Nachrichten
Artikel
Mitmachen
Kontakt
Sprache
 
MSI Beef-Up
Weitere Meldungen   [Aktuelle News] [Archiv] [RSS/RDF] [News melden]
logo

Firefox 60 Beta 13 wartet auf Tester

reported by doelf, Mittwoch der 18.04.2018, 09:17:05

Die 13. Beta-Version des Firefox 60 liegt für Windows, macOS und Linux zum Download bereit. Diese umfasst die neue "Policy Engine", ein Richtlinienmodul zur Konfiguration und Anpassung des Firefox, welches sich primär an Unternehmen, Behörden und Bildungsträger richtet. Und da solche Einrichtungen zumeist zum "Extended Support Release" (ESR) greifen, dient der Firefox 60 als Grundlage für eine neue Version mit Langzeitunterstützung.

Wichtige Änderungen für ESR-Nutzer
Mit Hilfe des neuen Richtlinienmoduls vereinfacht sich die Einrichtung des Firefox, wenn dieser auf zahlreichen PCs installiert und gewartet werden soll. Mozilla unterstützt grundsätzlich jedes Werkzeug, mit dem sich Richtlinien setzen lassen, und hat dabei auch die Windows Group Policy im Visier. Die Version 60 wird noch eine begrenzte Anzahl von Richtlinien bieten, welche die Entwickler in den kommenden Versionen weiter ausbauen wollen. Eine wichtige Änderung dürfen ESR-Nutzer aber nicht aus den Augen verlieren: Der Firefox 60 lässt nur noch Erweiterungen zu, welche auf der WebExtensions-API basieren. Während der Firefox 57 die alten Plugin-Zöpfe bereits im Dezember 2017 abgeschnitten hatte, lassen sich diese im Firefox 52 ESR weiterhin nutzen. Wer noch auf die Umstellung einer alten Erweiterung wartet, sollte daher vorerst beim Firefox 52 ESR bleiben. Dieser wird noch bis zum 28. August 2018 mit Updates versorgt, an diesem Tag soll der Firefox 60.2.0 ESR veröffentlicht werden.

Weitere Neuerungen und Änderungen
Auch abseits der "Policy Engine" hat der Firefox 60 einige Neuerungen zu bieten: Mit "Web Authentication" wird ein neuer Standard, welcher Passwörter durch USB-Token ersetzen soll, unterstützt. Eine vorläufige Fassung der neuen Schnittstelle hatte das "World Wide Web Consortium" (W3C) am 20. März 2018 verabschiedet. Die beim Firefox Quantum (Version 57) eingeführte CSS-Engine wird nun nicht nur für Webinhalte, sondern auch zur Darstellung der Benutzeroberfläche des Programms verwendet. Mit Okzitanisch (oc) wurde zudem eine lokale Sprache, welche in Südfrankreich und Katalonien gesprochen wird, ergänzt.

Darüber hinaus gibt es ein paar Änderungen: Unter Windows hat die Leseansicht F9 als neues Tastaturkürzel erhalten. Für ein und dieselbe URL lassen sich nur noch dann mehrere Lesezeichenschlüsselwörter setzen, wenn die Anforderung andere POST-Daten aufweist. Wenn man die Webcam für eine Webseite deaktiviert, schaltet der Firefox die Kamera nebst Status-LED aus. Erst wenn man die Aufnahme fortsetzt, geht auch die Status-LED wieder an. Entwickler, die den "Responsive Design Mode" nutzen, können nun gezielt steuern, ob eine Webseite neu geladen werden soll. Für IndexedDB-Transaktionen kann man nun auch Promise-Objekte verwenden. Die Fertigstellung des Firefox 60 ist für den 8. Mai 2018 geplant.

Download: Firefox 60 Beta 13

 
Diese Meldung diskutieren...
logo

Windows-Klon: ReactOS 0.4.8 ist fertig

reported by doelf, Dienstag der 17.04.2018, 16:25:12

Der quelloffene Windows-Klon ReactOS liegt in der Version 0.4.8 zum Download bereit. ReactOS 0.4.8 ist die zweite Veröffentlichung des Projekts im neuen Git/GitHub-Repository, zuvor hatte man Subversion genutzt. Der Wechsel zu GitHub hat das Interesse an ReactOS merklich belebt, diesmal gab es 209 neue Pull-Anfragen und 1.094 Änderungen. Unter der Haube wurde ReactOS für neuere Windows-Programme angepasst, während man auf der Oberfläche fehlende Funktionen nachgerüstet hat.

Die Benutzeroberfläche
Obwohl die Anfänge von ReactOS bis ins Jahr 1996 - damals nannte sich das Projekt noch FreeWin95 - zurückreichen, ist das Betriebssystem nach wie vor eine große Baustelle. Dies zeigt sich an vielen offensichtlichen Fehlern und fehlenden Funktionen, welche ReactOS seit Jahren begleiten, da die Entwickler sehr viel Zeit in den Kernel und die Umsetzung grundlegender Funktionen gesteckt hatten. Um interessierte Tester nicht weiter zu frustrieren, wird seit ein paar Monaten verstärkt an solchen Problemen gearbeitet, was sich insbesondere an der Benutzeroberfläche zeigt. Beispielsweise lässt sich die Task-Leiste endlich automatisch verbergen oder immer im Vordergrund halten. Die TNA gibt über die von Windows bekannten Sprechblasen Meldung und wenn ein Prozess beendet wird - entweder geplant oder durch einen Absturz - verschwindet das dazugehörige Symbol aus der TNA. Auf dem Desktop lassen sich mehrere Icons gleichzeitig auswählen, Laufwerke und Ordner offenbaren ihren Speicherplatz, zudem kann man Dateien und Ordner zuverlässig löschen und umbenennen. Man kann jetzt auch Netzwerklaufwerke abmelden, Datenträger auswerfen und für die Shell gibt es eine Autovervollständigung. Grafikfehler wurden beseitigt und die Anzeige von längeren Texten wurde stark beschleunigt. Wenn man die Sprache ändert, passt ReactOS 0.4.8 die Schriftart, Uhrzeit und Datum an, was bisher nicht der Fall war. Oder anders formuliert: So langsam wird die Benutzeroberfläche von ReactOS benutzbar.

ReactOS 0.4.8

Fit für neue Windows-Software
Mit FreeWin95 hatte das Projekt einst die Kompatibilität zu Windows 95 gesucht, als ReactOS wurde dann der Fokus auf Windows NT 4.0 und später auf Windows XP (NT5) verlagert. Neuere Software, die ausschließlich für Windows Vista (NT6) und später entwickelt wurde, war bisher nicht lauffähig. Dies hat sich mit ReactOS 0.4.8 geändert, wobei die Unterstützung von NT6-Software derzeit noch als experimentell zu betrachten ist. Anwendungen wie Quicktime für Windows Vista/7 laufen bereits. Beim Einsatz nativer Grafiktreiber hatten bei der Vorgängerversion einige Spiele aufgrund eines DirectX-Fehlers gestreikt, dieser wurde in der Version 0.4.8 korrigiert. Ein neues Werkzeug soll indes bei der zukünftigen Entwicklung von ReactOS helfen: Es funktioniert ganz ähnlich wie DrWatson32 und erzeugt eine Log-Datei, wenn eine Applikation abstürzt. Dieser Fehlerbericht wird ganz pragmatisch auf dem Desktop abgelegt. Für eine bessere Stabilität sorgen Arbeiten am Dateisystem sowie an der Speicher- und Cache-Verwaltung. Die Cache-Verwaltung bietet nun auch "Lazy Writing" und "Read Ahead", wodurch die Latenzen bei Dateizugriffen sinken. Korrekturen am Bootloader und der ACPI-Unterstützung sollen derweil die Kompatibilität verbessern.

ReactOS 0.4.8

Treiber und Drittsoftware
Auf der Treiberseite wurden virtuelle Treiber für CD- und Diskettenlaufwerke ergänzt. Zugleich konnte ein Fehler behoben werden, der auf älterer Hardware sowie bei virtuellen Rechnern einen Start verhinderte, wenn eine leere Floppy gefunden wurde. Der CDFS-Treiber wurde ausgetauscht. Dabei wurde ein Fehler gefunden, welcher auch Windows betrifft und der somit an Microsoft weitergereicht wurde. Auch beim PNP- und IRP-Handling wurden einige Korrekturen vorgenommen. Der neue NTFS-Treiber ist endlich einsatzbereit und kann erstmals nicht nur lesen sondern auch schreiben. Das Schreiben auf NTFS-Partitionen ist allerdings noch experimentell und muss zunächst über die Registrierungsdatei freigeschaltet werden. ReactOS 0.4.8 ist eng mit anderen Projekten verknüpft und teilt sich Code mit Wine 3.0, Freetype 2.9 und Ext2 0.69. Insgesamt haben die Entwickler diesmal 340 Fehlermeldungen abgearbeitet. Die nächste Veröffentlichung von ReactOS ist für Juli 2018 geplant.

Download: ReactOS 0.4.8 als Boot- oder Live-CD

 
Diese Meldung diskutieren...
logo

Windows 10 Creators Update (1803): Insider Preview Build 17134

reported by doelf, Dienstag der 17.04.2018, 11:23:59

Fünf Tage nach der ausgefallenen Veröffentlichung von Windows 10 Creators Update (Version 1803) und der anschließenden Degradierung des Insider Preview Build 17133 soll nun der Build 17134 die Kohlen aus dem Feuer holen. Microsoft bezeichnet den Insider Preview Build 17134 als "Redstone 4", was ihn als neue RTM-Version (Release to Manufacturing) kennzeichnet. Aktuell wird er nur an Insider im Fast-Ring verteilt.

Mit dem Windows 10 Insider Preview Build 17133 hatte Microsoft eigentlich schon am 27. März eine erste RTM-Version (Release to Manufacturing) gekürt und diese an die Insider im Fast-Ring verteilt. Drei Tage später ging diese Version auch an die Nutzer im konservativeren Slow-Ring und seit dem 5. April kamen auch erste Benutzer im Release-Preview-Ring in den Genuss dieses Builds. Letzte Woche folgte dann das Update KB4100375, mit dem die Build-Nummer auf 17133.73 anstieg. Diese Aktualisierung kümmerte sich um eine PDF-Sicherheitslücke im Webbrowser Edge, lieferte die sicherheitsrelevanten Korrekturen des April-Patch-Day und kümmerte sich um ein seltenes Problem, das den Internet Explorer an der Erkennung benutzerdefinierter Steuerelemente hinderte.

Damit hätte der Build 17133.73 eigentlich ausgeliefert werden können, doch es gab noch erhebliche Probleme mit der Zuverlässigkeit. Wie Dona Sarkar und Brandon LeBlanc von Microsoft erklären, produzierten die Builds der 17133-Reihe unerwartet viele Bluescreens, also Systemabstürze. Statt ein weiteres Update-Paket zu schnüren, entschloss man sich in Redmond, den Build 17133 zu degradieren und eine neue RTM-Version zu erstellen. Nachdem diese intern erfolgreich getestet wurde, startete gestern Abend die Verteilung an erste Insider im Fast-Ring. Sofern keine unerwarteten Probleme auftauchen, sollen die Verteilerringe Slow und Release Preview in den kommenden Tagen folgen. Die allgemeine Veröffentlichung könnte mit etwas Glück noch vor Ende April stattfinden.

 
Diese Meldung diskutieren...
logo

CDex 2.01 ist fertig

reported by doelf, Dienstag der 17.04.2018, 10:52:04

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.01 wurde das Browser-Add-on "Web Security", welches als Adware gilt, angeboten.

CDex 2.01 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Darüber hinaus wurden die quelloffenen Codec-Pakete Ogg und Vorbis aktualisiert. Ogg ist nun in der Version 1.3.3 enthalten, welche einen Fehler beim Umgang mit beschädigten Paketen korrigiert. Wichtiger erscheint Vorbis 1.3.6, da dieses Update drei Sicherheitslücken - CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633 - schließt.

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.01

 
Diese Meldung diskutieren...
logo

AMD: Die zweite Ryzen-Generation ist (fast) da

reported by doelf, Montag der 16.04.2018, 17:15:49

AMD hat die Spezifikationen und Preise für die zweite Ryzen-Generation (Codename: Pinnacle Ridge), welche am Donnerstag (19. April 2018) in den Handel kommt, bekannt gegeben. Pinnacle Ridge basiert auf einer verbesserten Zen-Architektur (Zen+) und wird von GlobalFoundries mit Strukturgrößen von 12 nm (Fertigungsprozess: 12LP FinFET) produziert.

Wer erwartet, dass mit dem DIE-Shrink von 14 auf 12 nm der Stromverbrauch des Ryzen weiter sinkt, hat sich geirrt: Das neue Spitzenmodell Ryzen 7 2700X setzt mit 105 Watt sogar zehn Watt auf die bisherigen Flaggschiffe drauf. Dies wird vermutlich auch der Grund sein, warum AMD vorerst auf einen Nachfolger des Ryzen 7 1800X verzichtet. Ein Ryzen 7 2800X dürfte erst folgen, sobald der 12-nm-Prozess weiter perfektioniert ist und eine Turbotaktrate von 4,5 GHz innerhalb eines TDP-Bereichs von 105 Watt erlaubt.

Die vier neuen Modelle und ihre Vorgänger:

  • Ryzen 7 1800X (8 Kerne/16 Threads; 3,6 - 4,0 GHz; 20 MiB L2/L3-Cache; 95 W TDP) - Listenpreis: 349 US-Dollar / Straßenpreis: 285 Euro
  • Ryzen 7 2700X (8 Kerne/16 Threads; 3,7 - 4,3 GHz; 20 MiB L2/L3-Cache; 105 W TDP) - Listenpreis: 329 US-Dollar / Straßenpreis: 319 Euro
  • Ryzen 7 1700X (8 Kerne/16 Threads; 3,4 - 3,8 GHz; 20 MiB L2/L3-Cache; 95 W TDP) - Listenpreis: 309 US-Dollar / Straßenpreis: 257 Euro
  • Ryzen 7 2700 (8 Kerne/16 Threads; 3,2 - 4,1 GHz; 20 MiB L2/L3-Cache; 65 W TDP) - Listenpreis: 299 US-Dollar / Straßenpreis: 289 Euro
  • Ryzen 7 1700 (8 Kerne/16 Threads; 3,0 - 3,7 GHz; 20 MiB L2/L3-Cache; 65 W TDP) - Listenpreis: 299 US-Dollar / Straßenpreis: 237 Euro
  • Ryzen 5 2600X (6 Kerne/12 Threads; 3,6 - 4,2 GHz; 19 MiB L2/L3-Cache; 95 W TDP) - Listenpreis: 229 US-Dollar / Straßenpreis: 225 Euro
  • Ryzen 5 1600X (6 Kerne/12 Threads; 3,6 - 4,0 GHz; 19 MiB L2/L3-Cache; 95 W TDP) - Listenpreis: 219 US-Dollar / Straßenpreis: 170 Euro
  • Ryzen 5 2600 (6 Kerne/12 Threads; 3,4 - 3,9 GHz; 19 MiB L2/L3-Cache; 65 W TDP) - Listenpreis: 199 US-Dollar / Straßenpreis: 195 Euro
  • Ryzen 5 1600 (6 Kerne/12 Threads; 3,2 - 3,6 GHz; 19 MiB L2/L3-Cache; 65 W TDP) - Listenpreis: 189 US-Dollar / Straßenpreis: 149 Euro

Wie obige Liste zeigt, bleibt es bei maximal 8 Kernen und 16 Threads. Die 7er-Modelle verfügen über 4 MiB L2- und 16 GiB L3-Cache, bei den 5er-CPUs gibt es nur 3 MiB L2-Cache. AMD hat die Basistaktraten im Vergleich zur Vorgängergeneration um bis zu 300 MHz angehoben, die Turbotaktraten steigen um maximal 500 MHz. Beim Ryzen 5 2600X fällt der Zugewinn mit 0 MHz beim Basistakt und 200 MHz beim Turbotakt äußerst bescheiden aus, während der Ryzen 7 2700X seinen Vorgänger um 300 und 500 MHz übertrifft. Offenbar soll das neue Aushängeschild die Lorbeeren einfahren und dafür nimmt AMD einen höheren Stromverbrauch in Kauf.

Der zweikanalige Speicher-Controller unterstützt nun DDR4-2933 (PC4-23466U), womit die Speicherbandbreite von 42,7 auf 46,9 GB/s ansteigt. Hinsichtlich des maximalen Speicherausbaus bleibt es bei 64 GiB. Auch die PCIe-Ausstattung - 24 Lanes der dritten Generation, davon 16 für die Grafikkarte - bleibt unverändert. Pinnacle Ridge nutzt - wie sein Vorgänger - den Sockel AM4 und läuft nach einem UEFI-Update auch auf Motherboards mit den AMD-Chipsätzen X370, B350 und A320. Von Hause aus geeignet sind Hauptplatinen mit den neuen Chipsätzen X470 und B450.

Die zweite Ryzen-Generation wirkt auf den ersten Blick recht unspektakulär, denn der Wechsel zur 12-nm-Fertigung scheint außer leichten Taktsteigerungen nicht viel zu bringen. Diese würde man zwar gerne mitnehmen, aber nicht für die Aufschläge, welche die Händler aktuell von den Vorbestellern verlangen. Leider sind diese Straßenpreise nicht einmal aus der Luft gegriffen, sondern orientieren sich an AMDs offiziellen Listenpreisen. In der Preisliste fallen die Aufschläge mit maximal 20 US-Dollar recht bescheiden aus, doch bei der ersten Ryzen-Generation liegen Listen- und Straßenpreise so weit auseinander, dass man für die neuen CPUs zwischen 46 und 62 Euro mehr zahlen muss. Ob sich das lohnt, müssen erste Tests zeigen.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

Windows 10 Creators Update (1803): Neuer RTM-Build notwendig

reported by doelf, Montag der 16.04.2018, 14:46:01

Ein schwerwiegender Fehler hatte am 11. April 2018 die Auslieferung des neuen Windows 10 Creators Update (1803) verhindert. Nun steht fest: Es wird eine neue RTM-Version (Release to Manufacturing) benötigt, wodurch sich die Freigabe noch um ein paar Wochen verzögern wird.

Mit dem Windows 10 Insider Preview Build 17133 (Redstone 4) hatte Microsoft eigentlich schon am 27. März eine RTM-Version (Release to Manufacturing) gekürt und diese an die Insider im Fast-Ring verteilt. Drei Tage später ging diese Version auch an die Nutzer im konservativeren Slow-Ring und seit dem 5. April kamen auch erste Benutzer im Release-Preview-Ring in den Genuss dieses Builds. Letzte Woche folgte dann das Update KB4100375, mit dem die Build-Nummer auf 17133.73 anstieg. Diese Aktualisierung behebt eine PDF-Sicherheitslücke im Webbrowser Edge, liefert die sicherheitsrelevanten Korrekturen des April-Patch-Day und kümmert sich um ein seltenes Problem, das den Internet Explorer an der Erkennung benutzerdefinierter Steuerelemente hindert.

Der schwerwiegende Fehler, welcher die Auslieferung der Version 1803 blockiert, scheint hingegen noch offen zu sein. Wie "Windows Central" meldet, hat der Build 17133 seinen RTM-Status inzwischen verloren, so dass es eine neue RTM-Version geben muss. Diese wird Microsoft zunächst intern testen und im Anschluss durch die drei Verteilerringe (Fast, Slow, Release Preview) schicken, um eventuelle Probleme und Inkompatibilitäten abzuklären. Danach vergeht rund eine Woche bis zur allgemeinen Freigabe. Sofern Microsoft bereits mit einem neuen RTM-Build experimentieren sollte, befindet sich dieser noch im internen Test. Folglich kann Windows 10 Creators Update (1803) frühestens in zwei Wochen veröffentlicht werden.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

AMD: Die Microcode-Updates gegen Spectre Variante 2 sind fertig

reported by doelf, Montag der 16.04.2018, 14:20:08

AMD hat in der vergangenen Woche seine Microcode-Updates gegen die zweite Variante der Spectre-Angriffe (CVE-2017-5715) fertiggestellt. Diese Microcode-Updates richten sich an Windows-10-Nutzer, denn unter Linux setzt AMD auf Reptoline. Laut AMD übernehmen die PC- und Mainboard-Hersteller die Verteilung der Microcode-Updates über neue UEFI-Versionen (altsprachlich: BIOS-Updates).

Sowohl für Windows 10 als auch für Linux empfiehlt AMD den Einsatz der "Indirect Branch Prediction Barrier" (IBPB), welche unter Linux durch Reptoline und unter Windows 10 durch Microcode-Updates ergänzt wird. Während AMD-CPUs unter Linux schon seit einigen Wochen sicher laufen, bedarf es bei Windows 10 Version 1709 des Updates KB4093112, welches erst am 12. April 2018 veröffentlicht wurde. Dieses bringt kompatiblen AMD-Prozessoren die IBPB-Unterstützung, welche allerdings nur in Kombination mit dem passenden Microcode-Update einen ausreichenden Schutz bietet. Da AMD die Microcode-Updates über seine PC- und Mainboard-Partner verteilen lässt, müssen die Nutzer auf ein passendes UEFI-Update warten und dieses einspielen, was in der Regel nicht geschehen wird.

Schutzmaßnahmen gegen die erste Variante von Spectre (CVE-2017-5753) wurden bereits zuvor in die Betriebssysteme integriert, diese funktionieren auch ohne Microcode-Updates. Die dritte Angriffsvariante namens "Meltdown" (CVE-2017-5754) lässt sich nicht auf AMD-CPUs anwenden und ist auf Chips von Intel und ARM beschränkt. Während AMD seine technischen Maßnahmen übersichtlich dokumentiert hat, fehlen den Benutzern relevante Details: Für welche Prozessoren gibt es Microcode-Updates? Welche PC- und Mainboard-Hersteller liefern diese Microcode-Updates bereits aus? Wie kann man sich in der Zwischenzeit schützen? Offen bleibt auch die Frage, ob seitens Microsoft auch ältere Windows-Versionen abgedichtet werden, denn den aktuellen Patch gibt es derzeit nur für Windows 10 Version 1709.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

Firefox 60 Beta 12 wartet auf Tester

reported by doelf, Montag der 16.04.2018, 09:50:09

Die zwölfte Beta-Version des Firefox 60 liegt für Windows, macOS und Linux zum Download bereit. Diese umfasst die neue "Policy Engine", ein Richtlinienmodul zur Konfiguration und Anpassung des Firefox, welches sich primär an Unternehmen, Behörden und Bildungsträger richtet. Und da solche Einrichtungen zumeist zum "Extended Support Release" (ESR) greifen, dient der Firefox 60 als Grundlage für eine neue Version mit Langzeitunterstützung.

Wichtige Änderungen für ESR-Nutzer
Mit Hilfe des neuen Richtlinienmoduls vereinfacht sich die Einrichtung des Firefox, wenn dieser auf zahlreichen PCs installiert und gewartet werden soll. Mozilla unterstützt grundsätzlich jedes Werkzeug, mit dem sich Richtlinien setzen lassen, und hat dabei auch die Windows Group Policy im Visier. Die Version 60 wird noch eine begrenzte Anzahl von Richtlinien bieten, welche die Entwickler in den kommenden Versionen weiter ausbauen wollen. Eine wichtige Änderung dürfen ESR-Nutzer aber nicht aus den Augen verlieren: Der Firefox 60 lässt nur noch Erweiterungen zu, welche auf der WebExtensions-API basieren. Während der Firefox 57 die alten Plugin-Zöpfe bereits im Dezember 2017 abgeschnitten hatte, lassen sich diese im Firefox 52 ESR weiterhin nutzen. Wer noch auf die Umstellung einer alten Erweiterung wartet, sollte daher vorerst beim Firefox 52 ESR bleiben. Dieser wird noch bis zum 28. August 2018 mit Updates versorgt, an diesem Tag soll der Firefox 60.2.0 ESR veröffentlicht werden.

Weitere Neuerungen und Änderungen
Auch abseits der "Policy Engine" hat der Firefox 60 einige Neuerungen zu bieten: Mit "Web Authentication" wird ein neuer Standard, welcher Passwörter durch USB-Token ersetzen soll, unterstützt. Eine vorläufige Fassung der neuen Schnittstelle hatte das "World Wide Web Consortium" (W3C) am 20. März 2018 verabschiedet. Die beim Firefox Quantum (Version 57) eingeführte CSS-Engine wird nun nicht nur für Webinhalte, sondern auch zur Darstellung der Benutzeroberfläche des Programms verwendet. Mit Okzitanisch (oc) wurde zudem eine lokale Sprache, welche in Südfrankreich und Katalonien gesprochen wird, ergänzt.

Darüber hinaus gibt es ein paar Änderungen: Unter Windows hat die Leseansicht F9 als neues Tastaturkürzel erhalten. Für ein und dieselbe URL lassen sich nur noch dann mehrere Lesezeichenschlüsselwörter setzen, wenn die Anforderung andere POST-Daten aufweist. Wenn man die Webcam für eine Webseite deaktiviert, schaltet der Firefox die Kamera nebst Status-LED aus. Erst wenn man die Aufnahme fortsetzt, geht auch die Status-LED wieder an. Entwickler, die den "Responsive Design Mode" nutzen, können nun gezielt steuern, ob eine Webseite neu geladen werden soll. Für IndexedDB-Transaktionen kann man nun auch Promise-Objekte verwenden. Die Fertigstellung des Firefox 60 ist für den 8. Mai 2018 geplant.

Download: Firefox 60 Beta 12

 
Diese Meldung diskutieren...
logo

Android: Patch-Level ist meist Augenwischerei

reported by doelf, Freitag der 13.04.2018, 17:11:19

Allmonatlich veröffentlicht Goolge neue Sicherheits-Updates für das weltweit dominierende Mobil-Betriebssystem Android und erklimmt damit immer neue Patch-Level. Googles Partner sind gehalten, diese Flicken zu übernehmen. Doch in den allermeisten Fällen wird der Patch-Level angehoben, obwohl gar nicht alle Updates implementiert wurden.

Was wurde untersucht?
Dies haben die Sicherheitsspezialisten der Berliner Firma "Security Research Labs" bei der Untersuchung von 1.200 Android-Smartphones diverser Hersteller herausgefunden und ihre Ergebnisse heute auf der HITB-Konferenz in Amsterdam präsentiert. Rund 980 Sicherheitslücken wurden im Jahr 2017 in Android geschlossen. Kernel-Updates können die Sicherheitsforscher aktuell noch nicht untersuchen und Schwachstellen im User-Mode, von denen eine mittlere oder geringe Gefahr ausgeht, haben sie fürs erste ausgespart. Damit bleiben noch 280 kritische und hochgefährliche Schwachstellen im User-Mode von denen bisher 164 in das Testverfahren integriert wurden. Auf diese 164 Flicken hin wurden die Geräte untersucht, wobei einige Korrekturen nur für bestimmte Android-Versionen geeignet sind.

Deutliche Unterschiede bei den Herstellern
Einzig bei den Geräten von Google selbst entsprach der Patch-Level den Erwartungen. Bei den Smartphones von Samsung, Sony und Wiko fehlte im Schnitt weniger als ein Sicherheits-Update, bei OnePlus, Nokia und Xiaomi waren es ein bis drei und bei HTC, Huawei, LG und Motorola waren es drei bis vier. Die chinesischen Hersteller TCL und ZTE liegen mit mehr als vier fehlenden Patches auf dem letzten Platz. Bei den Untersuchungen zeigte sich allerdings auch, dass die Hersteller der Telefone vom Zulieferer des jeweiligen Chipsatzes abhängig sind: Während Samsung im Schnitt weniger als 0,5 Updates vergessen hatte, kam Qualcomm auf 1,1 und HiSilicon auf 1,9 Patches. Schlusslicht war Mediatek mit 9,7 fehlenden Flicken. Wer auf Sicherheit wert legt, sollte daher einen Bogen um Mediatek machen.

Viele Köche verderben den Brei
SnoopSnitchEin Grundproblem von Android bleibt die Firmware-Erstellung: Zunächst liefert Google eine neue Version des Betriebssystems, welche Chipsatzhersteller wie Qualcomm und Mediatek für ihre SoCs anpassen. Danach geht die Firmware an die Telefonhersteller, die das System nach ihren Vorstellungen verbasteln. Wenn man Pech hat, fummelt im Anschluss noch der Telekommunikationsanbieter an der Firmware herum, bevor sie dann irgendwann (oder auch nicht) an die Kunden ausgeliefert wird. Dieses Verfahren ist extrem langwierig, sehr fehleranfällig und auch kostenintensiv. Dass insbesondere Geräte der unteren und mittleren Preisklasse gar keine Updates erhalten, verwundert kaum. Vermutlich wird Google diese Missstände erst mit dem Android-Nachfolger Fuchsia, welcher sich noch in der Entwicklung befindet, in den Griff bekommen.

Risikobewertung und Selbsttest
Laut "Security Research Labs" ist Android aufgrund diverser Sicherheitsvorkehrungen dennoch relativ sicher. Im Normalfall muss man mehrere Sicherheitslücken miteinander kombinieren, um Daten zu stehlen oder das Gerät zu übernehmen. Das Fehlen bestimmter Patches bedeutet somit nicht, dass die betroffenen Geräte angreifbar sind. Doch jedes ausgelassene Update erhöht die Wahrscheinlichkeit eines erfolgreichen Angriffs. Zudem ist der Patch-Level für den Benutzer der einzige Anhaltspunkt hinsichtlich der Aktualität seiner Firmware und wenn diese Angabe nicht stimmt, ist das irreführend. Für alle, die ihrem Android-Gerät nun selber auf den Zahn fühlen wollen, haben die Berliner Sicherheitsexperten die kostenlose App SnoopSnitch (siehe Bildschirmfoto) bereitgestellt.

Quelle: srlabs.de
 
Diese Meldung diskutieren...
logo

Firefox 60 Beta 11 wartet auf Tester

reported by doelf, Freitag der 13.04.2018, 13:16:53

Die elfte Beta-Version des Firefox 60 liegt für Windows, macOS und Linux zum Download bereit. Diese umfasst die neue "Policy Engine", ein Richtlinienmodul zur Konfiguration und Anpassung des Firefox, welches sich primär an Unternehmen, Behörden und Bildungsträger richtet. Und da solche Einrichtungen zumeist zum "Extended Support Release" (ESR) greifen, dient der Firefox 60 als Grundlage für eine neue Version mit Langzeitunterstützung.

Wichtige Änderungen für ESR-Nutzer
Mit Hilfe des neuen Richtlinienmoduls vereinfacht sich die Einrichtung des Firefox, wenn dieser auf zahlreichen PCs installiert und gewartet werden soll. Mozilla unterstützt grundsätzlich jedes Werkzeug, mit dem sich Richtlinien setzen lassen, und hat dabei auch die Windows Group Policy im Visier. Die Version 60 wird noch eine begrenzte Anzahl von Richtlinien bieten, welche die Entwickler in den kommenden Versionen weiter ausbauen wollen. Eine wichtige Änderung dürfen ESR-Nutzer aber nicht aus den Augen verlieren: Der Firefox 60 lässt nur noch Erweiterungen zu, welche auf der WebExtensions-API basieren. Während der Firefox 57 die alten Plugin-Zöpfe bereits im Dezember 2017 abgeschnitten hatte, lassen sich diese im Firefox 52 ESR weiterhin nutzen. Wer noch auf die Umstellung einer alten Erweiterung wartet, sollte daher vorerst beim Firefox 52 ESR bleiben. Dieser wird noch bis zum 28. August 2018 mit Updates versorgt, an diesem Tag soll der Firefox 60.2.0 ESR veröffentlicht werden.

Weitere Neuerungen und Änderungen
Auch abseits der "Policy Engine" hat der Firefox 60 einige Neuerungen zu bieten: Mit "Web Authentication" wird ein neuer Standard, welcher Passwörter durch USB-Token ersetzen soll, unterstützt. Eine vorläufige Fassung der neuen Schnittstelle hatte das "World Wide Web Consortium" (W3C) am 20. März 2018 verabschiedet. Die beim Firefox Quantum (Version 57) eingeführte CSS-Engine wird nun nicht nur für Webinhalte, sondern auch zur Darstellung der Benutzeroberfläche des Programms verwendet. Mit Okzitanisch (oc) wurde zudem eine lokale Sprache, welche in Südfrankreich und Katalonien gesprochen wird, ergänzt.

Darüber hinaus gibt es ein paar Änderungen: Unter Windows hat die Leseansicht F9 als neues Tastaturkürzel erhalten. Für ein und dieselbe URL lassen sich nur noch dann mehrere Lesezeichenschlüsselwörter setzen, wenn die Anforderung andere POST-Daten aufweist. Wenn man die Webcam für eine Webseite deaktiviert, schaltet der Firefox die Kamera nebst Status-LED aus. Erst wenn man die Aufnahme fortsetzt, geht auch die Status-LED wieder an. Entwickler, die den "Responsive Design Mode" nutzen, können nun gezielt steuern, ob eine Webseite neu geladen werden soll. Für IndexedDB-Transaktionen kann man nun auch Promise-Objekte verwenden. Die Fertigstellung des Firefox 60 ist für den 8. Mai 2018 geplant.

Download: Firefox 60 Beta 11

 
Diese Meldung diskutieren...
logo

LibreOffice 5.4.7: Erster Release Candidate erhältlich

reported by doelf, Freitag der 13.04.2018, 11:51:00

Neben der Entwicklungsschiene 6.0, welche seit einigen Tagen in Form von LibreOffice 6.0.3 vorliegt, wird parallel auch die Schiene 5.4 fortgeführt - zumindest bis zu deren Support-Ende am 11. Juni 2018. Für Anfang Mai ist mit LibreOffice 5.4.7 ein letztes Update geplant.

Der erste Release Candidate von LibreOffice 5.4.7 umfasst 28 Änderungen, darunter eine behobene Absturzursache. Dieser Absturz tritt auf, wenn ein Fotoalbum, welches Videos vom Typ .MOV enthält, eingefügt wird. Darüber hinaus wurde die Zuverlässigkeit der Suchrichtung rückwärts verbessert und das Wiederherstellen funktioniert jetzt auch mit Bildunterschriften. Die Erstellung ungültiger .PPTX-Präsentationen wird verhindert und die überlangen Diagrammbeschriftungen in .PPTX-Dokumenten wurden ebenfalls korrigiert. Wer in der Tabellenkalkulation Calc mehrere Reihen oder Spalten auswählt, kann nun wieder die Summen-Taste nutzen - diese hatte zuletzt falsche Formeln für die Addition erstellt.

Bei LibreOffice 5.4.7 handelt es sich aller Voraussicht nach um das letzte Update dieser Entwicklungsschiene. Wir haben bereits auf LibreOffice 6.0.3 umgestellt, da dieser Versionssprung deutliche Vorteile gebracht hat und wir bisher keine negativen Auswirkungen hinsichtlich der Stabilität bemerkt haben.

Download: LibreOffice 5.4.7 RC 1

 
Diese Meldung diskutieren...
logo

LibreOffice 6.0.3 ist fertig

reported by doelf, Freitag der 13.04.2018, 11:32:08

Das finale LibreOffice 6.0.3 liegt für Windows, macOS und Linux zum Download bereit. Die fertige Version entspricht Bit für Bit dem zweiten Veröffentlichungskandidaten - wer diesen bereits installiert hat, muss die Installationsdateien folglich nicht erneut herunterladen.

Im Vergleich zur stabilen Version 6.0.2 umfasst LibreOffice 6.0.3 insgesamt 83 Änderungen, acht davon kümmern sich um potentielle Absturzursachen: Ein Absturz wurde in der ungarischen Rechtschreibkorrektur beseitigt und ein weiterer im Formel-Compiler. Zwei Abstürze treten gleich beim Programmstart auf, einer davon nur unter macOS. Dort verursacht das Minimieren des Programmfensters auch eine 100-prozentige CPU-Auslastung, sofern mehrere Dokumente geöffnet sind.

Ebenfalls überarbeitet wurde die Videowiedergabe, die unter macOS bei der Vollbilddarstellung einer Präsentation nicht möglich war. Ein weiterer Absturz tritt auf, wenn man versucht, den Erweiterungs-Manager zu schließen. Das Ausdrucken älterer Dateien mit der 64-Bit-Ausgabe des Writer sorgt für einen Absturz in der Bibliothek ucrtbase.dll und auch das Erstellen von Dokumenten mit dem Wizard lässt die Bürosoftware abfliegen. Löscht man Beziehungen in der Datenbank Base, stürzt diese ebenfalls ab.

Download: LibreOffice 6.0.3

 
Diese Meldung diskutieren...
logo

Fehleralarm: Windows 10 Creators Update (1803) verspätet sich

reported by doelf, Donnerstag der 12.04.2018, 19:45:05

Das für den 11. April 2018 angekündigte Windows 10 Creators Update lässt aufgrund eines schwerwiegenden Fehlers noch auf sich warten. Das dritte "Creators Update" trägt diesmal weder "Frühjahr" noch "Herbst" als Beinamen und wird die Versionsnummer 1803 haben.

Mit dem Windows 10 Insider Preview Build 17133 (Redstone 4) hatte Microsoft eigentlich schon am 27. März eine RTM-Version (Release to Manufacturing) gekürt und diese an die Insider im Fast-Ring verteilt. Drei Tage später ging diese Version auch an die Nutzer im konservativeren Slow-Ring und seit dem 5. April kamen auch erste Benutzer im Release-Preview-Ring in den Genuss dieses Builds. Vorgestern folgte dann das Update KB4100375, mit dem die Build-Nummer auf 17133.73 ansteigt. Diese Aktualisierung behebt eine PDF-Sicherheitslücke im Webbrowser Edge, liefert die sicherheitsrelevanten Korrekturen des April-Patch-Day und kümmert sich um ein seltenes Problem, das den Internet Explorer an der Erkennung benutzerdefinierter Steuerelemente hindert.

Aktuell ist noch unklar, ob der Fehler, welcher die Auslieferung blockiert, im Build 17133.73 behoben wurde. Sollte dies der Fall sein, dürfte sich die Auslieferung nur um wenige Tage verzögern. Falls das Problem aber an einer anderen Stelle steckt, könnte es sogar einen neuen RTM-Kandidaten geben. Und damit würde sich die Veröffentlichung um zwei oder mehr Wochen verschieben, denn auch die Insider haben noch nichts neueres bekommen. Wer jetzt ganz schlau sein will und den Update-Assistenten für eine manuelle Aktualisierung anwirft, wird enttäuscht: Dieser meldet nämlich die Version 1709 als die neueste Fassung von Windows 10.

 
Diese Meldung diskutieren...
logo

Microsoft stopft im April 65 Sicherheitslücken

reported by doelf, Mittwoch der 11.04.2018, 16:37:35

Microsoft hat am April-Patch-Day 65 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), der Malware Protection Engine, Visual Studio und dem Azure IoT SDK geschlossen. Adobes Flash Player wurde ebenfalls aktualisiert. 25 Schwachstellen wurden als kritisch und weitere 39 als wichtig gekennzeichnet.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Das höchste Risiko steckt diesmal in Webbrowsern und Schriftarten.

Kritische Angriffspunkte: Webbrowser, Scripte, Schriften...
Mit sieben kritischen Schwachstellen (CVE-2018-0979, CVE-2018-0980, CVE-2018-0990, CVE-2018-0993, CVE-2018-0994, CVE-2018-0995, CVE-2018-1019) stellt die Chakra Scripting Engine des Webbrowsers Edge im April das mit Abstand größte Risiko dar. Microsoft hält Angriffe zum Zwecke einer Remote Code Execution für sehr wahrscheinlich. Es folgen fünf kritische Fehler in der Grafikkomponente von Windows (CVE-2018-1010, CVE-2018-1012, CVE-2018-1013, CVE-2018-1015, CVE-2018-1016), der man über manipulierte Schriften Schadcode unterschieben kann. Ein Angriff kann sowohl über Dokumente als auch über Webseiten mit eingebetteten Fonts erfolgen und Microsoft hält solche Attacken für sehr wahrscheinlich. Betroffen sind alle Windows-Versionen von 7 bis 10 sowie die Server von 2008 bis 2016 inklusive der Core-Installationen.

Vier kritische Speichermanipulationen (CVE-2018-0870, CVE-2018-0991, CVE-2018-1018, CVE-2018-1020) stecken im Internet Explorer, betroffen sind die Versionen 9, 10 und 11. Diese Lücken lassen sich allesamt zum Einschleusen von Schadcode missbrauchen und Microsoft hält auch hier Angriffe für sehr wahrscheinlich. In der Scripting-Engine des Internet Explorer stecken ebenfalls vier kritische Probleme - zwei Speichermanipulationen (CVE-2018-0988, CVE-2018-0996) und zwei Datenlecks (CVE-2018-0981, CVE-2018-1000). Und auch hier muss man mit baldigen Angriffen rechnen. Bleiben noch kritische Speichermanipulation in Edge (CVE-2018-1023) und der VBScript-Engine (CVE-2018-1004), über die Schadcode auf den lokalen Rechner kommen kann. Im Fall der VBScript-Engine ist auch der Internet Explorer 9 betroffen. Microsoft hält solche Szenarien für sehr wahrscheinlich.

...Malware-Schutz, Hyper-V und Adobes Flash Player
Microsofts Malware Protection Engine, die in Sicherheitsprodukten wie Windows Defender, Microsoft Security Essentials, Forefront Endpoint Protection 2010, System Center 2012 Endpoint Protection und Windows Intune Endpoint Protection zum Einsatz kommt, entpuppt sich einmal mehr als Einfallstor für Schadprogramme: Ein kritische Fehler (CVE-2018-0986) beim Überprüfen manipulierter Dateien lässt Angreifer Schadcode im Arbeitsspeicher platzieren. Das Ausnutzen dieser Lücke sei aber weniger wahrscheinlich, lassen die Experten aus Redmond wissen. Zu einer Remote Code Execution in der Virtualisierungstechnik Hyper-V (CVE-2018-0959) liegen bisher noch keine Details vor. Zum Abschluss sei noch Adobes Flash Player erwähnt, in dem sechs Lücken - drei kritisch, drei hochgefährlich - abgedichtet wurden.

 
Diese Meldung diskutieren...
logo

Adobe veröffentlicht etliche Sicherheitsflicken

reported by doelf, Mittwoch der 11.04.2018, 14:43:55

Adobe hat frische Sicherheits-Updates für seine Produkte Flash Player, ColdFusion, Digital Editions, Experience Manager, InDesign und PhoneGap Push Plugin veröffentlicht, mit denen die Software-Firma 19 Sicherheitslücken schließt. Sechs Fehler sind kritischer Natur, von einem Dutzend geht ein hohes Risiko aus und die letzte Schwachstelle wurde als mittelschwer klassifiziert.

Flash Player
Für die Betriebssysteme Windows, macOS und Linux sowie für die Browser Edge, Internet Explorer und Chrome hat Adobe den Flash Player auf die Version 29.0.0.140, welche sechs Schwachstellen abdichtet, aktualisiert. Drei der Lücken (CVE-2018-4932, CVE-2018-4935 und CVE-2018-4937) ermöglichen das Einschleusen von Schadcode und wurden daher als kritisch klassifiziert. Die übrigen drei (CVE-2018-4933, CVE-2018-4934 und CVE-2018-4936) ermöglichen das Abgreifen von Informationen, sie stellen ein hohes Risiko dar. Adobe empfiehlt eine Aktualisierung binnen 30 Tagen, lediglich unter Linux darf man sich abseits von Chrome mehr Zeit lassen. Hier geht es zum Download des Flash Player 29.0.0.140.

ColdFusion
In ColdFusion ermöglicht eine Deserialisierung von nicht vertrauenswürdigen Daten das Ausführen von Schadcode (CVE-2018-4939, kritisch) und die unsichere Verarbeitung externer XML-Daten kann zum Datendiebstahl (CVE-2018-4942, kritisch) missbraucht werden. Zwei weitere Datenlecks durch Cross-Site-Scripting (CVE-2018-4940 und CVE-2018-4941) wurden als hochgefährlich eingestuft, gleiches gilt für eine Rechteausweitung aufgrund des unsicheren Ladens von Bibliotheken (CVE-2018-4938). Das Update auf ColdFusion (2016 release) Update 6 oder ColdFusion 11 Update 14 sollte laut Adobe binnen 30 Tagen erfolgen.

Digital Editions
Mit Adobe Digital Editions 4.5.8 wurden zwei hochgefährliche Probleme - zwei Informationslecks durch einen unkontrollierten Lesezugriff (CVE-2018-4925) und einen Stapelüberlauf (CVE-2018-4926) - behoben. Beim Update ist laut Adobe keine Eile geboten, dennoch hier die Download-Links für Windows und macOS, Android und iOS.

Experience Manager
Im Experience Manager der Versionen 6.0 bis 6.3 wurden drei sicherheitsrelevante Fehler korrigiert. Es handelt sich in allen Fällen um Varianten des Cross-Site-Scripting, wobei CVE-2018-4930 und CVE-2018-4931 als hohe und CVE-2018-4929 als mittlere Gefahr bewertet wurden. Adobe hat diverse Fixes zum Download bereitgestellt, doch mit dem Einspielen kann man sich Zeit lassen.

InDesign
Eine kritische Speichermanipulation (CVE-2018-4928) erlaubt bei InDesign das Einschleusen und Ausführen von Schadcode. Darüber hinaus wird ein unsicherer Suchpfad verwendet, was zu einer lokalen Rechteausweitung (CVE-2018-4927) führen kann. Wer im Hilfe-Menü von InDesign auf den Punkt "Updates" klickt, bekommt das abgesicherte InDesign CC 13.1. Hierfür ist laut Adobe allerdings keine Eile geboten - weitere Informationen gibt es beim Hersteller.

PhoneGap Push Plugin
Das PhoneGap Push Plugin führt JavaScript-Code irrtümlich im Kontext der PhoneGap-App aus (CVE-2018-4943). Angreifer können dies missbrauchen, um Nutzern unerwünschte Interaktionen mit der App unterzuschieben. Betroffen sind alle Versionen einschließlich 1.8.0. Auf Github liegt das überarbeitete Adobe PhoneGap Push Plugin 2.1.0.

 
Diese Meldung diskutieren...
logo

NVIDIA: Treiber-Entwicklung für 32-Bit und Fermi gestoppt

reported by doelf, Montag der 09.04.2018, 14:37:03

NVIDIAs im Vorjahr angekündigter Entwicklungsstopp für 32-Bit-Betriebssysteme ist ab sofort in Kraft, betroffen sind die 32-Bit-Varianten von Windows 7, 8, 8.1 und 10, Linux sowie FreeBSD. Ebenfalls eingestellt wurde die Treiberentwicklung für die Grafikchips der Fermi-Generation, welche von der GeForce 410M bis zur GeForce GT 820M spannt.

Wie NVIDIA mitteilt, soll es nur noch kritische Sicherheits-Updates für die ausgemusterten Produkte geben - und auch diese nur noch bis Januar 2019. Da der 64-Bit-Betrieb schon seit Jahren zum festen Repertoire der x86-Prozessoren gehört und typische 32-Bit-Betriebssysteme wie Windows XP schon länger keine neuen Treiber mehr erhalten, ist NVIDIAs Entscheidung nachvollziehbar - zumindest was das Ende der Weiterentwicklung betrifft. Die kurze Übergangsphase für Sicherheits-Updates bewerten wir hingegen als problematisch, denn Microsofts Support für Windows 7 32-Bit läuft noch bis 2020 und Windows 8.1 32-Bit wird sogar bis 2023 Sicherheitsflicken bekommen. Es könnte somit passieren, dass NVIDIAs veraltete Treiber für diese Betriebssysteme irgendwann zur Achillesferse werden. Gleiches gilt für Fermi-basierte Produkte, die noch weit verbreitet sind.

Übersicht der Fermi-GPUs:

  • GeForce 410M, GeForce GT 415M, GeForce GT 420, GeForce GT 420M, GeForce GT 425M, GeForce GT 430, GeForce GT 435M, GeForce GT 440, GeForce GT 445M, GeForce GTS 450
  • GeForce GTX 460, GeForce GTX 460 SE, GeForce GTX 460 v2, GeForce GTX 460M, GeForce GTX 465, GeForce GTX 470, GeForce GTX 470M, GeForce GTX 480, GeForce GTX 480M, GeForce GTX 485M
  • GeForce 510, GeForce GT 520, GeForce GT 520M, GeForce GT 520MX, GeForce GT 525M, GeForce GT 530, GeForce GT 540M, GeForce GT 545, GeForce GT 550M, GeForce GT 555M
  • GeForce GTX 550 Ti, GeForce GTX 555, GeForce GTX 560, GeForce GTX 560 SE, GeForce GTX 560 Ti, GeForce GTX 560M, GeForce GTX 570, GeForce GTX 570M, GeForce GTX 580, GeForce GTX 580M, GeForce GTX 590
  • GeForce 605, GeForce 610M, GeForce 620M, GeForce GT 610, GeForce GT 620, GeForce GT 620M, GeForce GT 625 (OEM), GeForce GT 625M, GeForce GT 630, GeForce GT 630M, GeForce GT 635M, GeForce GT 640, GeForce GT 645
  • GeForce GTX 670M, GeForce GTX 675M
  • GeForce 705A, GeForce 705M, GeForce 710A, GeForce 710M, GeForce 720A, GeForce 720M, GeForce GT 705, GeForce GT 710M, GeForce GT 720A, GeForce GT 720M, GeForce GT 730
  • GeForce 800M, GeForce 810M, GeForce 820A, GeForce 820M, GeForce GT 820M

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Preise fallen um bis zu 3,51 Prozent

reported by doelf, Donnerstag der 05.04.2018, 17:11:40

Wie der DRAM-Spot-Markt hatte auch der Handel mit NAND-Flash-Chips im Januar 2017 einen steilen Kursanstieg verzeichnet. Doch während für DRAM bis Juli 2017 eine recht stabile Phase folgte, kletterten die Flash-Preise munter weiter. In der zweiten Jahreshälfte wurden die Flash-Chips wieder billiger, während die DRAM-Kurse fast schon explodierten. Aktuell sehen wir für beiden Speichertypen wieder fallende Preise.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 3,854 US-Dollar zahlen. Dies entspricht einem Preisverfall von 3,51 Prozent im Vergleich zu Anfang März 2018, nachdem sich die Kurse über den Jahreswechsel als recht konstant erwiesen hatten. Seit Juni 2017 ist der Kurs dieser Chips um 18,3 Prozent gefallen und im Vergleich zu April 2017 sehen wir einen Rückgang um 6,93 Prozent.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte am heutigen Handelstag einen Kurs von 2,835 US-Dollar, was einer Verbilligung um 3,14 Prozent binnen Monatsfrist entspricht. Im Vergleich zu Juni 2017 sind die 32Gb-Chips um 1,05 Prozent günstiger, während der Blick auf April 2017 einen Aufschlag von 0,89 Prozent offenbart.

Eine weitere Halbierung der Speicherkapazität auf 16Gb 2Gx8 MLC macht aus wirtschaftlicher Sicht keinen Sinn, denn diese Chips kosten aktuell 2,995 US-Dollar und haben sich seit März nochmals um 3,74 Prozent verteuert. Der Blick auf Juni 2017 offenbart einen Preisanstieg um 17,4 Prozent und verglichen mit dem Kurs von April 2017 haben diese Chips sogar um 37,57 Prozent zugelegt.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,2282 US-Dollar wert und notierte damit um 0,28 Prozent niedriger als Anfang März. Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar allerdings um 15,02 Prozent gestiegen, was den dramatischen Preisanstieg beim Arbeitsspeicher ein wenig abmildern konnte.

 
Diese Meldung diskutieren...
logo

DRAM: Die Preise fallen spürbar

reported by doelf, Donnerstag der 05.04.2018, 16:38:59

Gute Nachrichten für alle, denen Arbeitsspeicher in den vergangenen Monaten zu teuer war: Seit dem Jahreswechsel fallen die Preise am DRAM-Spot-Markt in Taiwan und dieser Trend hat sich im März 2018 weiter verfestigt. Nachdem im Februar insbesondere die Kurse der 8Gb-Chips nachgegeben hatten, waren im März wieder die 4Gb-Chips an der Reihe.

DRAM-Kurse

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man heute im Schnitt 9,034 US-Dollar auf den Tisch legen, das sind 1,17 Prozent weniger als Anfang März. Seit Juni 2017 sind diese Chips um 41,36 Prozent teurer geworden und der Preisanstieg im Vergleich zu April 2017 beläuft sich auf 33,05 Prozent.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 4,489 US-Dollar. Binnen Monatsfrist ist diese Variante um 5,69 Prozent billiger geworden. Der Vergleich mit Juni 2017 offenbart einen Preisanstieg um 39,58 Prozent und wenn wir April 2017 als Ausgangspunkt nehmen, sind es 32,97 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, werden aktuell 3,540 US-Dollar gezahlt. Dies bedeutet einen Rückgang um 5,80 Prozent. Mit 22,79 Prozent fällt der Preisanstieg seit Juni 2017 hier am niedrigsten aus. Gleiches gilt für die Teuerung binnen Jahresfrist, welche sich auf 20,57 Prozent beläuft.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,2282 US-Dollar wert und notierte damit um 0,28 Prozent niedriger als Anfang März. Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar allerdings um 15,02 Prozent gestiegen, was den dramatischen Preisanstieg beim Arbeitsspeicher ein wenig abmildern konnte.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 10 schwächelt auch im März

reported by doelf, Donnerstag der 05.04.2018, 16:15:44

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Windows 10 lief im März 2018 zwar auf einem Drittel aller Rechner, konnte aber keinen Boden auf Windows 7 gutmachen - ganz im Gegenteil!

Marktanteile im März

Stattdessen konnte der Marktführer Windows 7 seine Position um 1,83 Punkte auf 43,44 Prozent ausbauen, während Windows 10 im März - genau wie schon im Februar - 0,23 Punkte eingebüßt hat und nur noch 33,83 Prozent des Marktes hält. Damit rückt eine Wachablösung wieder in weite Ferne. Hatte die Entwicklung im Januar noch auf einen Führungswechsel im Mai 2018 hingedeutet, müssen wir uns inzwischen den Sanktnimmerleinstag im Kalender ankreuzen. Platz 3 geht an Windows 8.1 (5,46%; -0,20), welches wir im Diagramm mit Windows 8 (Position 9) zusammenfassen.

macOS 10.13 High Sierra verteidigt seine vierte Position gegen Windows XP - allerdings nur ganz knapp. Der Marktanteil von Apples Überflieger ist nämlich um 0,36 Punkte auf 4,60 Prozent abgesackt, während Windows XP auf 4,59 Prozent (-0,11) kommt. Mit macOS 10.12 (1,88%; -0,30) und macOS 10.11 (1,27%; -0,12) folgen auf Platz sechs und sieben zwei weitere Auslaufmodelle, diesmal jene aus Cupertino. macOS 10.11 und Linux (1,26%; -0,20) haben abermals die Plätze getauscht, wobei wir auf die Linux-Problematik gleich noch detailliert eingehen werden. Windows 8 (1,14%; -0,12) und macOS 10.10 (0,77%; -0,06) komplettieren die Top 10.

Hinsichtlich Linux finden wir das Vorgehen von NetMarketShare fragwürdig, da unter dem Begriff "Linux" kleinere Distributionen zusammengefasst werden, während die größeren eigene Einträge in der Statistik haben. Fassen wir Linux (1,26%) mit Ubuntu (Rang 11 mit 0,56), Chrome OS (Rang 13 mit 0,29) und Fedora (Rang 19 mit 0,03) zusammen, kommt der Pinguin auf 2,14 Prozent und damit auf Platz 6. Auch Debian, Mint, Red Hat, Gentoo und Slackware haben einen eigenen Eintrag erhalten, liegen aber unterhalb der Messbarkeitsgrenze. Gleiches gilt für die Unix-Systeme FreeBSD, OpenBSD und NetBSD.

 
Diese Meldung diskutieren...
logo

Datendiebstahl bei Under Armour, Saks Fifth Avenue und Lord & Taylor

reported by doelf, Donnerstag der 05.04.2018, 13:08:19

Über die App "MyFitnessPal" des US-Sportartikelherstellers "Under Armour" wurden die Daten von schätzungsweise 150 Millionen Benutzern gestohlen. Und bei nordamerikanischen Bekleidungsgeschäften der kanadischen Handelskette "Hudson's Bay", zu der hierzulande "Galeria Kaufhof" gehört, wurden Kreditkartendaten entwendet.

MyFitnessPal
Der Sportartikelhersteller "Under Armour" aus Baltimore ist primär für seine Kampfsportbekleidung und Schutzausrüstung bekannt, vertreibt unter dem Namen "MyFitnessPal" aber auch eine Kalorienzähler-App sowie eine Webseite. Laut "Under Armour" wurde die Datenbank, welche der App und der Webseite zugrunde liegt, im Februar gehackt, doch der Einbruch wurde erst am 25. März 2018 bemerkt. Gestohlen wurden Benutzernamen, E-Mail-Adressen sowie Passwort-Hashes. Die meisten Passwörter waren mit bcrypt verschlüsselt, was als sicher gilt. Für die übrigen wurde SHA-1 verwendet, was nicht mehr sicher ist. Da unklar ist, welche Verschlüsselung bei welchem Benutzer zum Einsatz kam, sollte jeder sein Passwort ändern - und das auch bei anderen Diensten, wo das selbe Passwort in Kombination mit dem selben Benutzernamen bzw. der selben E-Mail-Adresse hinterlegt wurde. Fitness- oder Kreditkartendaten wurden nach Angaben des Unternehmens nicht entwendet. Weitere Informationen gibt es bei Under Armour.

Saks Fifth Avenue, Saks OFF 5TH und Lord & Taylor
Die Bekleidungsketten "Saks Fifth Avenue", "Saks OFF 5TH" und "Lord & Taylor" gehören wie "Galeria Kaufhof" zur kanadischen Handelskette "Hudson's Bay". Auch hier hat es einen Datendiebstahl gegeben, der sich allerdings auf einige nordamerikanische Filialen beschränken soll. Die Online-Plattform der drei Ketten, die ihre Waren auch nach Deutschland liefern, sind nach bisherigen Erkenntnissen nicht betroffen. Bei diesem Angriff hatten es die Diebe auf die Kunden-Kreditkarten der Händler abgesehen, so dass mit unzulässigen Abbuchungen zu rechnen ist. Die Kunden sollen daher ihre Kontobewegungen prüfen. Betroffenen Kunden will das Unternehmen kostenlose Identitätsschutzdienste einschließlich Kredit- und Webüberwachung anbieten. Laut "Hudson's Bay" gibt es derzeit keinen Hinweis darauf, dass die Diebe auch an PIN-Nummern, Sozialversicherungsnummern oder Führerscheinnummern gelangt sind. Weitere Informationen gibt es bei Hudson's Bay.

 
Diese Meldung diskutieren...
logo

Neue Zahlen, neue Fakten: Facebook und der Datenabgriff

reported by doelf, Donnerstag der 05.04.2018, 11:17:10

Nach ersten offiziellen Schätzungen von Facebook könnten bis zu 87 Millionen Nutzer von der Datenweitergabe an die Meinungsmanipulatoren von Cambridge Analytica betroffen sein. Das ist allerdings nur die Spitze des Eisbergs, da unzählige App-Entwickler und Datensammler Zugriff auf die Konten der Facebook-Nutzer hatten.

87 Millionen minus X
Facebook nennt im Rahmen einer Stellungnahme, in der das Unternehmen seine Pläne für eine Zugriffsbeschränkung auf Nutzerdaten erläutert, die Zahl von 87 Millionen Opfern im Skandal um Cambridge Analytica. 81,6 Prozent der Betroffenen (70.632.350) kommen aus den USA und jeweils mehr als eine Million von den Philipienen (1,4%), aus Indonesien (1,3%) oder aus Großbritannien (1,2%). Es folgen Mexiko (0,9%), Kanada (0,7%) und Indien (0,6%). In einer Fragestunde mit Pressevertretern erklärte Mark Zuckerberg, dass es sich bei diesen Zahlen um Schätzungen handle. Man habe keine konkreten Daten aus dieser Zeit, weshalb man den schlimmstmöglichen Fall angesetzt habe. Hierzu wurde für jeden Nutzer, welcher die App von Dr. Aleksandr Kogan installiert hatte, das Maximum von Facebook-Freunden ermittelt. Dieser Wert muss aber nicht mit der Freundeszahl bei der Nutzung der App übereinstimmen, so dass vermutlich weit weniger Nutzer betroffen seien. Kogan übermittelte die von ihm gesammelten Daten an Cambridge Analytica, wobei neben den Daten der App-Benutzer auch die ihrer Freunde erfasst wurden.

Ein konzeptionelles Problem
Facebook wirft Kogan übrigens nicht vor, die Daten unberechtigter Weise gesammelt zu haben. Der Akademiker hatte sich nämlich keineswegs auf illegale Weise Zugriff verschafft, sondern lediglich die von Facebook vorgesehenen Schnittstellen zum Zugriff auf die über Facebook offiziell bereitgestellten Daten verwendet. Die Nutzer hätten mit den Nutzungsbedingungen der App der Weitergabe ihrer Daten zugestimmt und die Freunde hätten einer solchen Weitergabe in den Privatsphäre-Einstellungen von Facebook widersprechen müssen. Insofern war der Datenfluss an Kogan - nach Facebooks Ansicht - rechtens und auch so gewollt. Lediglich die Weitergabe an Cambridge Analytica wird von Facebook moniert, da diese gegen die Nutzungsbedingungen der App verstoße. Dies bedeutet, dass auch zig andere Apps, die teilweise auf deutlich höhere Nutzerzahlen als die 270.000 im Fall von Dr. Aleksandr Kogan kommen, fleißig Daten gesammelt haben. Was mit diesen Daten geschehen ist, wird die Zukunft zeigen. Fest steht allerdings, dass sich kostenlose Angebote nur über Werbung und den Datenhandel finanzieren lassen. Cambridge Analytica dürfte also nur die Spitze des Eisbergs sein. Aus heutiger Sicht sei diese Praxis ein Fehler gewesen, gesteht Zuckerberg ein.

Facebook will aus Fehlern lernen
Facebook ermutigt seine Benutzer, möglichst viele Informationen über sich preiszugeben. Diese Daten nutzt Facebook nicht nur für personalisierte Nachrichten und Werbung, sondern teilt sie auch mit seinen Partnern. Die Verantwortung wird dabei auf die Benutzer geschoben, welche ihren Freigaben konfigurieren und Nutzungsbedingungen vor dem Abnicken lesen sollen. In der Praxis ist Facebook allerdings auf vielen Geräten bereits vorinstalliert und wird nicht groß konfiguriert, sondern einfach nur genutzt. Und damit das Netzwerk möglichst schnell wachsen konnte, wurde die Suche nach möglichen Bekannten und Kollegen so einfach wie möglich gestaltet, ohne wirksame Barrieren gegen eine missbräuchliche Nutzung einzurichten. Inzwischen sagt Zuckerberg, Facebook sei seiner Verantwortung hinsichtlich dieser gewaltigen Menge sehr persönlicher Daten nicht gerecht geworden, doch man wolle aus diesen Fehlern lernen.

Erste Maßnahmen wurden bereits gestern umgesetzt, weitere sollen in Kürze folgen:

  • Facebook Login: Seit gestern müssen alle Apps, die auf Daten wie Check-Ins, Likes, Fotos, Posts, Videos, Events und Gruppen zugreifen wollen, von Facebook freigegeben sein. Auf Daten über religiöse oder politische Überzeugungen, den Beziehungsstatus, Ausbildung und Arbeitgeber, sportliche Aktivitäten, gelesene Bücher und Nachrichten, gehörte Musik, gesehene Videos, gespielte Spiele sowie benutzerdefinierte Freundeslisten können die Apps gar nicht mehr zugreifen. Ab der kommenden Woche wird zudem die Datenweitergabe an Apps, die der Benutzer seit drei Monaten nicht mehr verwendet hat, eingestellt.

  • Suche und Konto-Wiederherstellung: Die Suche nach Telefonnummern und E-Mail-Adressen wurde eingestellt. Aus Sicht normaler Benutzer erleichterten diese beiden Suchvarianten das Auffinden von Bekannten, doch Facebook machte es damit auch Datensammlern sehr leicht - einfach das Telefonbuch oder eine E-Mail-Liste durchgehen und schon hat man den dazugehörigen Realnamen sowie alle nicht vom Benutzer blockierten Daten. Aufgrund "des Ausmaßes und der Raffinesse", welche Facebook bei Datensammlern beobachten musste, blieb keine Alternative als das Abschalten dieser Suchen. Ähnliche Maßnahmen sind für die Konto-Wiederherstellung geplant.

  • Anruf- und Textverlauf: Die Android-Versionen der Apps Facebook Messenger und Facebook Lite führten bisher penibel Buch über jeden Anruf und jede SMS. Zwar wurden keine Inhalte gespeichert, doch Facebook wusste, wer wann von wo mit wem kommuniziert hatte. Die Zustimmung zu dieser Datensammlung begründete Facebook mit eine besseren Kontaktliste, auf der häufig genutzt Kontakte weiter oben angezeigt werden. Zukünftig will Facebook diese Daten nach einem Jahr löschen und auch weit weniger Daten erheben.

  • App-Einstellungen: Ab dem kommenden Montag wird Facebook einen Link oberhalb der Nachrichten einblenden, welcher die Benutzer zu den App-Einstellungen führt. Dort kann man dann sehen, welche Apps man nutzt und welche Daten mit diesen geteilt wurden. Betroffene von der Datenweitergabe an Cambridge Analytica sollen an dieser Stelle ebenfalls informiert werden. Zudem wird es möglich sein, nicht mehr benötigte Apps zu entfernen.

  • Events-API: Ab sofort können Apps nicht mehr auf die Gästeliste einer Veranstaltung oder Mitteilungen auf der Event-Wall zugreifen. Bisher wurde dies selbst bei privaten Veranstaltungen (Omas Geburtstag) geduldet, um das Erstellen von Kalendereinträgen oder den Verkauf von Eintrittskarten zu erleichtern. Zukünftig werden App-Entwickler zudem "strikte Vorgaben" akzeptieren müssen, bevor ihre App die Events-API nutzen darf.

  • Groups-API: Der Zugriff auf Gruppen über die Groups-API kann zukünftig nicht mehr von einfachen Mitgliedern gewährt werden. Stattdessen müssen der Gruppen-Administrator und Facebook ihre Zustimmung erteilen. Die Mitgliedsliste soll für Apps tabu sein und persönliche Daten wie Name und Profilbild will Facebook vor der Weitergabe von Beiträgen und Kommentaren an die Apps entfernen.

  • Pages-API: Bisher konnte jede App über die Pages-API alle Beiträge und Kommentare auf Facebook lesen. Ob die App überhaupt einen sinnvollen Mehrwert bietet, wurde nicht überprüft. Damit ist jetzt vorbei, denn alle Apps, welche die Pages-API weiterhin nutzen möchten, werden zunächst von Facebook begutachtet.

  • Partnerkategorien: Das Produkt "Partnerkategorien", über das Drittanbieter aus dem Bereich des Datenhandels ihre gezielten Aktivitäten direkt auf Facebook anbieten konnten, soll in Kürze eingestellt werden.

Betrachtet man obige Liste der durchgeführten bzw. geplanten Verbesserungen im Bereich des Datenschutzes, werden Facebooks bisherige Versäumnisse überdeutlich. Für das Wachstum der Plattform und die Monetarisierung der Daten wurde es Drittanbietern sehr leicht gemacht, am Datenreichtum des sozialen Netzwerks teilzuhaben. Und das dürfte den Verantwortlichen auch schon vor Jahren bewusst gewesen sein.

 
Diese Meldung diskutieren...
logo

NVIDIA stopft 7 Sicherheitslücken in seinen Grafiktreibern

reported by doelf, Mittwoch der 04.04.2018, 21:44:06

NVIDIA hat seine Grafiktreiber für Windows, Linux, FreeBSD und Solaris aktualisiert, um sieben Sicherheitslücken zu schließen. Für alle Betriebssystem gilt der sehr hohe Schweregrad 8,8 von 10, wobei es für Windows gleich vier Schwachstellen mit einer Wertung über 8 gibt. Betroffen sind die Produktreihen GeForce, Quadro, NVS und Tesla.

Drei der Schwachstellen sind Nullzeiger-Dereferenzierungen, die sich für DoS-Angriffe (Denial of Service) und Rechteausweitungen missbrauchen lassen. CVE-2018-6247 und CVE-2018-6249 wurden mit dem Schweregrad 8,8 klassifiziert und CVE-2018-6250 immerhin noch mit 8,2. Ebenfalls mit 8,8 bewertet wurde die Sicherheitslücke CVE-2018-6248, welche aufgrund einer falschen Längenangabe in fremden Speicherbereichen lesen und schreiben kann. Auch dieser Fehler lässt sich für DoS-Angriffe und Rechteausweitungen nutzen. Alle drei Lücken betreffen Windows, CVE-2018-6249 tritt zudem in Linux, FreeBSD und Solaris auf.

Ein Problem im DirectX-10-Usermode-Treiber (CVE-2018-6251) kann durch den Einsatz manipulierter Pixel-Shader zu unkontrollierten Schreibzugriffen führen. Neben DoS-Angriffen besteht hier auch die Gefahr, dass Schadcode ausgeführt wird. Dennoch liegt das Risiko nur bei 7,0. Ein ähnlicher Fehler (CVE-2018-6253, Schweregrad 5,5) steckt in den Usermode-Treibern für DirectX und OpenGL. Hier verursachen speziell gestaltete Pixel-Shader eine unendliche Wiederholung und legen damit das System lahm (DoS). Bei CVE-2018-6252 (Schweregrad 6,5) handelt es sich um einen Zugriff auf interne Funktionen, aus denen ebenfalls ein erfolgreicher DoS-Angriff resultieren kann. CVE-2018-6253 lässt sich bei allen Betriebssystemen ausnutzen, CVE-2018-6251 und CVE-2018-6252 nur unter Windows.

Folgende Treiber-Versionen wurden bereits abgesichert:

  • GeForce:
    Windows: Version 391.35 (inklusive HD-Audio-Treiber 1.3.36.6)
    Linux, FreeBSD, Solaris: Version 390.48 oder 384.130

  • Quadro, NVS:
    Windows: Version 391.33 oder 386.28 (inklusive HD-Audio-Treiber 1.3.36.6)
    Linux, FreeBSD, Solaris: Version 390.48 oder 384.130

  • Tesla:
    Windows: Version 391.29 oder 386.28 (inklusive HD-Audio-Treiber 1.3.36.6)
    Linux, FreeBSD, Solaris: Version 390.46 oder 384.125

Download: Bei NVIDIA nach Auswahl des jeweiligen Produktes...

 
Diese Meldung diskutieren...
logo

Intels Microcode-Updates sind fertig (oder gestrichen)

reported by doelf, Mittwoch der 04.04.2018, 20:33:08

Intel hat seine Informationen hinsichtlich der Microcode-Updates für Prozessoren, welche von den Meltdown- und Spectre-Angriffen bedroht sind, abermals aktualisiert. Während die meisten Microcode-Updates reif genug für die Auslieferung sind, gehen etliche Prozessoren leer aus - darunter frühe Core-i-Modelle sowie sämtliche Core-2-CPUs.

Produktionsfertig
Für fast alle Core-i-Prozessoren und Atom-SoCs sind die Microcode-Updates produktionsfertig. Dies gilt auch für die Baureihen Lynnfield (Nehalem Micro-Architektur), Arrandale und Clarkdale (beide Westmere Micro-Architektur). Einzig für die aktuellen Modelle Coffee Lake U43e und Coffee Lake S (6+2) Xeon E wird die Produktion noch vorbereitet.

Ganz gestrichen
Dass Intel jetzt doch recht zügig zu einem Ende gefunden hat, mag erfreulich klingen, doch es gibt einen bitteren Beigeschmack: Für etliche Prozessoren wurde die Entwicklung der Microcode-Updates nämlich einfach eingestellt, so dass diese CPUs angreifbar bleiben. Laut Intel lassen entweder architektonische Besonderheiten keine Reparatur zu oder die Chips werden ausschließlich in geschlossenen Systemen eingesetzt oder es gibt am Markt kaum Unterstützung für die Systemsoftware.

Betroffen sind alle Core-i-Modelle für den Sockel LGA-1366 (Bloomfield, Gulftown und Jasper Forest) sowie die mobilen Core-i-CPUs der ersten Generation (Clarksfield). Auch die einst so beliebten Core-2-Prozessoren (Harpertown, Penryn, Wolfdale und Yorkfield) werden keine Updates bekommen. Als einzige Atom-SoCs gehen die beiden SoFIA-3GR-Modelle Atom x3-C3200RK und Atom x3-C3230RK leer aus, dabei hatte Intel bei deren Markteinführung im ersten Halbjahr 2015 noch sieben Jahre Extended-Lifecycle-Support versprochen.

Hier eine Auflistung aller CPU-Familien, die keine Microcode-Updates bekommen werden:

Atom-SoC mit Silvermont-CPU, verkauft ab 2015:

  • SoFIA 3GR (Modelle: Atom x3-C3200RK, Atom x3-C3230RK; CPUID: 506D1; Sockel: Mobil)

Westmere Micro-Architektur, verkauft ab 2010:

  • Gulftown (CPUID: 206C2; Sockel: LGA-1366)

Nehalem Micro-Architektur, verkauft ab 2008:

  • Bloomfield (CPUID: 106A4 und 106A5; Sockel: LGA-1366)
  • Clarksfield (CPUID: 106E5; Sockel: Mobil)
  • Jasper Forest (CPUID: 106E4; Sockel: LGA-1366)

Penryn Micro-Architektur, verkauft ab 2007:

  • Harpertown Xeon (CPUID: 10676 und 1067A; Sockel: LGA-771)
  • Penryn (CPUID: 1067A; Sockel: Mobil)
  • Wolfdale (CPUID: 10676, 1067A, 10676 und 1067A; Sockel: LGA-775)
  • Yorkfield (CPUID: 10677; Sockel: LGA-775)
  • Yorkfield Xeon (CPUID: 10677; Sockel: LGA-771)

 
Diese Meldung diskutieren...
logo

Bitcoin und Ethereum wieder im Sturzflug

reported by doelf, Mittwoch der 04.04.2018, 14:07:05

Für Krypto-Millionäre wird 2018 zur Nervenprobe: Die beiden wichtigsten Krytowährungen Bitcoin und Ethereum befinden sich seit Anfang 2018 auf einer Achterbahnfahrt, die nach Rekordpreisen zum Jahreswechsel inzwischen steil nach unten weist. Und während Bitcoin Anfang März zumindest noch zuckte, kennt Ethereum inzwischen nur noch eine Richtung: Nach unten.

Am 6. Januar 2018 hatten Bitcoin-Besitzer noch allen Grund zu jubeln, denn damals markierten 14.259,6400 Euro den bislang höchsten Schlusskurs der weltweit dominierenden Kryptowährung im laufenden Jahr. Am 16. Dezember 2017 hatte ein Bitcoin sogar schon einmal 16.497,3400 Euro gekostet. Wer damals seine Bitcoins zu Geld gemacht hatte, darf sich freuen, denn aktuell liegt der Kurs nur noch bei 5.749,45 Euro und hat alleine am bisherigen Handelstag nochmals um knapp fünf Prozent nachgegeben. Wer schon vor einem Jahr eingestiegen ist, liegt dennoch mit 433,9 Prozent im Plus. Noch.

Die zweitwichtigste Kryptowährung Ethereum hatte ihren bisherigen Höchststand von 1.133,9779 Euro am 13. Januar 2018 erreicht - und seither geht es steil bergab. Das gilt auch für den heutigen Handelstag, an dem Ethereum bisher schon 7,85 Prozent verloren hat. Mit 312,4261 Euro ist Ethereum nicht einmal ein Drittel dessen wert, was man Mitte Januar 2018 für diese Kryptowährung zahlen musste. Betrachtet man den Kursverlauf über die letzten zwölf Monate, ist Ethereum mit einem Plus von 665,4 Prozent aber immer noch ein Gewinner.

Nach der völlig überhitzten Kursrallye im Jahr 2017 werden die Krytowährungen inzwischen ordentlich zurechtgestutzt. Ob es sich hierbei lediglich um eine überfällige Kurskorrektur handelt oder die Anleger ihr Vertrauen in die Kryptowährungen dauerhaft verlieren werden, ist noch nicht abzusehen. Der Markt bleibt extrem volatil und von Champagner bis Leistungswasser ist alles möglich. Wir raten zu großer Vorsicht und würden jede Investition in Kryptowährungen mit dem Besuch in einer Spielbank gleichsetzen!

 
Diese Meldung diskutieren...
logo

Antminer E3: Der erste ASIC-Miner für Ethereum

reported by doelf, Mittwoch der 04.04.2018, 12:59:53

Bitmain hat mit dem Vorverkauf des Antminer E3 begonnen. Der erste ASIC-Miner für die Kryptowährung Ethereum kostet 800 US-Dollar und soll zwischen dem 16. und 31. Juli 2018 ausgeliefert werden. Einer - laut Bitmain konservativ geschätzten - Hashrate von 180 MH/s steht ein Stromverbrauch von 800 Watt gegenüber. AMDs Aktie rutschte vor Handelsbeginn um über fünf Prozent ab.

Zunächst sind die Bestellungen auf fünf Geräte pro Kunde beschränkt. Zusätzlich zum Antminer E3 wird ein ATX-Netzteil mit zahlreichen 6-Pin-Anschlüssen benötigt. Bitmain empfiehlt das hauseigene Modell APW3++, welches zehn dieser Anschlüsse bietet - Kostenpunkt: weitere 105 US-Dollar. Dazu kommen Versand, Mehrwertsteuer und Zoll. Mit nur 180 Tagen fällt die Garantiezeit ziemlich bescheiden aus. Technische Daten nennt der Hersteller nicht. Im Vorfeld wurde allerdings kommuniziert, dass im Antminer E3 drei Hauptplatinen mit jeweils sechs ASICs und 32 GiB DDR3-Speicher stecken sollen.

Aufgrund der stark fallenden Kurse - aktuell wird Ethereum mit 315,57 Euro gehandelt, am 13. Januar 2018 waren es noch 1.133,98 Euro gewesen - und der hohen Stromkosten dürfte sich der Kauf des Antminer E3 in Deutschland nicht lohnen. Zusammen mit Netzteil, Versand, Mehrwertsteuer und Zoll schießt der Preis weit über 1.000 Euro, die man im Ernstfall binnen eines halben Jahres (der Garantiezeit) wieder reinholen muss. Einen positiven Nebeneffekt könnte die Verfügbarkeit des ersten ASIC-Miners für Ethereum aber dennoch haben: Die Preise für Gaming-Grafikkarten dürften endlich wieder auf das von den Herstellern vorgesehene Preisniveau fallen.

Dies vermuten auch einige Anleger und ziehen ihr Geld bei AMD ab. Vorbörslich ging es für AMDs Wertpapier an der Technologiebörse NASDAQ um 5,03 Prozent abwärts auf 9,07 US-Dollar. Zwischenzeitlich war die Aktie sogar unter 9 US-Dollar gerutscht. Christopher Rolland, ein Analyst der "Susquehanna Financial Group" (SFG) hatte AMDs Ausblick aufgrund der bevorstehenden Markteinführung des Antminer E3 bereits in der vergangenen Woche von neutral auf negativ abgesenkt.

 
Diese Meldung diskutieren...
logo

Tödliche Schüsse bei YouTube

reported by doelf, Mittwoch der 04.04.2018, 10:46:06

Am Hauptquartier des Videoportals YouTube hat es eine tödliche Schießerei gegeben. Eine bewaffnete Frau eröffnete das Feuer auf drei Personen und erschoss sich im Anschluss selbst. Die Polizei und YouTubes Sicherheitskräfte evakuierten sicherheitshalber den gesamten Gebäudekomplex, doch es gab keine weiteren Angreifer.

Die Schüsse fielen am Dienstag um 12:45 Uhr Ortszeit in einem Hof vor dem Hauptquartier, welches sich im kalifornischen San Bruno südlich von San Francisco befindet. Ein Mann und zwei Frauen wurden angeschossen, der Mann und eine der Frauen befinden sich nach Angaben des Krankenhauses in einem kritischen Zustand. Die Schützin wurde tot aufgefunden, sie hatte sich nach der Tat selbst gerichtet. Laut US-Medien handelt es sich um eine YouTuberin namens Nasim Aghdam, welche von ihrer Familie seit mehreren Tagen vermisst wurde. Offenbar hegte sie einen Groll gegen das Videoportal.

Zeugen berichten, Aghdam hätte eine Sonnenbrille und einen Schal getragen, so als ob sie nicht erkannt werden wollte. Die 39-jährige kämpfte auf sozialen Netzwerken für Veganismus und Tierrechte, dazu zählten auch YouTube-Videos. Offenbar war YouTube für sie eine wichtige Einnahmequelle, doch als diese versiegte, warf sie dem Unternehmen Zensur und Unterdrückung der Meinungsfreiheit vor. YouTube sei eine Diktatur, welche die Wahrheit unterdrücke und nur das System stütze. Videos wie die ihren würden indes vor den anderen Nutzern versteckt.

Nachdem zunächst eine Beziehungstat vermutet wurde, geht die Polizei nach aktueller Faktenlage nicht mehr von einem gezielten Angriff aus. Vielmehr vertreten die Ermittler die Ansicht, dass die Schützin ihre Opfer zufällig ausgewählt habe. Damit hätten wir es hier mit einem Amoklauf zu tun und das macht den Fall ausgesprochen ungewöhnlich, da diese Verbrechen fast ausschließlich von Männern begangen werden. Auf eine Frau kommen nach einer Statistik der US-Bundespolizei FBI rund 27 männliche Amokschützen.

Bei YouTube und Google zeigt man sich geschockt. Sundar Pichais Tweet zur "Tragödie" wird inzwischen für einen Schlagabtausch für und wieder Waffen missbraucht, obwohl Googles CEO seine Worte sehr distanziert und neutral gewählt hat. Aber nicht nur über Waffen sollte man nachdenken, sondern auch über die Rolle sozialer Medien. Diese bergen ein großes Potential, Menschen zu radikalisieren und dazu bedarf es nicht einmal der Religion. Auch Weltanschauungen und persönliche Überzeugungen werden zu einer Gefahr, wenn man diese anderen aufzwingen will.

 
Diese Meldung diskutieren...
logo

AMD: Neuer Grafiktreiber für "Far Cry 5"

reported by doelf, Dienstag der 03.04.2018, 22:39:50

AMD hat den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.3.4 veröffentlicht und empfiehlt diesen für das Spiel "Far Cry 5". Dazu gibt es Korrekturen für "Final Fantasy XV" und die Leistung bei Blockchain-Berechnungen soll sich wieder auf dem Niveau älterer Treiber-Versionen bewegen.

Behobene Fehler
Den Abfall der Blockchain-Performance beim letzten Treiber hat AMD als Fehler kategorisiert und korrigiert. Bei "Final Fantasy XV" kann man nun ohne Hänger oder Absturz zum zweiten Kapitel gelangen und die blendend hellen Lichteffekte an einigen Bäumen wurden ebenfalls berichtigt.

Offene Fehler
Wer "Far Cry 5" spielt und mehrere Grafikchips im System beherbergt, sollte auf Task-Wechsel verzichten, denn ansonsten flackert es. Die übrigen Probleme sind alte Bekannte: "Destiny 2" bleibt auf einigen Modellen der GCN1.0-Generation in der Mission "Heist" hängen und leidet nach längerer Spielzeit unter extrem langen Ladezeiten. Werden zwölf GPUs über längere Zeit mit Compute-Aufgaben belastet (also beim Mining), kann es zu Systemhängern kommen. Bleibt noch eine zögerliche Größenänderung des Fensters der Radeon Einstellungen und bei einigen Spielen scheitert nach wie vor das Aktivieren von Radeon Overlay.

Unterstützte Hard- und Software
Die optionale Radeon Software Adrenalin Edition 18.3.4 richtet sich an alle Nutzer mit diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil). Seine APUs spart AMD, wie bei den meisten als "optional" gekennzeichneten Treibern, auch diesmal aus. Als Betriebssysteme werden Windows 10 und 7 unterstützt, wobei es für die Modelle der RX-Serie lediglich 64-Bit-Treiber gibt. Offiziell empfohlen wird weiterhin die Mitte Dezember 2017 veröffentlichte Radeon Software Adrenalin Edition 17.12.1, welche auch die APUs abdeckt.

Und was ist mit "Raven Ridge"?
Für seine Desktop-APUs Ryzen 5 2400G und Ryzen 3 2200G bietet AMD eine spezielle Radeon Software für Ryzen Desktop Prozessoren mit Radeon Vega Grafik an, welche die Versionsnummer 17.40.3701 trägt. Und das überrascht, denn diese Nummer entspricht noch der Entwicklungsschiene der Radeon Software Crimson ReLive Edition 17.11.2 (Version 17.40.2511) und nicht der aktuellen Radeon Software Adrenalin Edition (17.12.1 = Version 17.50.02; 18.3.4 = Version 17.50.33.05). Den "Raven Ridge"-Treiber gibt es ausschließlich für Windows 10 64-Bit.

Download: AMD Radeon Software Adrenalin Edition 18.3.4

 
Diese Meldung diskutieren...
logo

Intel bringt Kaffee für alle und 6 Kerne für Notebooks

reported by doelf, Dienstag der 03.04.2018, 21:00:44

Intels achte Core-i-Baureihe "Coffee Lake" hat Zuwachs bekommen: Elf neue Mobil-CPUs, neun neue Prozessoren für Desktop-PCs sowie vier neue Chipsätze. Erstmals bietet Intel sechs Kerne und zwölf Threads für Notebooks an und für Desktops gibt es nun sechs Kerne mit einer TDP von lediglich 35 Watt. Die neuen Chipsätze senken derweil den Preis der Plattform.

Beim "Coffee Lake" rücken Notebooks und Desktops wieder etwas enger zusammen - und das sowohl bei der Rechenleistung als auch beim Stromverbrauch. Sieben der neuen Mobil-CPUs fallen in die Kategorie "Performance Mobile" und weisen eine recht hohe TDP von 45 Watt auf, die übrigen vier Mobil-Modelle bringen es auf 28 Watt. Die drei Desktop-Prozessoren mit "Standard Power" erzeugen eine moderate Abwärme zwischen 62 und 65 Watt, während sich die sechs "Low Power"-Chips mit bescheidenen 35 Watt zufrieden geben. Drei der fünf Desktop-CPUs, die Intel zusammen mit dem Z370-Chipsatz im Oktober 2017 vorgestellt hatte, liegen mit einer TDP von 91 bis 95 Watt deutlich darüber.

Coffee Lake für Notebooks
Das mobile Spitzenmodell Core i9-8950HK hat Intel entsperrt, es lässt sich somit - soweit die Kühlung und der Hersteller des Notebooks es erlauben - übertakten. Den Core i7-8850H führt Intel als "teilentsperrt", ohne genau zu sagen, was das bedeuten soll. DDR4-2666 bleibt "Performance Mobile" vorbehalten, für die Standard-Modelle gibt es nur DDR4-2400. Intels schnellen Optane-Speicher, der eine Alternative zu Flash-basierten SSDs darstellt, unterstützen alle neuen Prozessoren.

  • Core i9-8950HK (6 Kerne/12 Threads @ 2,9 - 4,8 GHz; 12 MiB L3-Cache; 45 W TDP; DDR4-2666 Dual-Channel) neu
  • Xeon E-2186M (6 Kerne/12 Threads @ 2,9 - 4,8 GHz; 12 MiB L3-Cache; 45 W TDP; DDR4-2666 Dual-Channel mit ECC) neu
  • Xeon E-2176M (6 Kerne/12 Threads @ 2,7 - 4,4 GHz; 12 MiB L3-Cache; 45 W TDP; DDR4-2666 Dual-Channel mit ECC) neu
  • Core i7-8850H (6 Kerne/12 Threads @ 2,6 - 4,3 GHz; 9 MiB L3-Cache; 45 W TDP; DDR4-2666 Dual-Channel) neu
  • Core i7-8750H (6 Kerne/12 Threads @ 2,2 - 4,2 GHz; 9 MiB L3-Cache; 45 W TDP; DDR4-2666 Dual-Channel) neu
  • Core i5-8400H (4 Kerne/8 Threads @ 2,5 - 4,2 GHz; 8 MiB L3-Cache; 45 W TDP; DDR4-2666 Dual-Channel) neu
  • Core i5-8300H (4 Kerne/8 Threads @ 2,3 - 4,0 GHz; 8 MiB L3-Cache; 45 W TDP; DDR4-2666 Dual-Channel) neu
  • Core i7-8559U (4 Kerne/8 Threads @ 2,7 - 4,5 GHz; 8 MiB L3-Cache; 28 W TDP; DDR4-2400 Dual-Channel) neu
  • Core i5-8269U (4 Kerne/8 Threads @ 2,6 - 4,2 GHz; 6 MiB L3-Cache; 28 W TDP; DDR4-2400 Dual-Channel) neu
  • Core i5-8259U (4 Kerne/8 Threads @ 2,3 - 3,8 GHz; 6 MiB L3-Cache; 28 W TDP; DDR4-2400 Dual-Channel) neu
  • Core i3-8109U (2 Kerne/4 Threads @ 3,0 - 3,6 GHz; 4 MiB L3-Cache; 28 W TDP; DDR4-2400 Dual-Channel) neu

Coffee Lake für Desktops
Im Desktop-Segment rundet Intel sein Angebot nach unten ab und bringt die ersten Coffee Lakes mit einer TDP von lediglich 35 Watt. Besonders beeindruckend ist dabei der Core i7-8700T, der die Vollausstattung mit 6 Kernen, 12 Threads und 12 MiB L3-Cache mit 35 Watt Abwärme kombiniert. Seine maximale Taktrate von 4,0 GHz wird dieser Chip allerdings nicht lange halten können. Seitens Intel werden 2,4 GHz garantiert. Neue K-Modelle mit frei wählbarem Multiplikator gibt es leider nicht.

  • Core i7-8700K (6 Kerne/12 Threads @ 3,7 - 4,7 GHz; 12 MiB L3-Cache; 95 W TDP; DDR4-2666 Dual-Channel): 359 US-Dollar
  • Core i5-8600K (6 Kerne/6 Threads @ 3,6 - 4,3 GHz; 9 MiB L3-Cache; 95 W TDP; DDR4-2666 Dual-Channel): 257 US-Dollar
  • Core i3-8350K (4 Kerne/4 Threads @ 4,0 GHz; 6 MiB L3-Cache; 91 W TDP; DDR4-2400 Dual-Channel): 168 US-Dollar
  • Core i7-8700 (6 Kerne/12 Threads @ 3,2 - 4,6 GHz; 12 MiB L3-Cache; 65 W TDP; DDR4-2666 Dual-Channel): 303 US-Dollar
  • Core i5-8600 (6 Kerne/6 Threads @ 3,1 - 4,3 GHz; 9 MiB L3-Cache; 65 W TDP; DDR4-2666 Dual-Channel): 213 US-Dollar neu
  • Core i5-8500 (6 Kerne/6 Threads @ 3,0 - 4,1 GHz; 9 MiB L3-Cache; 65 W TDP; DDR4-2666 Dual-Channel): 192 US-Dollar neu
  • Core i5-8400 (6 Kerne/6 Threads @ 2,8 - 4,0 GHz; 9 MiB L3-Cache; 65 W TDP; DDR4-2666 Dual-Channel): 182 US-Dollar
  • Core i3-8300 (4 Kerne/4 Threads @ 3,7 GHz; 8 MiB L3-Cache; 62 W TDP; DDR4-2400 Dual-Channel): 138 US-Dollar neu
  • Core i3-8100 (4 Kerne/4 Threads @ 3,6 GHz; 6 MiB L3-Cache; 65 W TDP; DDR4-2400 Dual-Channel): 117 US-Dollar
  • Core i7-8700T (6 Kerne/12 Threads @ 2,4 - 4,0 GHz; 12 MiB L3-Cache; 35 W TDP; DDR4-2666 Dual-Channel): 303 US-Dollar neu
  • Core i5-8600T (6 Kerne/6 Threads @ 2,3 - 3,7 GHz; 9 MiB L3-Cache; 35 W TDP; DDR4-2666 Dual-Channel): 213 US-Dollar neu
  • Core i5-8500T (6 Kerne/6 Threads @ 2,1 - 3,5 GHz; 9 MiB L3-Cache; 35 W TDP; DDR4-2666 Dual-Channel): 192 US-Dollar neu
  • Core i5-8400T (6 Kerne/6 Threads @ 1,7 - 3,3 GHz; 9 MiB L3-Cache; 35 W TDP; DDR4-2666 Dual-Channel): 182 US-Dollar neu
  • Core i3-8300T (4 Kerne/4 Threads @ 3,2 GHz; 8 MiB L3-Cache; 35 W TDP; DDR4-2400 Dual-Channel): 138 US-Dollar neu
  • Core i3-8100T (4 Kerne/4 Threads @ 3,1 GHz; 6 MiB L3-Cache; 35 W TDP; DDR4-2400 Dual-Channel): 117 US-Dollar neu

Preiswertere Chipsätze
Bisher ließen sich die Coffee Lakes ausschließlich mit dem teuren Z370-Chipsatz kombinieren, der dem Z270 entspricht. Doch nun gibt es vier günstigere Alternativen namens H370, H310, Q370 und B360. Für Endkunden dürfte der H370 die beste Wahl sein, denn dieser bietet 30 I/O-Anbindungen, die sich auf 14 USB-Ports (USB 3.1 mit 10 Gb/s: 4; USB 3.1 mit 5 Gb/s: 8), sechs SATA-3.0-Anschlüsse und 20 PCIe-3.0-Lanes verteilen lassen. Vorsicht ist beim H310 geboten, der sich arg beschnitten zeigt: Ihm fehlen schnelle USB-3.1-Ports mit 10 Gb/s, es gibt maximal vier SATA-Anschlüsse und die sechs PCIe-Lanes entstammen der zweiten Generation.

 
Diese Meldung diskutieren...
logo

Microsoft erschafft Total Meltdown und verursacht 0-Day-Veröffentlichung

reported by doelf, Dienstag der 03.04.2018, 14:12:45

Betrachtet man die Meltdown- und Spectre-Angriffe, so geht das größere Risiko von Meltdown aus, da sich diese Attacke recht simpel realisieren lässt. Entsprechend schnell hatte sich Microsoft um Meltdown gekümmert, den entsprechenden Flicken allerdings komplett vergeigt. Das Ergebnis war "Total Meltdown", eine wesentliche Erleichterung für Angreifer. Und den Fix für "Total Meltdown" hat Microsoft ebenfalls versemmelt.

Eine Geschichte voller Missgeschicke
Es ist schon ein Drama mit den CPU-Schwachstellen und den dazugehörigen Reparaturversuchen: Intel präsentierte trotz sechsmonatiger Vorwarnzeit halbgare Korrekturen, die Linux-Erfinder Linus Torvalds auf die Palme brachten, und Microsoft legte auf älteren AMD-Rechnern das komplette Windows lahm. Kann es noch schlimmer kommen? Ja, zumindest für die Nutzer der 64-Bit-Ausgaben von Windows 7 und Server 2008 R2: Wie Ulf Frisk feststellen musste, reißen Microsofts Meltdown-Korrekturen von Januar 2018 dort eine noch weit größere Schwachstelle auf, welche der Sicherheitsforscher auf den Namen "Total Meltdown" taufte.

Gebrauchsfertiger Turbo-Meltdown mit Schreibzugriff
Beim ursprünglichen Angriff auf Meltdown konnten nicht privilegierte Anwendungen geschützten Kernel-Speicher mit einer Geschwindigkeit von mehreren MB/s lesen. Microsoft hat dies unterbunden und dabei zugleich einen Weg eröffnet, um den geschützten Kernel-Speicher mit einer Rate von mehreren GB/s zu lesen. Und ja, auch zum High-Speed-Lesen genügt eine nicht privilegierte Anwendung! Damit lassen sich geheime Schlüssel und Passwörter in Windeseile kopieren (bei 4 GB/s kommen selbst herkömmliche SSDs nicht mehr mit) und sogar verändern, denn den passenden Schreibzugriff gibt es als Bonus gratis dazu. Damit der Angreifer gar keine Mühe mehr hat, verknüpfte Windows den benötigten Speicher mit jedem laufenden Prozess.

Ein simples Rechteproblem
Wie konnte das passieren? Microsoft hatte die Berechtigung im selbstverweisenden PML4-Eintrag (Page Map Level 4) für alle Nutzer freigegeben, statt sie auf den Kernel zu beschränken. Der PML4 wird vom Speichermanagement des Prozessors genutzt, um die virtuelle Adresse eines Prozesses in eine physische Arbeitsspeicheradresse zu übersetzen. Hierbei verwendet Windows einen selbstverweisenden Eintrag in der obersten PML4-Seitentabelle, welcher bei Windows 7 immer an gleicher Stelle zu finden ist, während Windows 10 mit einer zufälligen Adresse arbeitet. In der Folge kann jeder Prozess den gesamten Arbeitsspeicher auslesen und auch an jede Position schreiben. Die einzige Ausnahme sind "Extended Page Tables" (EPTs) für die Virtualisierung.

Microsoft verursacht 0-Day
Während Frisk die Sicherheitslücke untersuchte, stellt er fest, dass Microsoft sie mit den März-Updates geschlossen hatte. Er kontaktierte Microsoft mit der Bitte um Erlaubnis, seine Entdeckungen sowie den dazugehörigen Angriffs-Code veröffentlichen zu dürfen, und bekam am 26. März 2018 grünes Licht aus Redmond. Die Veröffentlichung erfolgte am 27. März 2018 nebst eines passenden Angriffs für das PCILeech Direct Memory Access Attack Toolkit. Nur einen Tag später musste Frisk dann feststellen, dass Microsofts Fix für das Meltdown-Update lückenhaft (CVE-2018-1038) war und kontaktierte die Redmonder erneut. Der Fix für die Korrektur des Januar-Patches wurde am 29. März 2018 nachgereicht.

 
Diese Meldung diskutieren...
logo

Gerücht: Apple ab 2020 ohne Intel

reported by doelf, Dienstag der 03.04.2018, 10:53:48

Wie Bloomberg mit Verweis auf "gut informierte Quellen" berichtet, plant Apple ab 2020 ohne Intel. Die hauseigenen Macs sollen dann von eigenen Prozessoren angetrieben werden. Dies scheint zugleich Apples Abschied von der x86-Architektur zu sein, was für Mac-Benutzer ähnlich weitreichende Konsequenzen haben wird, wie Apples Abschied von der PowerPC-Architektur im Jahr 2005. Intels Aktie fällt deutlich.

Von 68k über PowerPC und x86...
Auch damals hatte Apple die Architektur gewechselt und ältere Programme in den Rosetta-Emulator verbannt. Anwendungen, die sich noch in der aktiven Weiterentwicklung befanden, wurden als sogenannte "Universal Binaries" für beide Architekturen erstellt. Mit diesen Maßnahmen hatte Apple einen allzu harten Übergang verhindern können, dennoch landeten die PowerPC-Macs schnell auf dem Abstellgleis. Wesentlich geschmeidiger verlief 1997 der Wechsel von Motorola 68k zu PowerPC, welcher mit System 7.1.2 vollzogen wurde. Außer einem deutlichen Leistungsplus bemerkten die Benutzer vom Architekturwechsel seinerzeit herzlich wenig.

...zu ARM
Apples erneuter Architekturwechsel läuft laut Bloomberg unter dem Projektnamen "Kalamata". Er soll Apples Geräte, also die iOS-Fraktion mit iPhones und iPads sowie die Macs, enger zusammenwachsen lassen. Damit dürfte Apple bei seinen Computern in Zukunft auf ARM-Prozessoren setzen und in diesem Bereich konnte das Unternehmen in den vergangenen Jahren viel Erfahrungen sammeln. Die ARM-Chips empfehlen sich insbesondere für mobile Computer, da sie wenig Strom verbrauchen und somit sehr lange Akku-Laufzeiten sowie sehr flache und leichte Designs ermöglichen. Insbesondere zum Surfen sowie für den Medienkonsum sind ARM-basierte Notebooks gut geeignet. Allerdings zeigen Tests von Windows on ARM auch die derzeitigen Grenzen der ARM-Plattform auf: Für anspruchsvolle Aufgaben wie typische Workstation-Anwendungen sind die ARM-Chips aktuell noch nicht schnell genug.

Dies wirft die Frage auf, ob Apple seine gesamte Produktpalette bis 2020 auf eigene ARM-Designs umstellen kann, oder ob die Pro-Schiene übergangsweise an x86-CPUs festhalten wird. Bloomberg schreibt, dass sich "Kalamata" noch in einer frühen Entwicklungsphase befinde. Dies bestärkt Zweifel daran, ob sich ein solcher Wechsel binnen zwei Jahren überhaupt stemmen lässt. Zugegeben: Apple kann ein breites Software-Angebot für iOS vorweisen, welches mit kleineren Anpassungen auch auf den ARM-Macs laufen würde - eine Software-Plattform namens "Marzipan" soll dies ermöglichen. Zudem wurde macOS in den vergangenen Jahren immer stärker an iOS angepasst. Dennoch wird man in Cupertino abermals auf einen sanften Übergang setzen, der die Kunden nicht verschrecken oder irritieren soll. Und da erscheint der von Bloomberg genannte Zeitplan zumindest sehr ambitioniert.

Intel unter Druck
Bisher haben weder Apple noch Intel den Architekturwechsel bestätigt, dennoch reagierte die Börse prompt: Intels Aktie, die mit einem Kurs von 52,08 US-Dollar aus dem Wochenende kam, stürzte zwischenzeitlich bis auf 47,29 US-Dollar ab. Zum Handelsschluss lag ihr Wert bei 48,92 US-Dollar, was einem Einbruch von 6,07 Prozent entspricht. Der Chipverkauf an Apple soll rund fünf Prozent von Intels Jahresumsatz ausmachen. Ob Apple auch in Zukunft auf AMD und NVIDIA als Grafikzulieferer zurückgreifen wird, steht in den Sternen. Doch zumindest sind beide Firmen bereits im ARM-Segment aktiv und könnten Apple mit passenden Lösungen versorgen.

 
Diese Meldung diskutieren...
Noch ältere Meldungen findet ihr im Archiv, geordnet nach Monat und Jahr.
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
© Copyright 1998-2018 by Dipl.-Ing. Michael Doering. [ Nutzungsbedingungen ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]

Ihr Homepage-Baukasten von Wix.

Einfach.
Schnell.
Ohne Vorkenntnisse.
Au-Ja Testurteil:
Sehr Gut
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
generated on
27.04.2018 10:27:43
by Jikji CMS 0.9.9c