
Wie Frenzel berichtet, boten sich zahlreichen Möglichkeiten für Cross-Site-Scripting (XSS), wobei sich dem Server auch komplexe Scripte unterschieben ließen. Über diese Schwachstellen hätten Angreifer die Sitzungen von Benutzern übernehmen, Phishing-Angriffe durchführen, Schadprogramme verteilen oder die Webseiten Umdekorieren bzw. mit eigenen Inhalten füllen können. Mit etwas Aufwand wäre auch eine Übernahme der Server denkbar gewesen, doch normales Phishing kostet - die Angelfreunde aus der CSU werden dies wissen - oft sehr viel Zeit, weshalb der CSU-Landtag für eilige Hacker sozusagen eine Möglichkeit zum superschnellen Sprengstoff-Phishing integriert hatte: Per SQL-Injection ließ sich die komplette Datenbank abgreifen! Inklusive der Zugangsdaten zum Intranet der Partei.

Schlechte Passwörter mies verschlüsselt
Das Positive bei dieser SQL-Injection: Frenzel konnte keine Dateirechte erlangen. Das Negative: Die rund 300 Zugangsdaten von Abgeordneten und Mitarbeitern waren durch MD5-Hashes geschützt und die Passwörter waren alles andere als sicher. MD5 wurde 1991 von Ronald L. Rivest entwickelt. Bereits drei Jahre später konnten Bert den Boer und Antoon Bosselaers Pseudokollisionen nachweisen und 1996 fand Hans Dobbertin eine echte Hash-Wert-Kollision für zwei unterschiedliche Nachrichten. Auf Basis dieser Erkenntnisse wurden Angriffe auf MD5 immer weiter optimiert und lassen sich heutzutage zeitnah umsetzen. Insbesondere wenn Passwörter kurz oder sehr simpel sind. Als abschreckendes Beispiel sei andi2020 genannt, doch auch Ministerpräsident Markus KI Söder begnügt sich mit acht Zeichen der Einfalt.

Als Krönung eine File-Inclusion obendrauf
Jetzt müsste man nur noch beliebige Dateien vom Server laden können und die Blamage wäre perfekt. Und da sich die CSU Perfektion auf die Parteifahne geschrieben hat (oder war das die Bierfahne am abendlichen Stammtisch?) war auch dieses Feature vorhanden. Die Belohnung: Zusätzlich 500 Zugangsdaten der CSU-Landtagsabgeordneten für Datenbanken, E-Mail- und FTP-Konten, Newsletter-Systemen sowie weitere Dienste. Der Fundort: Eine Konfigurationsdatei im öffentlichen Verzeichnis des Servers! Der Generalschlüssel lag also nicht einmal unter der einzigen Blumenschale, die vor der Haustüre steht, sondern wurde mit einem rostigen Nagel gleich neben das Schloss gehämmert. Der einzige Lichtblick: Die Betreiber zeigten sich kooperativ und reagierten sehr schnell.

Auch virtuelles.bayern.de angreifbar
Das Portal virtuelles.bayern.de, welches vom bayerischen Landesamt für Digitalisierung, Breitband und Vermessung (LDBV) betrieben wird, offenbarte eine weitere Sicherheitslücke, die Frenzel beim Betreiber und dem Bayern-CERT (Cyber Emergency Response Team) meldete. Zumindest das Bayern-CERT reagierte blitzschnell und ließ den Fehler beseitigen. Zudem kündigte das Bayern-CERT einen intensiven Penetrationstest des gesamten Portals an.

Mateusz Jurczyk und Sergei Glazunov, die für Googles Project Zero arbeiten, haben eine kritische 0-Day-Lücke in Windows entdeckt (CVE-2020-17087) und nach nur sieben Tagen öffentlich gemacht, da diese Schwachstelle bereits angegriffen wird. Ursache ist ein Ganzzahlenüberlauf im Kryptografietreiber des Windows-Kernel (cng.sys), den Angreifer im Zusammenspiel mit einem Fehler in Chromium ausnutzen, um Schadcode im Kontext des Administrators auszuführen.

Angriffe mit Chrome-Update abwehren
Alle bisher beobachteten Angriffe erfolgten über Googles Webbrowser Chrome und nutzten einen überlaufenden Heap-Puffer in der quelloffenen Freetype-Bibliothek (CVE-2020-15999), um Schadcode im Kontext des Benutzers einzuschleusen. Im Anschluss verschafften sich die Angreifer mittels CVE-2020-17087 administrative Rechte. Die Versionen 2.6 bis 2.10.3 von Freetype gelten als angreifbar. Der Überlauf wurde am 20. Oktober 2020 in Freetype 2.10.4 geschlossen, am selben Tag erschien Chrome 86.0.4240.111 mit der aktualisierten Bibliothek.

Auch andere Browser müssen aktualisiert werden
Abgesehen von Googles Chrome sind auch andere Webbrowser, die Chromium verwenden, betroffen. Als abgesichert gelten Programme, die Chromium 86.0.4240.111 oder neuer nutzen. Dies wären beispielsweise Microsoft Edge 86.0.622.51 (Chromium 86.0.4240.111, veröffentlicht am 22.10.2020) und Vivaldi 3.4 (Chromium 86.0.4240.112, veröffentlicht am 22.10.2020). Opera 72 basiert zwar auf dem älteren Chromium 86.0.4240.80, wurde aber bereits am 21. Oktober 2020 gegen CVE-2020-15999 abgesichert.

Patch für Windows noch nicht fertig
Während es Flicken für CVE-2020-15999 gibt, welche die erste Angriffswelle abblocken können, bleibt uns die Rechteausweitung CVE-2020-17087 vorerst erhalten. Updates werden für den kommenden Dienstag, den 10. November 2020, erwartet - für diesen hat Microsoft seinen monatlichen Patch-Day geplant. Eine vorgezogene Veröffentlichung außer der Reihe erscheint zum jetzigen Zeitpunkt unwahrscheinlich. Der von Google bereitgestellte Beispielcode wurde mit Windows 10 Version 1903 64 Bit getestet, dürfte aber mit allen Ausgaben von Windows 10, 8.1, 8 und 7 funktionieren.

Seit Jahren schauen wir einmal im Monat bei NetMarketShare vorbei und blicken auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Dieses Mal wird leider das letzte sein, denn NetMarketShare stellt den Dienst in seiner jetzigen Form ein. Zum Abschluss sehen wir Windows 10 um 43,63 Prozentpunkte vor Windows 7, das sich nur noch knapp über der Marke von 20 Prozent halten kann.

Windows 10, seit Dezember 2018 der unangefochtene Marktführer unter den PC-Betriebssystemen, konnte seinen Marktanteil im Oktober 2020 um 2,78 Punkte auf 64,04 Prozent ausbauen. Das ist ein größerer Zuwachs als in Juli (+0,44%), August (+1,20%) und September (+0,69%) zusammen. Windows 7 ist derweil um 2,36 Punkte auf 20,41 Prozent abgestürzt, nachdem der Oldie im September nochmals um 0,39 Punkte zulegen konnte. Die Anschaffung neuer PCs dürfte den Marktanteil von Windows 7, das seit Januar 2020 keine Sicherheits-Updates mehr erhält, in den kommenden Monaten weiter einbrechen lassen.

Apples macOS 10.15 konnte seinen dritten Platz mit einem Anteil von 4,88 Prozent behaupten, muss aber Einbußen von 0,23 Punkten hinnehmen. An macOS 11.0 liegt das nicht, da dieses im vergangenen Monat lediglich auf 0,04 Prozent Marktanteil kam. Auf den Rängen vier bis sieben folgen Windows 8.1 (2,81%; -0,18), Linux (1,65%; +0,51), macOS 10.14 (1,41%; -0,50) und macOS 10.13 (1,11%; -0,18). Linux hat sich nach einem Einbruch um -1,19 Punkte im September um zwei Positionen verbessert. Für unser Diagramm haben wir Windows 8.1 mit Windows 8.0 zusammengefasst, was einen Marktanteil von 3,29 Prozent (-0,13) für Windows 8.x ergibt.

Die Ränge acht bis zehn - Windows XP (0,78%; +0,09), Chrome OS (0,54%; +0,12) und Ubuntu (0,51%; +0,20) - bleiben unter der Marke von einem Prozent. Dabei zählen Chrome OS und Ubuntu zu den Aufsteigern, während Windows 8 (Platz 11 mit 0,48%; +0,05) und macOS 10.12 (Platz 12 mit 0,39%; -0,20) aus den Top 10 gefallen sind. Inklusive Fedora (Platz 20 mit 0,03%; +0,01) kommt die Linux-Fraktion damit auf 2,73 Prozent (+0,84) des Marktes, während Apples Betriebssysteme (macOS 10.6 bis 11.0) einen Rückgang auf 8,43 Prozent (-1,28) verkraften müssen.

NVIDIA hat seinen preisgünstigsten Ampere-Ableger GeForce RTX 3070 in den Handel geschickt, allerdings nur in kleinen Stückzahlen. Statt des empfohlenen Verkaufspreises von 499 Euro verlangt der günstigste Anbieter mit Lagerbestand derzeit 649 Euro, andere schlagen sogar 350 Euro auf. In dieser Preisklasse sollte man eigentlich die deutlich schnellere GeForce RTX 3080 (offizielle Preisempfehlung: 699 Euro) antreffen, doch diese ist momentan wieder gar nicht zu bekommen und für eine Vorbestellung werden zwischen 880 und 970 Euro verlangt.

Der Grafikprozessor der GeForce RTX 3070 umfasst 5.888 CUDA-Recheneinheiten, 184 TMUs und 96 ROPs (GeForce RTX 3080: 8704 Shader, 272 TMUs, 96 ROPs). Er taktet mit 1,50 bis 1,73 GHz (GeForce RTX 3080: 1,44 bis 1,71 GHz) und kann auf 8 GiB GDDR6-Speicher (GeForce RTX 3080: 10 GiB GDDR6X) zugreifen, die über eine 256 Bit breite Schnittstelle (GeForce RTX 3080: 320 Bit) angebunden sind. Hinsichtlich des Speichertakts äußert sich NVIDIA nicht, doch auf den Partnerkarten werden die Chips mit 1,75 GHz angesteuert, woraus sich ein maximaler Speicherdurchsatz von 448 GB/s ergibt (GeForce RTX 3080: nur 1,188 GHz, doch dank 2 Bits pro Transfer ergibt dies 760 GB/s).

NVIDIA beziffert die TDP auf 220 Watt (GeForce RTX 3080: 320 W) und führt auf seiner eigenen Webseite nur eine Strombuchse mit acht Kontakten auf. Die Grafikkartenpartner stellen dieser zumindest eine weitere mit sechs Pins zur Seite. Das Referenzdesign der GeForce RTX 3070 ist 242 mm lang und 112 mm breit. Es belegt zwei Steckplätze. Die GeForce RTX 3080 ist bei identischer Breite um 43 mm länger. Im Handel findet man allerdings die eigenen Designs der Grafikkartenhersteller, bei deinen auch eine GeForce RTX 3070 mit drei Lüftern versehen auf knapp 300 mm Länge kommt. Andere Modelle, wie die MSI GeForce RTX 3070 Ventus 2X OC (siehe Foto) oder Zotacs GeForce RTX 3070 Twin Edge OC, kommen mit 232 mm aus.

Zum Preis von 499 Euro wäre NVIDIAs GeForce RTX 3070 eine sehr attraktive Grafikkarte, doch leider betreffen die eklatanten Lieferschwierigkeiten auch den kleinsten und jüngsten Spross der Ampere-Serie. Preisaufschläge von mindestens 150 Euro sind happig und die Zahl der Händler mit Lagerbestand ist verschwindend gering. Da wird so mancher Interessent auf AMDs Radeon RX 6800 (Big Navi) schielen, die am 18. November 2020 für 579 US-Dollar mit satten 16 GiB GDDR6-Speicher antreten soll.

Denon, Marantz und Yamaha bieten AV-Receiver mit HDMI-2.1-Anschluss an, welche eine Bildwiederholrate von 120 Hertz für die 4K-Wiedergabe (4K120) sowie 60 Hertz für 8K-Inhalte (8K60) inklusive erweitertem Farbbereich und erhöhtem Kontrastumfang versprechen. Der verwendete Chipsatz von Panasonic Solutions hat allerdings einen Fehler, der genau dies verhindert. Nach Denon und Marantz hat nun auch Yamaha die Probleme bestätigt.

c't entdeckt Inkompatibilität
Das Problem wurde vom Computermagazin c't entdeckt, als dort zwei der ersten HDMI-2.1-Quellen im Zusammenspiel mit den betroffenen AV-Receivern getestet wurden: Weder NVIDIAs GeForce RTX 3080 (finale Version) noch Microsofts Xbox Series X (Vorserie mit finaler Hardware) konnte ein 4K120- oder 8K60-Signal auf einen geeigneten Fernseher zaubern. Stattdessen gab es nur ein schwarzes Bild. Wurden die Quellen direkt mit den TV-Geräten verbunden, konnten die hohen Auflösungen genutzt werden. Wurde die Bildwiederholrate auf 60 Hertz reduziert, reichten auch die AV-Receiver das Bild klaglos weiter. Alternativ konnte man die Quelle direkt mit dem Anzeigegerät verbinden und das Audiosignal per ARC bzw. eARC an den Receiver ausleiten.

Denon und Marantz bestätigten: Der HDMI-Chipsatz ist schuld
Aus gut unterrichteten Quellen hat die c't erfahren, dass das Problem im HDMI-2.1-Chipsatz steckt. Offenbar hat Panasonic Solutions die Übertragungsvariante Fixed Rate Link (FRL) fehlerhaft implementiert und dieses Problem lässt sich auch nicht nachträglich per Software-Update lösen. Nuvoton Technology, der neue Eigentümer von Panasonic Solutions, hat sich noch nicht offiziell geäußert. Seitens der US-Firma Sound United, unter deren Dach die Marken Denon, Polk, Marantz, Definitive Technology, Boston Acoustics und Classe zu finden sind (der Zukauf von Onkyo, Pioneer, Pioneer Elite und Integra ist noch nicht abgeschlossen), gab es zeitnah eine Bestätigung. Deren deutschsprachige Übersetzung findet sich inzwischen auf den Webseiten von Denon und Marantz.

Yamaha ebenfalls betroffen aber mit Hintertüre
Eine entsprechende Stellungnahme seitens Yamaha steht noch aus, doch gegenüber dem US-Wirtschaftsmagazin Forbes haben die Japaner den Bug eingeräumt. Im Gegensatz zu Denon und Marantz hatte sich Yamaha allerdings von Anfang an ein Hintertürchen offengelassen: Studiert man die technischen Daten der beiden Receiver, sollen der HDMI-Pass-through in den Auflösungen 8K60 und 4K120, HDR 10+ sowie weitere Funktionen wie VRR, ALLM, QMS und QFT erst zu einem späteren Zeitpunkt in Form eines Updates nachgereicht werden. Ob damit ein Software- oder ein Hardware-Update gemeint ist, lässt der Hersteller offen. Nach aktuellen Erkenntnissen scheint ein Austausch der Hauptplatine erforderlich zu sein.

8K-AV-Receiver erst seit Sommer 2020 im Handel
Denon hatte im Mai 2020 die weltweit ersten 8K-AV-Receiver angekündigt. Die beiden Top-Modelle AVR-X6700H und AVR-X4700H gingen am 15. Juni 2020 in den Handel, einen Monat später folgte der preiswertere AVR-X3700H. Seit dem 15. August 2020 ist mit dem AVR-X2700H eine weitere Variante erhältlich. Im Juli 2020 kam zudem das Einstiegsmodell AVR-S960H auf den Markt. Marantz folgte am 15. Juli 2020 mit dem SR7015 und am 15. August 2020 mit seinem Flaggschiff SR8015. Ebenfalls im August wurde der flacher bauende und preiswertere Marantz NR1711 eingeführt. Die günstigeren Varianten SR6015 und SR5015 gibt es erst seit dem 15. September 2020. Yamahas RX-V4A (= TSR-400) wurde für September 2020 angekündigt und der RX-V6A (= TSR-700) folgte in diesem Monat.