9

Hardware- und Nachrichten-Links des 9. Januar 2018

In der Nacht von Dienstag auf Mittwoch hat unser Server-Hoster für den Hauptseiten-Server (HostEurope) die Sicherheitsupdates für Meltdown & Spectre eingespielt – wie dies derzeit bei vielen Servern passiert, die möglichst zeitnah auf den aktuellen Patchstand gebracht werden müssen. Augenscheinlich hat das im Fall des Hauptseiten-Servers gut funktioniert – ob da später noch etwas nachkommt, bliebe abzuwarten. Im Endanwender-Bereich geht das alles leider nicht ganz so schnell, teilweise dürfte die durch Meltdown & Spectre ausgelöste Arbeitsmenge für viele Hersteller auch einfach zu hoch sein, um jene zeitnah bewältigen zu können. Intel verspricht derzeit die Spectre-bezogenen BIOS-Updates für 90% der seit dem Jahr 2013 hergestellten Prozessoren (ab der Haswell-Generation) innerhalb einer Woche zu liefern, für die restlichen 10% dann bis zum Monatsende. Die Mainboard- und PC-Hersteller müssen jenen neuen Microcode dann aber auch noch zu eigenen BIOS-Updates für jedes einzelne Gerät und jedes Mainboard verarbeiten, all dies geschieht angesichts der Masse an betroffenen Geräte nicht über Nacht.

Weiterhin offen bleibt, wie sich andere Hersteller in der Praxis hierzu positionieren – sprich in erster Linie, ob es BIOS-Updates auch für Geräte mit AMD-Hardware geben wird. Genauso vakant ist noch, was mit Altgeräten außerhalb der von Intel genannten 5-Jahres-Schwelle passiert: Für den Augenblick sieht es fast danach aus, als würden jene mutwillig einfach nicht mehr mit diesen zwingenden Sicherheitsupdates versorgt. Natürlich könnte bei diesen Altgeräten der Angriffsvektor aufgrund anderer Technikgrundlagen (ältere CPU-Architekturen) auch viel kleiner ausfallen – dies müsste der Hersteller dann aber erst einmal feinsäuberlich erklären, ehe man denn jene Altgeräte von Spectre-Patches ausschließt. Derzeit sieht es aber eher danach aus, als würden die Hersteller sich auf ihre typischen Produkt-Lebenszyklen zurückziehen wollen, jene Sollbruchstelle somit offenlassen und damit darauf spekulieren, das dies dann ein Anlaß für die Konsumenten zum Ersatz ihrer Altgeräte darstellen könnte. In dieser Frage sollte allerdings das letzte Wort noch nicht gesprochen sein – sondern vielmehr Meltdown & Spectre zum Anlaß genommen werden, über wesentlich längere (gesetzliche) Gewährleistungspflichten der IT-Hersteller speziell bei Sicherheitslücken nachzudenken.

Die PC Games Hardware sowie Golem berichten über die Vorstellung der ersten Notebooks mit Intels Kaby-Lake-G bzw. der integrierten "Vega M" AMD-Grafiklösung durch HP und Dell. In beiden Fällen kommt die kleinere der beiden Vega-M-Ausführungen in Form von "Radeon RX Vega M GL" zum Einsatz, deren Grafik-Performance in etwa auf die Höhe einer GeForce GTX 1050 Ti Mobile einzuschätzen ist. Interessant sind hier vor allem die Preispunkte, nachdem die ersten Vega-M-basierten Intel-NUCs diesbezüglich eher schlimmes befürchten haben lassen. Die beiden Notebooks sind mit 1450 Dollar (HP) bzw. "mindestens" 1300 Dollar (Dell) aber noch im ertragbaren Rahmen für Komplettgeräte (im Gegensatz zu den NUCs). Mittels der HP-Preisangabe kann man sogar auf den reinen Mehrpreis der Vega-M-Grafiklösung schließen, denn dasselbe Gerät mit Core i7-8550U und GeForce MX150 kostet mit 1370 Dollar dann nur 80 Dollar weniger – wobei die GeForce MX150 auf Basis des GP108-Chips kein Gegner für Vega M und auch nicht für eine GeForce GTX 1050 Ti Mobile (Chipbasis: GP107) wäre. Halbwegs günstige Geräte mit Vega M wird es allerdings angesichts dieser Preislagen kaum geben können, das ganze hat sicherlich schon ein gehobenes Preisniveau.

Gemäß Tom's Hardware hat Intel die tatsächliche Auslieferung von "Cannon Lake" bekanntgegeben – der ersten 10nm-Generation seitens Intel, welche sich nun über ganze Jahre verzögert hat. Im Laufe der Zeit ist Cannon Lake immer mehr von einer ursprünglich vollwertigen Prozessoren-Generation auf einen Status als mehr oder weniger "Testprojekt" der 10nm-Fertigung mit nur kleinem realen Einsatz zusammengeschrumpft. Letzteres ist gut daran zu sehen, das Cannon Lake nunmehr nur noch als Zweikern-Die aufgelegt wird, welches dann auch nur noch in Kleingeräten und maximal Ultrabooks zum Einsatz kommen soll, wo es ernsthaft um LowVoltage- und UltraLowVoltage-Bedürfnisse geht. Etwas unklar ist allerdings, warum Cannon Lake zuletzt oftmals als gänzlich Grafik-lose Chips vermeldet wurde – denn gerade im angedachten Einsatzbereich dürfte man den Verbau einer extra Grafiklösung scheuen und ist über die Vollintegration heutiger CPUs ziemlich dankbar. Alle Probleme von Cannon Lake liegen im übrigen keineswegs auf der technischen Seite, sondern allein in der Wirtschaftlichkeit der 10nm-Fertigung bei Intel begründet – welche einfach noch nicht dort ist, wo Intel es gerne haben möchte.

Durch die geringe reale Nutzung von Cannon Lake hat Intel nun aber faktisch das ganze Jahr 2018 Zeit, seine 10nm-Fertigung auf ein Wirtschaftlichkeits-Niveau zu heben, welches für eine reguläre CPU-Generation ausreichend ist – denn zum Ende des Jahres steht mit "Ice Lake" genau so eine an, dann gibt es keine Ausflüchte mehr und Intel muß lieferbar sein. Aller Vermutung nach dürfte dies jedoch zu realisieren sein, denn technisch ist Ice Lake auch schon seit einigen Wochen spruchreif, wie die teilweise überraschend freigiebige Informationspolitik Intels hierzu andeuten mag. Das Ice Lake technologisch schon fertig ist, ergibt jedoch aller Wahrscheinlichkeit nach auch noch die Problematik für Intel, erneut Prozessoren ausliefern zu müssen, die prinzipbedingt für Meltdown & Spectre anfällig sind. Es existiert natürlich die kleine Chance, das Intel die Zeit seit Sommer 2017 bis jetzt genutzt hat, um auf den letzten Drücker die Ice-Lake-Architektur noch entsprechend umzubauen. Aber da die für Meltdown & Spectre springenden Punkte zu den sicherlich kompliziertesten Funktionen heutiger Prozessoren gehören, kann man die Chance auf einen schnellen Fix als eher gering einordnen. Vermutlich wird es Meltdown- und Spectre-freie Hardware nicht vor dem Jahr 2019 geben können.