Zwar kann mit UEFI Secure Boot und TPMs der Startprozess von Windows- und Linux-Rechnern einigermaßen abgesichert werden - dies ließe sich aber verbessern, sagt Security-Experte Matthew Garrett. Katastrophal sei die Lage dagegen bei Apple.

Die moderne Chip-Architektur RISC-V könnte eine Konkurrenz für ARM oder MIPS werden. Das akademische Forschungsprojekt bekommt nun starke Unterstützung durch Unternehmen wie Google oder Oracle. Chiphersteller und Zulieferer beteiligen sich ebenfalls.

Dell plant für das XPS 15 Notebook eine neue UEFI-Version. Das Update soll die Akkulaufzeit der Modelle mit PCIe-SSD steigern, zudem arbeitet Dell an einer Lösung für die CPU-Drosselung im Akkubetrieb.

Qubes gilt als innovatives, sicherheitsfokussiertes Betriebssystem. Das größte Problem bislang: kompatible Hardware finden. Das Librem-Projekt bietet seine Rechner jetzt auf Wunsch mit Qubes 3.1 an. Ganz billig ist das jedoch nicht.

Die einfachen UEFI-Updates unter Linux werden künftig von Dell offiziell unterstützt. Das Unternehmen ist das erste, das sich öffentlich an dem Programm beteiligt. Ob die Firmware-Updates künftig auch für Consumer-Geräte wie Laptops möglich sein werden, ist noch offen.

Nemesis befällt bevorzugt Systeme von Finanzinstituten. Die Malware versteckt sich im Volume Boot Record der Festplatte und erstellt sogar eine eigene virtuelle Partition, um ihren Payload zu parken. Sie ist nur schwer zu entdecken und zu entfernen.

Aktuelle Hardware mit 4K-Support plus SteamOS: Die Steam Machine von Zotac ist technisch top. Ältere wie neue Spiele laufen unter dem Linux-Derivat aber meist langsamer als unter Windows 10 und leiden unter forciertem Vsync. Beides dürfte sich künftig ändern.
Von Marc Sauter und Sebastian Grüner

Nach UEFI soll es künftig mit Linux-Systemen auch möglich sein, die Firmware von USB-Geräten leicht zu aktualisieren. Doch auch die Hardwarehersteller müssen davon überzeugt werden.

Ähnlich wie Server-Apps in Containern sollen künftig auch Desktop-Anwendungen unter Linux gebündelt werden können. Das nun veröffentlichte Fedora 23 testet diese Funktion, zudem bietet die Distribution einfache Firmware-Updates und verbessert die Sicherheit des Systems deutlich.

Das Qubes-Projekt will die Sicherheit des Betriebssystems durch konsequente Virtualisierung verbessern. Jetzt hat das Team Version 3.0 veröffentlicht - und dem Erbe von Caspar Bowden gewidmet.

Die aktuelle Version 3.18 des Gnome-Desktops ermöglicht ein leichtes Update der Firmware, sofern die Hardware dies unterstützt. Der Wayland-Support ist stark ausgebaut worden. Viele kleine Neuerungen gibt es in Anwendungen und Shell - wie die Integration von Google Drive.

Das auf Sicherheit bedachte OpenBSD wird einen eigenen Hypervisor zur Virtualisierung von Gastsystemen erhalten. Aus technischen Gründen sei keine Portierung einer bestehenden Lösung möglich gewesen, weshalb der Code von Grund auf neu entstehe, sagt OpenBSD-Entwickler Mike Larkin.

Fast die Hälfte des neuen Codes in Linux 4.2 gehört zu einem neuen Treiber für AMDs Grafikkarten, der künftig die Unterstützung sowohl für freie als auch für den proprietären Catalyst-Treiber deutlich verbessern soll. Linux 4.2 soll außerdem Updates für UEFI einspielen können.

Nach einer kompletten Neuinstallation von Windows auf einem Lenovo-Laptop wurde zur Überraschung eines Anwenders plötzlich auch ein Lenovo-Dienst gestartet. Er vermutete eine Art Bios-Rootkit und lag damit offenbar gar nicht so falsch.

Black Hat 2015 Die Thunderbolt-Schnittstelle lässt sich nach wie vor nutzen, um Schädlinge zu übertragen. Die Entdecker der Schwachstelle haben eine neue Variante ihres Angriffs Thunderstrike entwickelt. Er lässt sich jetzt auch aus der Ferne starten.

Kunden mit Volumenlizenzen können nun Windows 10 Enterprise nutzen. Außerdem gibt es eine 90-Tage-Testversion. Die Enterprise-Version bietet zudem Neuerungen wie Device Guard, mit denen die Auswirkungen von Zero-Day-Exploits minimiert werden sollen.

Wer als Dritter den Markt der TLC-Flash-Speicher betritt, muss das bessere Produkt oder einen niedrigeren Preis liefern. Beides schafft OCZ mit den SSDs der Trion-100-Reihe nicht. Ein paar Stärken haben die neuen Modelle, verglichen mit der Konkurrenz, dennoch.

Die geplante Linux-Version von Intels Compute Stick hat deutlich weniger eMMC- und Arbeitsspeicher als ihr Windows-Pendant. Wir haben deshalb ausprobiert, auf dem besseren Windows-Stick Linux zu installieren - und geprüft, ob es sich überhaupt lohnt.
Von Jörg Thoma

Spät im Handel, aber richtig gut: Intels Broadwell-Prozessoren beeindrucken durch eine hohe Geschwindigkeit bei geringer Leistungsaufnahme. Vor allem der Zusatzspeicher und die Grafikeinheit haben uns überrascht.
Von Marc Sauter

Um seine Spionagesoftware permanent auf dem Rechner eines Opfers zu platzieren, nutzt das Hacking Team offenbar auch ein UEFI-Rootkit. Damit lässt sich der Trojaner auch nach einer Neuinstallation des Betriebssystems wieder nutzen.

Intel versucht, eine neue Geräteklasse zu erfinden: Der Compute Stick ist ein Micro-Rechner mit x86-Tablet-Hardware und aktiver Kühlung. Der Formfaktor des Rechenstäbchens ist aber nicht nur positiv.
Von Marc Sauter

Am 23. Juni 2015 hat Microsoft sowohl für das Surface 3 als auch das Surface 3 Pro neue Firmware-Updates veröffentlicht. Für das Surface 3 Pro gibt es ein Update für das kommende Windows 10, Microsoft hält sich mit Details jedoch zurück.

Kingstons neue SSD ist schnell, aber nicht unschlagbar. Das Unternehmen war daher clever und hat der HyperX Predator mehr mitgegeben: eine Partitionssoftware und eine lange Lebensdauer.
Von Marc Sauter

Wer ein Surface Pro 3 kaufen möchte, sollte zuschlagen, bevor sich die Händler an Microsofts Shop-Preise anpassen: Das Convertible kostet je nach Modell 50 bis 250 Euro mehr als noch vor wenigen Tagen.

Ein paar Megahertz mehr statt neuer Architektur: AMD plant Godavari-Prozessoren für den Sockel FM2+, eine von Asrock veröffentlichte CPU-Liste führt erste Modelle des Kaveri-Nachfolgers auf.

Debian 8 alias Jessie ist erschienen - mit zahlreichen aktuellen Softwarepaketen. Der Umstieg vom Vorgänger Wheezy dürfte aber vor allem wegen Systemd nicht für alle infrage kommen.
Von Jörg Thoma

Für den Unternehmenseinsatz hat HGST eine neue SSD-Serie vorgestellt. Die SN100-Datenträger unterstützen bereits NVM Express, was vor allem schnelle Reaktionen verspricht. Die SN-100-Serie benötigt sehr viel Energie und ist deutlich schneller als Intels SSD 750.

Modern, schnell, teuer: Intels SSD 750 kombiniert einen riesigen Controller-Chip mit mehr als einem Dutzend Flash-Speicherbausteinen. Wer statt der PCIe-Steckkarte die 2,5-Zoll-Version nutzen möchte, braucht allerdings ein spezielles High-End-Mainboard.

Vier überzeugende aktuelle Mini-PCs, HPs Elitedesk 800 Mini, Lenovos Thinkcentre Tiny M93p, Dells Optiplex 9020 Micro sowie Fujitsus Esprimo Q520, haben wir bereits getestet. Jetzt haben wir noch ausprobiert, wie gut sie mit Linux laufen.

Über Schwachstellen im Bios können Millionen Rechner mit Rootkits infiziert werden, die keiner sieht. Mit dem Rootkit Lighteater lässt sich etwa GPG-Schlüssel aus dem RAM auslesen, selbst im vermeintlich sicheren Live-System Tails. Lighteater wurde zu Demonstrationszwecken entwickelt.

Microsoft will das kostenlose Upgrade auf Windows 10 auch Nutzern anbieten, die eine illegale Kopie von Windows verwenden. Damit soll schnell der Marktanteil von Windows 10 erhöht werden. Außerdem hat der Hersteller die Systemvoraussetzungen für Windows 10 bekanntgegeben.

Eine neue Version der UEFI-Spezifikation soll Firmware-Updates deutlich vereinfachen, auch unter Linux. Red Hat und Gnome arbeiten bereits an einer Umsetzung und stellen detaillierte Pläne vor.

Hinter Console OS verbirgt sich eine Android-Portierung für x86-Systeme. Das Betriebssystem läuft im Dual-Boot-Betrieb mit Windows und unterstützt Grafikschnittstellen wie OpenGL ES. Die erste öffentliche Entwickler-Version ist jedoch ein wenig veraltet.

Der Linux-Entwickler Matthew Garrett sieht Intels Technik zur Firmware-Absicherung, Boot Guard, noch kritischer als UEFI Secure Boot. Anwendern fehle dadurch die notwendige Freiheit, beliebige Software auszuführen.

Ein russischer Hacker hat eine Anleitung veröffentlicht, wie Rootkits über manipulierte UEFIs eingepflanzt werden können. Wie leicht es ist, aktuelle UEFI-Implementierungen anzugreifen, hatten Hacker bereits auf dem 31C3 demonstriert.

Fosdem 2015 Spätestens nach den Snowden-Enthüllungen müssen Rechner und Datenzentren sicherer werden, wobei Secure Boot nach Aussage von Lennart Poettering helfen kann. Das Systemd-Projekt habe dafür eine Entscheidung getroffen, die "viele hassen werden", sagte der Projektgründer.

Für Debian 8 alias Jessie gibt es keine offiziellen Vorversionen. Dafür steht der Installer nun als Release Candidate bereit. Die finale Veröffentlichung könnte in wenigen Wochen erfolgen.

Intels Arduino-Board Galileo bekommt Unterstützung für Secure Boot unter Linux. Der Entwickler James Bottomley hat dafür die UEFI-Werkzeuge einfach auf 32-Bit portiert.

Trauen Sie noch ihrer Hardware? Weil Sie brav Updates installieren, nur Originalsoftware sowie Virenscanner verwenden und auch sonst vorsichtig sind? Das hilft alles nicht mehr, denn in Firmware vergrabene Malware ist nach neuen NSA-Dokumenten kein Gerücht mehr. Die Hardwarehersteller haben das jahrzehntelang verschlafen.

Weil die Antivirenhersteller keine Muster von Regierungs-Malware haben, die PC-Komponenten auf Firmware-Ebene infiziert, können sie diese kaum entdecken. Mikko Hypponen von F-Secure sieht vor allem die Hardwarehersteller in der Pflicht.

CES 2015 AMD erweitert das Kaveri-Angebot um den A8-7650K und den A68H-Chip für Desktopsysteme, die Carrizo genannte Nachfolgegeneration erscheint nur für Notebooks sowie AiO-Rechner.

CES 2015 Kleiner und schneller: Die Next Units of Computing bekommen Zuwachs auf Broadwell-U-Basis. Erstmals gibt es Intels Mini-PCs mit einem 28-Watt-Modell, PCIe-SSD-Unterstützung, Ultra-HD bei 60 Hz und einer Smartphone-Schnelllade-Funktion.

31C3 Aktuelle Mainboards haben eine sehr ähnliche UEFI-Implementierung. Angriffe erleichtert dies erheblich, wie Hacker in Hamburg demonstriert haben.

Convertible oder Desktop Replacement, Business- oder Consumer-Gerät, AMD oder Intel, spiegelnd mit Touch oder matt: Es ist schwer, den Überblick auf dem Notebook-Markt zu behalten. Ein Wegweiser.
Von Marc Sauter

Lenovos Yoga 3 Pro ist ein sehr dünnes, tolles Convertible zu einem hohen Preis. Der verbaute Core M überzeugt wie dessen Kühlung, das hochauflösende Display aber hat einen Schönheitsfehler.
Von Marc Sauter und Jörg Thoma

Ein Mini-PC für die Hosentasche oder das Wohnzimmer: Zotacs Zbox Pico ist ein Windows-Rechner im Smartphone-Format. Er streamt Filme oder Spiele, hat schnellen Flash-Speicher und arbeitet lautlos.
Von Marc Sauter und Jörg Thoma

Intels erste Achtkern-CPU für Desktop-PCs läuft nominal nur mit 3,0 GHz bei voller Last. Schon mit recht einfachen Einstellungen sind aber 4,4 GHz machbar, dann schlägt sie teurere Xeons. Die Leistungsaufnahme steigt sprunghaft an. Auch 64 GByte RAM sind inzwischen kein Problem.
Von Nico Ernst

Bisher hatte Samsung die schnellste SSD für die M.2-Schnittstelle, nun Liteon: Die EP1 Serie bietet eine Lesegeschwindigkeit von 1,5 und eine Schreibgeschwindigkeit von 1,2 GByte pro Sekunde.

In Intels Referenzimplementierung des UEFI-Bios haben Sicherheitsforscher bei Mitre zwei gefährliche Schwachstellen entdeckt. HP stellt deswegen Bios-Updates für 1.500 Geräte bereit.

Schenker kombiniert beim XMG P505 Haswell- und Maxwell-Technik mit einer flotten SSD: Die Spielegeschwindigkeit des Gaming-Notebooks überzeugt - zumindest wenn der Stromstecker angeschlossen ist.