23

News des 23. Januar 2009

Zur kürzlich schon einmal genannten GeForce 9600 GT "Green Edition" haben Expreview nun noch einmal etwas genauere Daten. Danach taktet diese Grafikkarte mit 600/1500/900 MHz, ergo sowohl beim Chip- als auch beim Shadertakt um 8 Prozent niedriger als die reguläre GeForce 9600 GT. Da das Problem dieser Grafikkarte ganz gewiß nicht in der Speicherbandbreite liegt, dürfte sich dieser Taktratenunterschied auch ziemlich direkt in einer dementsprechenden Minderleistung der "Green Edition" niederschlagen. Interessant sind aber auch die TDP-Werte, welche Expreview nennt: So hat die reguläre GeForce 9600 GT eine TDP von 96 Watt (verbraucht real 61 Watt), die "Green Edition" kommt dagegen nur noch auf eine TDP von 59 Watt. Damit ist ein realer Verbrauch im Bereich von zwischen 45 und 50 Watt anzunehmen, was nunmehr ganz eindeutig in Richtung von ATIs Radeon HD 4670 geht (realer Verbrauch 47 Watt).

Aller Vermutung nach dürfte nVidia die GeForce 9600 GT "Green Edition" beim Preis sogar besser ansetzen als die reguläre Version und demzufolge damit endlich ein preislich und von der Performance her passendes Gegenangebot zur Radeon HD 4670 schaffen, nachdem an dieser Aufgabe bislang alle Versuche nVidias scheiterten. Trotzdem bleibt bestehen, was wir schon "seinerzeit" sagten: So lange kein erheblicher Preisvorteil zugunsten der "Green Edition" besteht, lohnt es sich eher, auf die regulären 55nm-Versionen der GeForce 9600 GT zu warten, diese dürften einen ähnlichen Vorteil beim Stromverbrauch mit sich bringen sowie zudem wahrscheinlich eine gute Übertaktfähigkeit aufweisen. Die "Green Edition" dürfte hierbei etwas limitiert sein, da nVidia den Grafikchip mit einer etwas niedrigeren Spannung betreibt und zudem ja auch der extra Poweranschluß fehlt, welcher zur sicheren Stromversorgung bei Übertaktung doch durchaus nutzvoll erscheint.

In unserem Forum wird derzeit über einen "Core 2 Quad Q7500" diskutiert, welcher kurzfristig auf der Intel-Webseite zu sehen war und eine neue LowCost QuadCore-CPU darstellen soll. Intel hat den Eintrag aber inzwischen von der Webseite genommen und die Existenz einer solchen CPU dementiert. Die Frage bleibt natürlich weiterhin im Raum stehen, ob dies nicht eventuell eine zukünftige Billig-CPU sein kann, deren Daten einfach nur zu früh ins Web belangten – in einem solchen Fall würde auch das Dementi Sinn machen. Genannt wurde diese CPU mit 2.66 GHz Takt, FSB800 (wäre sehr interessant zum übertakten) und nur 2 MB Level2-Cache, was deutlich unter dem Standard der bisherigen Q8x00-Serie mit FSB1333 und 4 MB Level2-Cache liegt, selbst die meisten DualCores von Intel haben inzwischen einen größeren Level2-Cache.

Trotzdem könnte eine solche CPU Sinn machen, denn AMD hat derzeit das nach unten hin doch besser ausgebaute QuadCore-Programm und wird nach Erscheinen des Sockel AM3 auf dieser Linie auch verstärkt angreifen: Denn da AMD derzeit kaum weitere CPUs nach oben hin plant, sondern aber viele Abspeckungen des 45nm K10 mit weniger Cache oder/und weniger Cores, dürften diese allesamt in den Preisbereich von unter 150 Euro gehen – und da AMD jede Menge dieser neuen CPUs plant, wahrscheinlich sehr viel tiefer als diese 150 Euro. Intels günstiges QuadCore-Angebot in Form des Core 2 Quad Q8200 fängt dagegen derzeit bei ca. 150 Euro Straßenpreis an – und Intel will hier sicherlich nicht die Preise maßlos senken, weil das die Preise der anderen Prozessoren derselben Serie ebenfalls mit nach unten ziehen würde. Eine neue LowCost QuadCore-Serie von Intel für den Preisbereich von unter 150 Euro wäre demzufolge durchaus im Rahmen des Möglichen.

Nachdem nun sogar schon der Spiegel von angeblich 50 Millionen mit dem Wurm "Conficker" bzw. "Downadup" infizierten Rechnern berichtet, muß man sich dem Thema wohl zuwenden – auch wenn in der Angelegenheit oftmals maßgeblich nur noch Aufmerksamkeitshysterie mitschwingt, um die nächste noch größere Schlagzeile zu kreieren. Dabei gäbe es durchaus wichtige Details zu berichten – wie daß Microsoft die entsprechende Sicherheitslücke schon im Oktober gefixt hat und daß der derzeitige kolportierte Verbreitungsweg über die Autostart-Funktion portabler Medien nun nicht an diesen speziellen Wurm gebunden ist, sondern von jeglicher Schadsoftware genutzt werden kann. Vor allem aber werden durch USB-Sticks keine 50 Millionen Rechner innerhalb kurzer Zeit infiziert – da ist der Verbreitungsweg über das Internet doch um viele Dimensionssprünge effizienter.

Wirklich zu bemängeln ist aber, daß zwar über die Gefährlichkeit des Wurms und damit um die Größe der Bedrohung sehr ausgiebig berichtet wird, die wirklich naheliegenden Informationen darüber, wie man schnell mal einfach die Existenz dieses Wurms auf den eigenen Systemen gegenchecken kann, dann jedoch zumeist komplett fehlen. Dabei ist das doch gerade diese Frage, welche sich beim Lesen schon der Schlagzeile automatisch aufdrängt: Ist man eventuell selber infiziert? Nach wie vor krankt die Berichterstattung selbst von expliziten Sicherheits-Webseiten zumeist an diesem Punkt, wird in erster Linie über Auswirkung und Bedrohungsdimension berichtet, nicht aber über naheliegende Schutzmaßnahmen bzw. einfach durchzuführende Selbsttests.

Im konkreten Fall gibt es gerade zu einem Selbsttest einige vielversprechende Ansatzpunkte: Beispielsweise löscht der Wurm laut der Analyse von F-Secure alle vom Computernutzer angelegten Systemwiederherstellungspunkte – an dieser Stelle könnte man also einfach checken, ob etwaige persönlich angelegte Systemwiederherstellungspunkte noch vorhanden sind. Eine andere einfache Erkennnungsmethode liegt darin, daß der Wurm die Anzahl der gleichzeitig offenen TCP-Verbindungen auf einen extrem hohen Wert setzt, um sich schneller verbreiten zu können. Dazu sucht man einfach in der Windows-Registry nach dem Eintrag "TcpNumConnections", bei Vorhandensein des Wurms hat dieser den Wert "0x00FFFFFE" – wobei hier etwas Vorsicht angebracht ist, diverse Tweak-Programme für Windows erhöhen nämlich diesen Wert, allerdings ist uns keines bekannt, welches eine so unrealistisch hohe Zahl (16 Millionen Verbindungen) einsetzt.

Im Normalfall existiert der Eintrag "TcpNumConnections" jedoch gar nicht – das bedeutet schlicht, daß hier nie etwas manuell geändert wurde und Windows seinen Standardwert benutzt. Und letztlich ist der Wurm auch noch ganz einfach daran zu erkennen, daß dieser einen neuen Job unter "Geplante Tasks" anlegt, durch welchen der Wurm sich regelmäßig selber startet (daher auch keine Einträge in den regulären Autostart-Ordnern). Demzufolge sollte man schlicht diese Windows-Funktion kontrollieren, ob dort eventuell ein einem unbekannter Task eingetragen ist. Wenn die letzten drei Punkte nicht zutreffen, ist man mit höchstmöglicher Wahrscheinlichkeit nicht infiziert. Im gegenteiligen Fall bietet F-Secure weitere Hilfen zur Erkennung und auch ein Removal-Tool an.