15

News des 15. September 2010

Golem berichten von einer Intel-Demonstration auf dem IDF, bei welchem ein Sandy Bridge Vierkern-Prozessor erstklassige 4.9 GHz mit Luftkühlung und nur geringer Spannungserhöhung anscheinend stabil erreichte. Allerdings ist dieses Ergebnis auch nicht besonders verwunderlich, wenn man einrechnet, daß Intel bei den aktuellen Vierkern-Prozessoren in der 45nm-Fertigung auch noch diverse Taktreserven hat und die kommende Sandy-Bridge-Generation dann durchgehend in 32nm gefertigt sein wird. Da Intel zudem bei den default-Taktraten von Sandy Bridge weiterhin kaum große Sprünge machen wird (Liste der kommenden Sandy-Bridge-Prozessoren), stauen sich natürlich größere Übertaktungs-Spielräume auf – wie mittels Intels Demonstration dann bewiesen.

Ob sich diese außerhalb der K-Prozessoren mit freigeschaltetem Multiplikator ausnutzen lassen, ist allerdings noch nicht gewiß – wie bekannt wird das beliebte Busübertakten mit Sandy Bridge im von Intel gewünschten Referenz-Zustand nicht mehr möglich sein und es ist noch nicht klar, ob die Mainboard-Hersteller dies mit eigenen Mainboard-Designs wieder möglich machen können. Andererseits waren die bisherigen K-Prozessoren preislich nicht unattraktiv, ergo wird man die Übertaktungsspielräume bei Sandy Bridge letztlich doch irgendwie nutzen können. Und natürlich bildet diese Taktreserve auch das Pfund, mit welchem Intel (genüßlich) wuchern kann, falls AMD mit der Bulldozer-Prozessorenarchitektur Intel doch zu nahe kommen sollte.

Interessant ist zudem die Neben-Information, wonach der benutzte Core i7-2600K mit default 3.4 GHz im "erweiterten TurboMode" bis auf über 4 GHz Takt gehen sollen. Bisher wurden für diese CPU ein TurboMode-Aufschlag von 400 MHz auf "nur" 3.8 GHz genannt – daß es nun auf über 4 GHz gehen soll, bedeutet, daß die bisherigen Informationen zu den TurboMode-Taktraten von Sandy Bridge unvollständig waren und daß Intel den TurboMode der Sandy-Bridge-Generation doch leistungsfähiger gestalten wird als bisher angenommen. Was angesichts der hohen Übertaktungsspielräume auch nachzuvollziehen ist: Wenn man schon keine höheren default-Taktraten bietet, kann man wenigstens im TurboMode-Betrieb die Möglichkeiten dieser 32nm-Prozessoren ausreizen.

Zurückkommend auf die gestern schon verlinkte Meldung von Heise Security über eine zweite ZeroDay-Lücke in Adobe Reader und Adobe Flash Player innerhalb dieses Monats sei gesagt, daß man bei den immer wieder auftretenden Sicherheitslücken in den Adobe-Produkte mittlerweile von einem permanenten Sicherheitsproblem bei Adobe sprechen kann. Vor allem aber arbeitet die Patch-Abteilung bei Adobe regelmäßig so langsam, als wären diese Produkte nicht bei 98 Prozent aller Internet-Nutzer installiert und damit sogar weiter verbreitet als selbst die Windows-Betriebssysteme. In den zwei angesprochenen Fällen dieses Monats gibt es derzeit seitens Adobe weder einen Hotfix, noch einen Hinweis zur verübergehenden Hilfe – und der letztlich rettende Patch soll erst am 27. September (Flash Player) bzw. am 4. Oktober (Reader) erscheinen.

Dies ist eine geradezu katastrophale Haltung des Unternehmens Adobe gegenüber den durch seine Produkte ausgelösten Sicherheitsproblemen bei den Nutzern – was auch unverständlicherweise von den meisten Medien nicht direkt so angeprangert wird, obwohl es inzwischen wirklich notwendig wäre, Klartext zu reden. Und dieser Klartext bedeutet, dem Nutzer die Mittel an die Hand zu geben, um sein System sicher zu halten. Im Fall des Adobe Readers gibt es hierzu mehrere Möglichkeiten: Wahrscheinlich schon ausreichend ist die Deaktivierung von Javascript im Reader, da die bisherigen Exploits Javascript nutzen – gänzlich sicher ist diese Methode allerdings nicht, da die jetzt aufgetretenen Lücken selber nicht Javascript betreffen.

Alternativ empfiehlt Heise Security die Nutzung des Microsoft-Tools EMET, mittels welchem die aktuellen Reader-Exploits kaltgestellt werden können. Das Tool ist prinzipiell nicht verkehrt und hilft schließlich auch in der aktuellen Lage, aber ändert nichts an der generellen Unsicherheit der Adobe-Produkte. Dauerhaft sicherer fährt man nur durch die Nutzung eines alternativen PDF-Readers (Auswahl bei Wikipedia), sehr beliebt ist derzeit Foxit – wobei auch bei diesen alternativen Readern auf ständige Sicherheitsupdates zu achten wäre, aufgrund der geringeren Nutzerzahl der Angriffsvektor aber deutlich kleiner ausfällt.

Bleibt der Flash Player übrig, für den es derzeit keine echte Alternative gibt – eine eigentlich unhaltbare Situation angesichts der ständig neuen Sicherheitslücken. Man kann sich allerdings mit einer Kombination diverser Maßnahmen mit einer gewissen Sicherheit absichern: Dafür darf man nur mit dem Firefox-Browser surfen, weil nur dieser das NoScript-Addon unterstützt. Dieses Addon verhindert selbst in der ziemlich freien Einstellung "jeweils aktuelle Top-Level-Site temporär erlauben" (in den NoScript-Einstellungen), daß aktive Inhalte wie Javascript von fremden Webseiten nachgeladen wird. Da in Webseiten eingebetteter Schadecode zu 99,5 Prozent nicht von derselben Webseite kommt, sondern auf irgendeinem anderen Server liegt, reicht diese Maßnahme in den allermeisten Fällen schon aus. Natürlich ist dies kein hundertprozentiger Schutz – den könnte es nur geben, wenn Adobe es endlich einmal schaffen würde, den nur 2 Megabyte großen Flash Player fehlerfrei hinzubekommen.

Shortcuts: HT4U haben ihre Top-Listen zur Lautstärke und Leistungsaufnahme von Grafikkarten um die zuletzt getesteten Modelle erweitert, inzwischen finden sich Daten von zu bis zu 110 Karten in diesen nützlichen Listen. Fudzilla zeigen das Bild eines Bobcat-Prozessors, welches nochmals bestätigt, wie klein dieser Prozessor mit integrierter LowCost-Grafik wirklich ist (angeblich nur 74mm2 Die-Size). Etwas irreführend ist allerdings die Betitelung seitens Fudzilla als "Fusion"-Prozessor: Sicherlich gehört Bobcat zum Fusion-Projekt, aber dieses besteht eher aus der Idee der Zusammenschaltung von CPU und GPU und bezeichnet keine Prozessorenarchitektur. Aus dem Fusion-Projekt leiten sich die völlig verschiedenen Prozessorenarchitekturen Bobcat und Llano ab, welche in unterschiedliche Märkte gehen, dafür jeweils andere Hardware aufbieten und damit auch stark differierende Die-Größen haben werden. Und letztlich vermelden nochmals HT4U die System-Anforderungen zu ArcaniA: Gothic 4, welche wegen ihrer hohen Hardware-Forderungen interessant sind: Schließlich setzt heute kaum ein Spiel einen aktuellen QuadCore-Prozessor mit 3 GHz Takt samt einer GeForce GTX 295 (!) im "empfohlenen Setting" an.