17

Hardware- und Nachrichten-Links des 17. Februar 2015

AnandTech haben sich erneut mit der DirectX 12 Performance unter der Star-Swarm-Demo beschäftigt, welche wie bekannt auch zur Promotion der Mantle-API benutzt wurde und im Vergleich zu realen Spielen einfach unnatürlich gut mit Mantle und nun auch DirectX 12 skaliert. Ergo ist die absolute Höhe der Performancegewinne der nun getesteten Mainstream-Prozessoren nicht so interessant – sondern eher der Vergleich zu den Performancegewinnen der vorher getesteten HighEnd-Prozessoren. Das Ergebnis ist nicht ganz eindeutig: Ein Core i7-4960X legte um 129% zu, ein Core i3-4330 dagegen nur um 64% – ein A10-7800 hingegen wieder um 171%. Die benutzte Grafikkarte war allerdings nicht dieselbe, augenscheinlich gelangt der Core i3 schneller an das Grafikkarten-Limit und wurde daher faktisch ausgebremst. Zumindest konnte man sehen, wie extrem die Beschleunigung durch DirectX 12 bei nominell langsamen CPUs wie dem A10-7800 wirken kann – in diesem theoretischen Benchmark-Umfeld, welches sich kaum auf reale Spiele applizieren läßt.

Heise berichten über die Fähigkeit einer der NSA nahestehenden Hacker-Gruppierung, sogar Festplatten-Firmware mit Überwachungssoftware bzw. Loadern für solche manipulieren zu können. Betroffen sind alle bekannten Festplatten-Hersteller, genutzt werden undokumentiere ATA-Befehle, was dann eine direkte Zusammenarbeit mit den Festplatten-Herstellern nahelegt. Die Infizierung der Festplatten-Firmware übersteht logischerweise auch eine Neuinstallation oder Formatierung der Festplatte. Als Vorteil gegenüber der Infizierung des Mainboard-BIOS darf zudem gelten, daß es für Festplatten regulär keine Firmware-Updates gibt, womit die Chance auf Entdeckung oder Löschung durch eine neue Firmware gleich Null ist. Als wahrscheinlich wirkungsvollste Angriffsmaßnahme im PC-Bereich wurde die Infizierung von Festplatten aber nur selten eingesetzt – wobei sich diese Vorgehensweise nunmehr nach der Bekanntmachung dieser Möglichkeit auch ändern könnte. Interessant ist die Frage nach möglichen Schutzmaßnahmen: Von den betroffenen Festplatten-Herstellern kann man kaum wirklich vertrauenswürdige Hilfe erwarten – womit die einzige wirklich funktionierende Lösung der Ruf nach OpenHardware wäre.

Ein sehr praktisches Problem haben derzeit die Nutzer von Android-Gerätschaften bis einschließlich der Android-Version 4.3: Da reicht bei Benutzung des vom Betriebssystem mitgelieferten Browsers schon der Aufruf entsprechend präparierter Webseiten, um ungewollt und automatisiert eine Malware-App zu installieren – wie u.a. HT4U berichten. Bei Heise geht es dagegen um die möglichen Schutzmaßnahmen, welche jedoch bis Android 4.3 nichts wesentliches bringen: Da der integrierter Browser standardmäßig von unzähligen Apps zum Anzeigen von Webkomponenten benutzt wird (insbesondere Werbung), nutzt auch kein manuelles Benutzen alternativer Browser. Wie bekannt, sind Werbe-Netzwerke noch viel einfacher als andere Dinge für Malware-Zwecke mißbrauchbar, womit sich hier eine ziemlich gefährliche Kombination ergibt, deren praktische Anwendung sicherlich nur eine Frage der Zeit ist. Die einzige echte Lösung für den konkreten Fall liegt in der Benutzung neuerer Android-Versionen (ab 4.4).

Aber natürlich können auch in diesen neue Sicherheitslücke gefunden werden, welche Google dann irgendwann für die dann älteren Android-Versionen nicht mehr fixen wird. An dieser Stelle entblößt sich das Sicherheitskonzept von Google, welches im Prinzip nur neue Geräte kennt und an früher verkaufte Geräte keinerlei größere Gedanken mehr verschwendet. Die Hardware-Hersteller wird dies nicht stören oder gar zu einem besseren Upgradeservice für ältere Geräte zugunsten neuer Android-Versionen annimieren – denn jedes Gerät, welches nun auf einer älteren Android-Version feststeckt, ist spätestens mittelfristig der Grund für einen Neukauf. Der Gerätekäufer kann aus dieser Geschichte jedoch den Schluß ziehen, daß die langjährige Benutzung von älteren Android-Geräten in der Praxis an zu kurzen Sicherheitssupport-Zeiträumen scheitert – was jetzt nicht unbedingt die besten Voraussetzungen dafür sind, den PC ernsthaft zurückzudrängen. Denn trotz daß auch auf dem PC die Supportzeiträume nicht unendlich ausfallen, sind solcherart Wildwest-Aktionen auf diesem eher unbekannt, ergibt sich meistens eine langfristige Planbarkeit.