8

News des 8. Oktober 2008

Expreview bringen ein – aus unserer Sicht derzeit – wildes Gerücht, nVidia wolle eine neue Ausgabe der GeForce 9600 GSO herausbringen. Diese soll dann nicht mehr auf dem Performance-Grafikchip G92, sondern dem Mainstream-Grafikchip G94 basieren, womit sich einige Hardware-Änderungen ergeben: Hat die bisherige GeForce 9600 GSO (genauso wie die GeForce 8800 GS) 96 Shader-Einheiten und ein 192 Bit DDR breites Speicherinterface, soll die neue GeForce 9600 GSO angeblich nur 48 Shader-Einheiten und ein 256 Bit DDR breites Speicherinterface besitzen. Hierbei dürfte es sich also um die Resteverwertung des G94-Chips der GeForce 9600 GT handeln: Bei teildefekten Chips wird der defekte Teil deaktiviert und das ganze als GeForce 9600 GSO weiterverwertet, anstatt auf der Halde zu laden.

Insofern ist weniger zu bezweifeln, daß nVidia eine solche Karte herausbringen könnte, dies wurde unter dem spekulativ genannten Namen "GeForce 9600 GS" ja eigentlich schon des längerem vermutet. Die Frage ist also eher, ob nVidia eine solche Lösung wirklich unter dem Label "GeForce 9600 GSO" laufen läßt – was sehr unwahrscheinlich klingt, denn die neue GeForce 9600 GSO dürfte mit diesen Hardware-Werten keine Chance gegen die bisherige GeForce 9600 GSO haben. Zudem steht bei nVidia eigentlich der Umschwung auf das neue Namensschema an, insofern erscheint eine neue GeForce9-Karte zum jetzigen Zeitpunkt nochmals unwahrscheinlicher. Nicht auszuschließen ist natürlich, daß Expreview zumindest bei dem Kartennamen schlicht einer kleinen Fehlinformation oder auch einer Fehlinterpretation aufgesessen sind.

Wenn wir allerdings einmal die Namenswahl beiseite lassen, erscheint eine solche Karte durchaus als gerechtfertigt: Denn nVidia hat derzeit gegenüber der Radeon HD 4670 im Mainstream-Bereich nichts wirklich griffiges anzubieten. So ist die GeForce 9500 GT eher denn eine bessere LowCost-Lösung, während die (originale) GeForce 9600 GSO für diesen Zweikampf weiterhin etwas zu teuer ist und aufgrund des verbauten G92-Chips sowie des entsprechend teuren Boarddesigns auch nicht unendlich im Preis zu senken sein dürfte. Hier passt perfekt eine abgespeckte Version des G94-Chips hinein, dessen einzige Anwendung bisher erstaunlicherweise in der GeForce 9600 GT lag – obwohl es eigentlich üblich ist, einen Grafikchip immer für zwei oder mehr verschiedene Grafikkarten zu verwenden.

Ein kleine Korrektur noch zur gestrigen Meldung der Auslagerung der AMD-Fertigungsstätten in ein extra Unternehmen: An dieser "The Foundry Company" genannten Firma hält AMD nur 44,4 Prozent und der arabische Investor 55,6 Prozent – und nicht umgekehrt, wie gestern kurzzeitig in den News zu lesen war. Die Stimmverhältnisse in diesem Fertigungsunternehmen sind im übrigen trotzdem 50:50, so daß AMD nicht fürchten muß, bei einer potentiellen drastischen Stimmungswende des neuen Partners plötzlich ganz ohne Chipfertiger dazustehen. Allerdings dürfte sich AMD vermutlich sowieso vertraglich abgesichert haben, daß das neue Fertigungsunternehmen absolut vorrangig AMDs Prozessoren herstellt und somit in dieser Frage niemals ein Engpaß oder ähnliches entstehen kann.

Der Heise Newsticker berichtet über erste Demonstrationen der Clickjacking-Sicherheitslücke in aktuellen Web-Browsern sowie dem Flash-Player. Mittels Clickjacking läßt man den Nutzer anstatt auf legitime Links auf etwas kaum oder nur sehr kurz sichtbares klicken, was beispielsweise den Download von Schadsoftware oder die Veränderung der eigenen Sicherheitseinstellungen auslösen kann – prinzipiell sind der Fantasie hier keine Grenzen gesetzt. Schutz bietet derzeit wohl nur das Firefox-Plugin NoScript in der Version 1.8.2.1. Mittels dieser Demos gehört Clickjacking nunmehr mit zu den gefährlichsten derzeit existierenden Sicherheitslücken und wirft deutliche Fragen auf, ob die Sicherheitskonzepte der Browser-Hersteller ausreichend sind.

Schließlich handelt es sich hierbei nicht um einen ordinäre Fehler im Programmcode, sondern um eine die ganze Zeit von den Browser-Hersteller nicht erkannte prinzipielle Sicherheitslücke – welche wieder einmal hervorgerufen wurde durch den überbordenden und fast bedenkenlos zu nennenden Einsatz von Scriptsprachen in Webbrowsern. Und auch wenn sich dies wie eine Schallplatte anhören mag: Vielleicht reicht es irgendwann auch einmal zu einem generellem Nachdenken darüber, daß man echte Sicherheit niemals dadurch erreichen kann, ständig neu entdeckten Sicherheitslücken hinterherzulaufen. Gebraucht wird hier eine Software-Entwicklung, welches die bekannten Ansätze zu Sicherheitslücken nach Möglichkeit gleich von Anfang an ausschließt, selbst wenn dies auch einmal den Verzicht auf mehr Features und Funktionen bedeuten mag.