Microsoft arbeitet an einer Sandbox-App für Windows 10 Enterprise, in der suspekte Anwendungen per virtueller Maschine ausgeführt werden. Mit einem Klick ist die VM eingeschaltet oder beendet.
Für Workstations: AMDs Threadripper 2990WX mit 32 Kernen schlägt Intels ähnlich teure 18-Core-CPU klar und der günstigere Threadripper 2950X hält noch mit. Für das Ryzen-Topmodell muss aber die Software angepasst sein und sie darf nicht zu viel Datentransferrate benötigen.
Alle großen Hersteller - Asrock, Asus, Gigabyte, MSI - haben für ihre Platinen neue UEFIs bereitgestellt, um Intels kommenden Core iX-9000 alias Coffee Lake Refresh zu unterstützen. Die Mittelklasse-CPUs für den bisherigen Sockel LGA 1151 v2 weisen erstmals acht Kerne auf.
Einfache UEFI-Updates unter Linux sollen künftig auch mit Lenovo-Laptops möglich sein. Der zuständige Entwickler nennt das eine "Riesensache" und erwartet, dass die Updates mehrere Hunderttausend Nutzer erreichen werden.
Mitte August 2018 wird AMD den Ryzen Threadripper 2990WX veröffentlichen: Der hat 32 statt 16 CPU-Kerne, passt aber weiterhin in den Sockel TR4. AMDs Chip ist für kleine Workstations gedacht und wird preislich aggressiv positioniert, womit Intel erneut in Zugzwang gerät.
Das IBM Model M ist zu klobig, MX-Blue-Schalter sind zu laut: Es muss eine schlanke Flachtastatur sein. Ein Redakteur geht auf sein persönliches Abenteuer und testet das Microsoft Modern Keyboard mit Fingerprint ID.
Das Team von NetBSD hat Version 8.0 des freien Unix-Systems veröffentlicht. Neu sind die Unterstützung für USB 3, Reproducible Builds, neue Sicherheitstechniken und Patches gegen Meltdown und Spectre, die aber nicht zurückportiert werden.
Der Serverhardwarespezialist Equus bietet eine neue Gerätereihe an, die standardmäßig die freie Serverfernwartung OpenBMC verwendet. Darüber hinaus soll auf den Geräten die freie Firmware Linuxboot laufen.
Ersten Benchmarks zufolge taktet AMD den 32-kernigen Threadripper 2990X mit 3 GHz Basistakt und 4,2 GHz Boost. Der 250-Watt-Ryzen benötigt überdies kein neues Mainboard, sondern nur ein UEFI-Update.
Cebit 2018 Die Live-Distribution Knoppix Linux-Magazin Edition bringt nicht nur die üblichen Aktualisierungen und einen gegen Meltdown und Spectre geschützten Kernel. Mir ist das kleine Kunststück gelungen, Knoppix als Docker-Container zu starten.
Computex 2018 Gleich 32 statt 16 CPU-Kerne ab August: AMD wird die Threadripper v2 für den Sockel TR4 veröffentlichen, zudem sind Server/Workstation- und Gaming-Grafikkarten mit GPUs mit 7-nm-Technik geplant.
In Linux 4.17 profitieren AMDs Grafikkarten erneut von Verbesserungen im quelloffenen AMDGPU-Treiber. Zudem ist der Code vieler obsoleter CPU-Architekturen entfernt worden. Auch der Leerlaufprozess ist optimiert. Die Umsetzung der umstrittenen Sicherheitsfunktion Lockdown ist hingegen vertagt.
Adobe hat es nach vielen Jahren endlich geschafft, eine Unterstützung von Quicksync in Premiere zu integrieren. Dank Hardware-Encoding über die Grafikeinheit sind Intel-Chips nun besonders schnell - zumindest mit den richtigen Einstellungen, denn Quicksync hat seine Tücken.
Microsoft hält sein Versprechen und bringt noch vor dem Juni-Patch einen Fix für die SSD-Probleme bei Modellen von Toshiba und Intel, die seit dem April 2018 Update für Windows 10 auftauchen. Die automatische Auslieferung folgt Anfang Juni, die manuelle Installation ist aber simpel.
Die sechste Generation des Thinkpad X1 Carbon hat erstmals ein HDR-Display: Es ist hell und zeigt tolle Farben, spiegelt aber furchtbar. Abseits davon überzeugt Lenovos Business-Ultrabook mit viel Leistung und Anschlussvielfalt, die LTE-Sache ärgert uns jedoch.
10Kommentare/Ein Test von Marc Sauter und Sebastian Grüner
Erst Intel, jetzt Toshiba: Einige SSDs machen in Verbindung mit dem April 2018 Update Probleme. So wird die Akkulaufzeit bei Notebooks mit Toshiba-Speicher verkürzt. Microsoft arbeitet an dem Problem und stoppt zunächst die Auslieferung des Updates auf betroffene Geräte.
Microsoft erweitert die Auslieferung von Spectre-Updates auf Prozessoren der Haswell- und Broadwell-Serien. Das Update ist optional und muss manuell heruntergeladen werden. Viele Nutzer werden von ihren Mainboardherstellern keine Updates mehr bekommen.
Update Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
111Kommentare/Ein Test von Marc Sauter und Sebastian Grüner
In Linux 4.17 profitieren AMDs Grafikkarten erneut von Verbesserungen im quelloffenen AMDGPU-Treiber. Zudem ist der Code vieler obsoleter CPU-Architekturen entfernt worden. Auch der Leerlaufprozess ist optimiert. Die Umsetzung der umstrittenen Sicherheitsfunktion Lockdown ist hingegen vertagt.
Mit einer Reihe von Patches soll ein laufender Linux-Kernel vor Veränderungen geschützt werden. Die Verknüpfung dieses sogenannten Kernel-Lockdown erregt Chefentwickler Torvalds, der diese Funktion so nicht möchte. Red-Hat- und Google-Entwickler versuchen zu intervenieren.
Erstmals bringt Intel auch Core i9 für unterwegs. Die Hexacore-Prozessoren takten ein wenig höher als ihre bisherigen Desktop-Pendants und werden mit neuen Chipsätzen kombiniert. Die Coffee Lake H unterstützen USB 3.1 Gen2 und integriertes ac-WLAN.
Der Prozessorhersteller AMD will Schwachstellen in Ryzen- und Epyc-CPUs beheben. Die Veröffentlichung der Bugs hatte in der Sicherheitsszene für Diskussionen gesorgt.
Das umstrittene Sicherheitsunternehmen CTS Labs findet seine Disclosure-Strategie bei Sicherheitslücken in Ryzen- und Epyc-Chips richtig. Das Unternehmen äußert grundlegende Kritik am Industriemodell der Responsible Disclosure.
Das Lenovo Ideapad 720S ist ein überzeugendes 13,3-Zoll-Ultrabook mit guter Ausstattung und sinnvollen Schnittstellen. Wir haben das 1.000-Euro-Modell als AMD- sowie als Intel-Variante getestet und finden: Lenovo hätte das Ryzen-Ideapad besser machen können.
Mit einem neuen Spectre-Angriff können vertrauliche Daten ausgelesen werden, die mit Intels Software Guard Extensions geschützt werden. Der Angriff ist derzeit nur schwer zu entdecken, Intel will aber neue Software nachliefern.
Ein Bastler hat ein älteres Mainboard mit H110-Chipsatz so modifiziert, dass Intels aktuelle Coffee-Lake-Prozessoren darauf funktionieren. Eigentlich verhindert fehlender Microcode, dass die neuen CPUs auf dem Sockel 1151 v1 laufen.
Facebook wird künftig alle Links auf der Plattform automatisch auf HTTPS umstellen, wenn dies möglich ist. Dafür nutzt das Unternehmen HTTP Strict Transport Security auf innovative Weise.
In der Datenbank des 3DMark ist ein Ryzen 7 2700X aufgetaucht, der 300 MHz schneller läuft als der Ryzen 7 1700X. Für das kommende CPU-Topmodell, wohl Ryzen 7 2800X genannt, könnte das eine Frequenz von hohen 4,0 GHz Basis bis 4,5 GHz Turbo bedeuten.
Windows-Nutzer sind künftig nicht mehr auf die Gunst der Mainboardhersteller angewiesen, wenn sie ihre CPU gegen Spectre patchen wollen. Zum Start gibt es die Microcode-Updates aus dem Windows-Catalog allerdings nur für eine Prozessorgeneration von Intel.
Die Laptops von Purism legen einen Fokus auf Sicherheit und freie Software. So deaktiviert der Hersteller auf seinen Geräten unter anderem Intels Management Engine und nutzt die freie Firmware Coreboot. Künftig integriert die Firma auch die TPM-Firmware Heads.
Neue Updates für aktuelle Core- und Xeon-Prozessoren in Bälde: Intel liefert mittlerweile Microcode-Patches für Desktop- sowie Notebook-Plattformen (Coffee Lake, Kaby Lake) und für Server (Skylake-D, Skylake-SP) an Partner. Die bauen daraus nun neue UEFI-Versionen.
Nutzer, die ein Mainboard ohne passendes UEFI für Raven Ridge alias Ryzen mit Vega gekauft haben, können sich als letzte Option einen älteren Prozessor von AMD zum Flashen der Platine senden lassen. Es gibt aber noch andere Möglichkeiten.
Im Airtop2 Inferno stecken eine Oberklasse-Grafikkarte und ein schneller Quadcore-Prozessor, beide kommen ohne Lüfter aus. Das Komplettsystem von Compulab ist sehr gut ausgestattet, etwa mit einem OLED-Panel, und hat extrem viele Anschlüsse.
Update Mit der Kombination aus Ryzen-CPU und Vega-Grafik hat AMD endlich einen konkurrenzfähigen Chip im Angebot. Dabei sind die Preise niedrig genug, dass der kleinere Prozessor kaum Konkurrenz hat. Bei der Software gibt es etwas Nachholbedarf.
153Kommentare/Ein Test von Marc Sauter und Sebastian Grüner
Golem-Wochenrückblick Während Deutsche Telekom und Bundesnetzagentur weiter um Stream On streiten, sind wir auf der Spielwarenmesse unterwegs - und spielen in der Redaktion mit Spyware.
Die Befürchtungen, Oracle würde sein Betriebssystem Solaris einstampfen, scheinen vorerst unbegründet: Die Liste der Neuerungen in der jetzt veröffentlichten Version 11.4 Beta bringen teils tiefgreifende Modernisierungen mit. Allerdings bleibt die Zukunft von Solaris ungewiss.
Die Arbeiten einzelner Angestellter, um proprietäre Firmware gegen freie Software zu ersetzen, bündeln Google und Facebook nun in dem Projekt Linuxboot unter dem Dach der Linux Foundation. Die beteiligten Entwickler sind bekannte Firmware-Hacker und arbeiten bereits länger an dem Projekt.
Der Mainboardhersteller Asus hat der Prime B350-Plus genannten AM4-Platine ein neues UEFI verpasst. Es bereitet das Board auf AMDs nächste CPU-Generation Ryzen 2000 vor.
Ein in der Sisoft-Datenbank aufgetauchtes Qualification Sample eines Ryzen 5 2600 deutet darauf hin, dass AMD den Takt bei Zen+ leicht erhöhen wird. Hinzu kommen Verbesserungen beim Cache und beim Speichercontroller, schon heute läuft DDR4-4200.
Update Sicherheitslücken in fast allen modernen Prozessoren verunsichern seit der vergangenen Woche Privatanwender und Administratoren. Wir erklären, was Nutzer derzeit unternehmen sollten und wo noch Unklarheit besteht. Dabei konzentrieren wir uns auf Desktop- und Server-Systeme.
214Kommentare/Eine Analyse von Hauke Gierow und Sebastian Grüner
2017 hat sich bei Grafikkarten und Prozessoren einiges getan: Egal ob AMDs Ryzen sowie Threadripper und Vega oder Intels Coffee Lake - wir fassen zusammen, beraten bei Komponenten und geben einen Ausblick auf 2018.
Sicherheitsforscher demonstrieren einen Angriff auf Intels ME zum Ausführen von beliebigem Code, gegen den weder das sogenannte Kill-Bit noch die von Google geplanten Sicherheitsmaßnahmen für seine Server helfen. Theoretisch lassen sich Geräte so auch aus der Ferne angreifen.
Bei Lenovos Thinkpad X1 Yoga v2 handelt es sich um ein gutes 360-Grad-Convertible mit viel Ausstattung. Wir wollten wissen, welche Variante besser ist: die mit LC- oder die mit OLED-Bildschirm? Im Test erwies sich eines der Modelle als unser klarer Favorit.
Wer in den nächsten Jahren ein Mainboard oder ein Komplettsystem kauft, der wird mit UEFI vorliebnehmen müssen. Intel plant die Abschaffung des Compatibility Support Module (CSM), das klassische Bios gibt es im Consumer-Segment dann nicht mehr.
"Tausende von Verbesserungen" verspricht Matthew Miller, Projektleiter der Linux-Distribution Fedora für die aktuelle Version 27. Unter anderem kommen ein neues Gnome, ein 32-Bit-UEFI und ein Fokus-Wechsel von Paketen hin zu Komponenten.
Sicherheitsforscher, die Intels Management Engine (ME) seit mehr als einem Jahr analysieren, melden nun: "Game over!" für Intel. Die Forscher haben vollen Debug-Zugriff auf die ME über eine spezielle USB-Schnittstelle.
Ein aktueller Prozessor, UEFI 2.4 und am besten ein TPM-Chip: Neue Sicherheitsrichtlinien machen Systeme mit Fall Creators Update laut Microsoft erst sicher. Die 8-GByte-RAM-Regel kann jedoch etwa das eigene Surface Pro teils nicht einhalten.
Nach dem Motto "Habt ihr Angst? Wir schon!" arbeitet ein Team von Googles Coreboot-Entwicklern mit Kollegen daran, Intels ME und das proprietäre UEFI auch in Servern unschädlich zu machen. Und das wohl mit Erfolg.
Hochwertige Laptops mit vorinstalliertem Linux, die sich auch für Entwickler eignen, gibt es nur wenige am Markt. Das Purism Librem 13 bietet das und zusätzlich ein zurzeit unerreichtes Höchstmaß an freier Software. Nutzer müssen dafür aber an anderen Stellen einige Abstriche machen.
72Kommentare/Ein Test von Oliver Nickel und Sebastian Grüner
