Nutzern stehen in der Sandbox nun das Mikrofon und bestimmte Bedienungshilfen zur Verfügung. Darüber hinaus korrigieren die Entwickler zahlreiche Fehler. Die Bugs, die bei der Nutzung von Anti-Cheat-Software für Spiele und Soundkarten von Creative auftreten, warten indes noch auf Fixes.

Microsoft hat der für das kommende Funktionsupdate von Windows 10angekündigten Windows Sandbox neue Funktionen spendiert. Sie sind im Build 18353 erhältlich, das das Unternehmen derzeit im Fast Ring des Windows Insider Program testet. Darüber hinaus beseitigt die neue Vorabversion zahlreiche Fehler, während sich die Entwicklung des 19H1 genannten Updates ihrem Abschluss nähert.

Mit dem Build 18353 ist es nun möglich, in der Windows Sandbox auch das Mikrofon zu nutzen. Außerdem gibt es neue Einstellmöglichkeiten für Audioaufnahmen innerhalb der Konfigurationsdatei der Sandbox.

Neu sind auch in der Sandbox nutzbare Tastaturkürzel. Die Kombination aus „Shift“, „Alt“ und „Druck“ öffnet den Dialog zur Aktivierung des Bildschirmmodus mit hohem Kontrast. Werden „Crtl“, „Alt“ und „Pause“ zusammen gedrückt, wechselt die Sandbox in den Vollbildmodus oder verlässt diesen wieder. Außerdem wird ein Fehler behoben, der dazu führte, dass die Zeitzone der Sandbox nicht mit dem Host übereinstimmt.

Die Sandbox ist künftig Bestandteil von Windows 10 Pro und Enterprise. Sie soll Nutzern die Ausführung potentiell gefährlicher Software in einer isolierten Desktop-Umgebung erlauben. Eine vergleichbare Technik nutzen auch viele Webbrowser. In der Windows-Sandbox installierte Software – inklusive Malware – bleibt in ihr und hat keine Auswirkungen auf den Host. Wird die Sandbox beendet, werden auch alle enthaltene Software und Dateien dauerhalft gelöscht. Die Sandbox ist beim Start also „so sauber wie eine brandneue Installation von Windows“, wie Microsoft es formuliert.

In das neue Build haben die Entwickler außerdem einige wichtige Fehlerkorrekturen eingearbeitet. So konnte zuletzt das Schließen eines Notebooks-Displays oder auch das Entfernen oder Anschließen eines Monitors einen Absturz von Windows auslösen. Zudem soll Windows nun wieder in der Lage sein, sich Änderungen der Regionseinstellungen zu merken. Auch ein Problem mit dem Laden von Gerätetreibern wurde gelöst.

Obwohl die Entwicklung des Updates noch in diesem Monat abgeschlossen werden soll, sind die aktuellen Builds noch nicht fehlerfrei. Weiterhin bereiten Computerspiele, die eine Anti-Cheat-Software nutzen, Probleme. Auch bestimmte Soundkarten von Creative sowie SD-Karten-Lesegeräte von Realtek funktionieren nicht einwandfrei. Darüber hinaus prüft Microsoft auch noch, warum es derzeit nicht möglich ist, Virtualisierungssoftware von Vmware zu installieren oder darin laufende Insider-Builds zu aktualisieren.

Das sich die Veröffentlichung des Frühjahr-Updates für Windows 10 nähert zeigt sich nun auch im Slow Ring des Insider-Programms. Darüber verteilt Microsoft seit gestern das Build 18351, das vor rund einer Woche im Fast Ring veröffentlicht wurde. Ob die Entwicklung des Updates tatsächlich im Zeitplan liegt oder mit einer Verzögerung zu rechnen ist, teilte Microsoft nicht mit.

Die Übernahme stärkt Nvidias Position im Bereich High Performance Computing. Zusammen bedienen beide Unternehmen bereits mehr als die Hälfte der Supercomputer auf der Top500-Liste. Nvidia wirft zudem Intel aus dem Bieterrennen um Mellanox.

Nvidia hat die Übernahme des israelischen Chipherstellers Mellanox angekündigt. Beide Firmen unterzeichneten gestern eine verbindliche Vereinbarung, die den Kauf aller ausstehenden Mellanox-Aktien zum Preis von 125 Dollar pro Anteilsschein vorsieht. Die Transaktion hat damit ein Volumen von rund 6,9 Milliarden Dollar.

Der Abschluss der Übernahme ist für Ende 2019 geplant unter unterliegt der Zustimmung von Regulierungsbehörden. Sie soll sich aber schon ab sofort auf Nvidias Bruttomarge, den Brutto-Aktiengewinn und auch den freien Cash Flow auswirken. Den Kaufpreis wird Nvidia in bar bezahlen – am angekündigten Aktienrückkaufprogramm hält das Unternehmen trotzdem fest.

„Die Transaktion vereinigt zwei der führenden Unternehmen im Bereich High Performance Computing (HPC)“, heißt es in einer Presseerklärung von Nvidia. Nvidias Computing-Plattform und die Interconnect-Technik von Mellanox steckten in mehr als der Hälfte der Supercomputer auf der Top500-Liste. Zudem zählten die wichtigsten Cloud Service Provider und Computerhersteller zu den Kunden beider Unternehmen.

Mellanox wurde 1999 gegründet. Das Unternehmen fertigt optische Transceiver und Ende-zu-Ende-Lösungen für Server und Storage-Systeme in Rechenzentren. Im vierten Quartal 2018 nahm es 290,1 Millionen Dollar ein und generierte einen Nettogewinn von 42,8 Millionen Dollar. Die Jahresbilanz wies 1,09 Milliarden Dollar aus, was einem Wachstum von 26 Prozent entsprach.

Bereits im Oktober 2018 war berichtet worden, dass Mellanox einen Verkauf anstrebt. Anfang der Woche war Intel als aussichtsreichster Kandidat gehandelt worden. Nvidia war jedoch bereit, mindestens 10 Prozent mehr als die von Intel gebotenen 6 Milliarden Dollar für Mellanox zu bezahlen.

Der Zusammenschluss mit Mellanox erlaubt es Nvidia nun, seine Position im Bereich Rechenzentren zu stärken und damit seine Abhängigkeit vom Markt für Grafikchips zu reduzieren. Von Mellanox entwickelte Techniken könnten Nvidia aber auch helfen, eigene Produkte im Bereich Workstation und Gaming zu verbessern.

„Das Aufkommen von künstlicher Intelligenz und Data Science sowie Milliarden von gleichzeitigen Computernutzern treibt die Nachfrage in den Rechenzentren der Welt in die Höhe“, sagte Jensen Huang, Gründer und CEO von NVIDIA. „Die Bewältigung dieser Nachfrage erfordert ganzheitliche Architekturen, die eine große Anzahl von schnellen Rechenknoten über intelligente Netzwerkstrukturen miteinander verbinden, um eine riesige Rechenzentrumsmaschine zu bilden.“

Das Motto scheint auf die Vorstellung eines Videodiensts zu verweisen. Apple nennt wie immer aber nur Ort und Zeit der Veranstaltung. Gerüchten zufolge plant das Unternehmen aber auch die Präsentation eines Zeitungsabonnements und neuer Hardware wie iPad Mini und AirPods 2.

Apple hat wie schon vor rund einem Monat vermutet einen weiteren Produkt-Event angekündigt. Unter dem Motto „It’s Show Time“ lädt Apple am 25. März in Steve Jobs Theater auf dem Apple-Campus in Cupertino (Kalifornien) ein. Die Veranstaltung beginnt um 10 Uhr Ortszeit.

Das Motto scheint auch zu bestätigen, dass die Hauptattraktion am übernächsten Montag die Vorstellung eines Videodiensts sein wird. Bloomberg hatte Mitte Februar berichtet, dass Apple für die Präsentation mehrere Hollywood-Stars verpflichtet hat, darunter angeblich die Schauspielerinnen Jennifer Aniston, Reese Witherspoon und Jennifer Garner. Auch der Regisseur JJ Abrams soll zu den Gästen zählen.

Der Videodienst soll in direkter Konkurrenz zu Amazon Prime und Netflix stehen. Dem Bericht zufolge setzt auch Apple auf eine Mischung aus zugekauften sowie selbst finanzierten Fernsehserien und Spielfilmen. Der Dienst soll spätestens im Sommer starten, allerdings vorerst nur in den USA.

Außerdem soll Apple an einem Nachrichten-Abonnement für die Nachrichten-App arbeiten. Es soll Nutzern die Möglichkeit bieten, gegen Zahlung einer monatlichen Gebühr auf die kostenpflichtigen Angebote verschiedener Verlage zuzugreifen, die sich dann in einem Tab „Magazines“ finden. Im Februar waren aber angeblich noch Details wie die Höhe der finanziellen Beteiligung der Verlage strittig.

In der Gerüchteküche wird aber auch über neue Hardware spekuliert. Dazu zählt ein neues iPad Mini. Auch soll Apple nun endlich ein drahtloses Ladegerät namens AirPower in den Handel bringen. Außerdem ist eine zweite Generation der drahtlosen Kopfhörer AirPods im Gespräch.

Ein Videodienst und auch ein Zeitungsabonnement wären für Apple eine weitere Möglichkeit, die Abhängigkeit vom iPhone zu reduzieren und das profitable Dienstleistungsgeschäft auszubauen. Bei Hardwareprodukten erzielte Apple laut FAZ im vergangenen Jahr eine Gewinnmarge von 34,3 Prozent. Die Brutto-Gewinnmarge der Services-Sparte habe indes 62,8 Prozent erreicht.

Nach einem Bericht des Wall Street Journal hat US-Botschafter Richard Grenell angekündigt, dass bei Verwendung von Huawei-Technik für den 5G-Ausbau in Deutschland amerikanische Geheimdienste weniger Daten mit deutschen Behörden austauschen werden.

Der Handelsstreit zwischen den USA und China wirkt sich auch auf Deutschland aus. Nach Angaben des Wall Street Journal hat US-Botschafter Richard Grenell der deutschen Regierung vergangenen Freitag schriftlich mitgeteilt, dass die USA weniger Informationen mit deutschen Behörden teilen werden, wenn die deutsche Behörden dem chinesischen Konzern Huawei erlauben, mit seiner Technologie beim Aufbau des 5G-Netzes in Deutschland mitzuwirken. Als Grund wies Grenell darauf hin, dass das chinesische Recht einheimische Unternehmen verpflichtet, die chinesischen Sicherheitsbehörden zu unterstützen.

Unterdessen hat die Bundesnetzagentur (BNetzA) letzte Woche eine Reihe von Sicherheitsanforderungen für alle Mobilfunknetze veröffentlicht. „Systeme dürfen nur von vertrauenswürdigen Lieferanten bezogen werden, die nationale Sicherheitsbestimmungen sowie Bestimmungen zum Fernmeldegeheimnis und zum Datenschutz zweifelsfrei einhalten“, heißt es in der ersten Anforderung der BNetzA. „Der Netzverkehr muss regelmäßig und kontinuierlich auf Auffälligkeiten hin beobachtet werden, und im Zweifelsfall sind geeignete Maßnahmen zum Schutz zu ergreifen“.

Nach den Gesetzentwürfen dürfen Geräte nur verwendet werden, wenn sie regelmäßig vom Bundesamt für Sicherheit in der Informationstechnik geprüft und zertifiziert werden. „Es ist nachzuweisen, dass die für ausgewählte, sicherheitsrelevante Komponenten geprüfte Hardware und der Quellcode am Ende der Lieferkette tatsächlich in den verwendeten Produkten zum Einsatz kommen“. Laut BNetzA-Präsident Jochen Homann aktualisiert die Agentur ihre Sicherheitsanforderungen regelmäßig „unter Berücksichtigung der aktuellen Sicherheitslage und der technologischen Entwicklungen“.

Huawei will alle Auflagen erfüllen

Huawei hat angekündigt, sämtliche Regierungsauflagen in Sachen 5G-Ausbau zu erfüllen. Dementsprechend eröffnete Huawei letzte Woche das „Cyber Security Transparency Centre“ in Brüssel, das darauf abzielt, seine Cybersicherheitspraktiken zu präsentieren, die Zusammenarbeit bei Sicherheitsstandards und -verifikation zu erleichtern und „eine Plattform für Produktsicherheitstests und -verifikationen und damit verbundene Dienstleistungen für Huawei-Kunden bereitzustellen“.

„Vertrauen muss auf Fakten beruhen, Fakten müssen überprüfbar sein, und die Überprüfung muss auf gemeinsamen Standards beruhen“, sagte Huawei-Vizepräsident Ken Hu. „Wir begrüßen alle Regulierungsbehörden, Normungsgremien und Kunden, diese Plattform vollständig zu nutzen, um enger bei Sicherheitsstandards, Verifikationsmechanismen und Innovationen in der Sicherheitstechnologie zusammenzuarbeiten. „Gemeinsam können wir die Sicherheit in der gesamten Wertschöpfungskette verbessern und durch Verifikation Vertrauen schaffen.“

Unterdessen hat Huawei Klage gegen die US-Regierung eingereicht. Es sieht das Gesetz „National Defense Authorization Act“, mit dem die US-Regierungsbehörden daran gehindert werden, Huawei- oder ZTE-Technologie zu verwenden, als verfassungswidrig an. Huaweis aktueller CEO Guo Ping sagte, dass Huawei eine dauerhafte einstweilige Verfügung gegen die Beschränkungen anstrebe. „Die US-Regierung hat Huawei seit langem als Bedrohung bezeichnet. Sie hat unsere Server gehackt und unsere E-Mails und unseren Quellcode gestohlen“, sagte Guo Ping. „Dennoch hat die US-Regierung nie Beweise für ihre Anschuldigungen geliefert, dass Huawei eine Bedrohung für die Cybersicherheit darstellt.

Viele Vorwürfe, keine Beweise

Die US-Behörden werfen Huawei unter anderem vor, dass sie gesetzlich verpflichtet seien, auf Geheiß der Regierung Daten aus seinen Netzwerken auszuhändigen. Das stelle ein Sicherheitsrisiko dar und würde die nationale Sicherheit der USA und seiner Verbündeten bedrohen. Dabei vergessen die USA offensichtlich, dass sie mit dem Patriot Act wie die chinesische Regierung ebenfalls über ein Gesetz verfügt, das US-Unternehmen zur Herausgabe von Daten verpflichtet.

Dass US-Behörden außerdem zahlreiche Geräte amerikanischer Hersteller in der Vergangenheit mit Hintertüren versahen, erwähnen die US-Geheimdienste in ihren Warnungen vor Huawei nicht. Unerwähnt bleibt auch, dass eine vom Weißen Haus 2012 beauftragte Risikostudie keine Beweise für Spionagesoftware in Huawei-Produkten fand. Trotzdem belasteten die Vorwürfe die Beziehung zwischen dem chinesischen Konzern und den USA, was schließlich 2013 zum Rückzug von Huawei aus dem US-Markt führte.

Hierzulande untersucht das BSI Hard- und Software auf mögliche Sicherheitslücken. BSI-Präsident Arne Schönbohm sieht derzeit keinen Anlass für einen Huawei-Boykott. „Für so gravierende Entscheidungen wie einen Bann braucht man Belege“, sagte der BSI-Chef im Dezember, diese lägen seiner Behörde nicht vor.

Inzwischen liegt auch eine Reaktion der Bundesregierung vor. „Für die Bundesregierung ist die Sicherheit, gerade auch beim Ausbau des 5G-Netzes, aber auch sonst im digitalen Bereich, ein sehr hohes Gut. Deshalb definieren wir für uns unsere Standards. Wir werden über diese Fragen natürlich sowohl mit unseren Partnern in Europa als auch mit den entsprechenden Stellen in den Vereinigten Staaten von Amerika sprechen, das ist selbstverständlich“. Der belgische Regierungschef Charles Michel, der sich derzeit zu Besuch in Berlin befindet und zusammen mit Merkel vor die Presse trat, sagte: „In Belgien haben wir beschlossen, hierzu Beratungen zu beginnen, erst im Innern und natürlich auch in Absprache mit unseren europäischen Partnern. Ich bin wirklich dafür, dass wir auf europäischer Ebene über das, was mit Huawei zu tun hat, hinausgehen und vielleicht ein Streaming der ausländischen Dienste ins Auge fassen. Ich bin also dafür, dass wir wirtschaftliche Aktivitäten hier international weiterentwickeln können, und zwar basierend auf dem Grundsatz der Gegenseitigkeit und des „level playing field“. Ich gehe demnach davon aus, dass wir in Europa aufmerksam darauf schauen, dass es hierbei eine Gegenseitigkeit gibt und weder eine Verzerrung des Wettbewerbs und des Marktes noch feindselige Akte gegenüber den geopolitischen oder sicherheitspolitischen Interessen Europas“.

Nachdem es sich zum Wechsel auf Chromium als Unterbau seines Edge-Browsers entschieden hat, trägt Microsoft zur Open-Source-Entwicklung bei. Es will offenbar Vorteile seiner eigenen Rendering-Engine EdgeHTML mit einbringen.

Microsoft will aktiv zur Verbesserung von Googles Chromium beitragen, das es künftig als Unterbau seines Browsers Edge nutzen wird. Insbesondere geht es dabei offenbar darum, beim Umstieg auf den Open-Source-Renderer nicht einzelne Vorzüge zu verlieren, die Edge trotz bekannter Nachteile eben auch aufwies.

Als ein solches Feature hat Microsoft ein flüssiges und schnelleres Scrollen über den Scrollbalken bestätigt. „Mit der Maus ausgeführtes Scrollen über den Scrollbalken erfolgt in Chromium auf dem Hauptthread“, benennt der von Microsoft eingereichte Vorschlag das Problem. „Wenn der Hauptthread beschäftigt ist, dann erscheint das Scrollen mit Anklicken des Scrollbalkens lahm, da Ereignisse in einer Warteschlange bleiben und auf die Verfügbarkeit des Hauptthreads warten.“

Laut Microsoft sind daher bei Chromium im Vergleich zu seiner bisher genutzten Rendering-Engine EdgeHTML doppelt so lange Verzögerungen zu beobachten, und noch schlimmer sei es auf besonders betriebsamen Websites. Zurückzuführen sei dieser Abstand in erster Linie auf das Feature von EdgeHTML für ein Off-Thread-Bewegen des Scrollbalkens. „Indem wir außerdem den Hauptthread von Chromium vermeiden, bringen wir die Performance des Scrollbalken-Ziehens in bessere Übereinstimmung mit dem, was wir in EdgeHTML beobachten.“

Das vorgeschlagene Feature soll außerdem allen Plattformen von Blink zugutekommen, der Browserengine von Chromium, schreibt Microsofts Softwareentwickler Rahul Arakeri in einem Google-Produktforum. Damit sind Windows, Mac, Linux, Chrome OS, Android sowie Android WebView gemeint. Letztlich werden demnach auch alle auf Chromium basierenden Browser profitieren, zu denen neben Chrome etwa Vivaldi, Opera und Brave gehören.

Nicht verwechselt werden sollte Microsofts Verbesserung allerdings mit einer schon länger in Chrome integrierten Funktion für flüssiges Scrolling (Smooth Scrolling). Wann die jetzt neu vorgeschlagene Scrolling-Verbesserung in Chrome ankommt, ist noch unklar.

In der letzten Woche sickerten bereits erste Screenshots einer auf einem Chromium-Build basierenden Edge-Variante durch. Die Screenshots zeigten außerdem, dass Microsoft in seinen Browser einen Store für Erweiterungen integriert – also hier auf eine eigene Lösung und nicht auf Googles offiziellen Chrome Web Store setzt. Für die baldige Veröffentlichung einer Vorschauversion von Edge mit Chromium-Unterbau spricht außerdem das von Microsoft angekündigte Insider-Programm.

Das kumulative Update KB4482887 reduziert die Leistung bestimmter älterer Spiele. Microsoft rät derzeit zur Deinstallation des Updates, bis ein Patch bereitsteht. Der Retpoline-Code von Google ist nicht der Auslöser des Problems – der Code ist ab Werk nämlich nicht aktiv.

Microsoft hat Probleme mit dem vor einer Woche veröffentlichten kumulativen Update KB4482887 für Windows 10 Version 1809 bestätigt. Es enthält den als Retpoline bekannten und von Google entwickelten Code, der die Performance-Nachteile von bestimmten Spectre-Patches minimieren soll. Das Update führt jedoch dazu, dass einige Computerspiele nicht mehr oder nur noch mit Einschränkungen nutzbar sind.

Auf Reddit finden sich inzwischen zahlreiche Beschwerden von Nutzern älterer Computerspiele, darunter Titel wie Destiny 2, Call of Duty: Modern Warfare 2 oder Call of Duty 4. Neuere Games wie Battlefield V sollen indes nicht betroffen sein. Demnach kommt es zu Verzögerungen bei Mausbewegungen und der Grafikwiedergabe.

„Nach der Installation von KB4482887 können Benutzer eine Verschlechterung der Grafik- und Mausleistung bei Desktop-Spielen feststellen, wenn sie bestimmte Spiele wie Destiny 2 spielen“, heißt es inzwischen in dem Knowledge-Base-Artikel des Updates. „Microsoft arbeitet an einer Lösung und wird mit einem kommenden Release ein Update bereitstellen.“

Bis dahin rät das Unternehmen den Betroffenen, das Update KB4482887 wieder zu deinstallieren. Da es sich nicht um ein sicherheitsrelevantes Update für Windows 10 handelt, werden es die meisten Nutzer tatsächlich bedenkenlos entfernen können. Da das Update aber auch zahlreiche Fehler behebt, sollten Nutzer abwägen, ob sie alternativ nicht auf die besagten Spiele verzichten, bis Microsoft einen Fix veröffentlicht.

Ein weiteres Problem, dass erst nach Veröffentlichung des Updates entdeckt wurde, betrifft bestimmte MSI- und MSP-Dateien. Bei ihrer Installation oder Deinstallation kann ein „Fehler 1309“ auftreten. Hier rät Microsoft, die Meldung einfach zu ignorieren. Auch dieser Bug soll mit einem kommenden Update beseitig werden.

Ein Zusammenhang mit dem Retpoline-Code von Google besteht allerdings nicht. Auf Reddit machte ein Microsoft-Mitarbeiter erneut darauf aufmerksam, dass das Update KB4482887 zwar den fraglichen Code enthält, er aber noch nicht aktiv ist. Microsoft beabsichtige den Code erst in den kommenden Monaten schrittweise einzuschalten.

Hacker nutzen sie zusammen mit der kürzlich geschlossenen Zero-Day-Lücke in Chrome für zielgerichtete Angriffe. Google schließt nicht aus, dass sich der Windows-Bug auch mit Lücken in Browsern anderer Hersteller kombinieren lässt. Der Fehler steckt im Kerneltreiber Win32k.sys.

Die Zero-Day-Lücke in Chrome, die Google in der vergangenen Woche geschlossen hat, wurde offenbar zusammen mit einer zweiten ungepatchten Schwachstelle für zielgerichtete Angriffe genutzt. Sie steckt allerdings nicht im Google-Browser, sondern in Microsofts Betriebssystem Windows 7, wie das Unternehmen nun in einem Blogeintrag mitteilt.

Entdeckt wurden beide Anfälligkeiten am 27. Februar von Clement Lecigne, der für Googles Threat Analysis Group arbeitet. Die Angreifer setzten die Kombination aus Browser- und OS-Lücke ein, um Schadcode einzuschleusen und auszuführen.

Den Patch für Chrome hatte Google bereits am 1. März veröffentlicht. Allerdings war aus den Versionshinweisen für Chrome 72.0.3626.121 nicht zu entnehmen, dass es sich um eine Zero-Day-Lücke handelt und das Update infolgedessen unverzüglich installiert werden sollte. Stattdessen hieß es dort lediglich, es werde ein schwerwiegende Use-after-free-Bug in FileReader beseitigt. Diese Komponente des Browsers erlaubt es Websites und Webanwendungen, lokal gespeicherte Dateien zu lesen.

Am 5. März sah sich Google jedoch aus nicht näher bekannten Gründen veranlasst, auf den eigentlichen Schweregrad der Schwachstelle hinzuweisen, nämlich ihren aktiven Einsatz bei aktuellen Hackerangriffen. Details zu der Schwachstelle nannte des Unternehmen jedoch nicht.

Die liefert nun der gestern veröffentlichte Blogeintrag. Dazu gehört, dass der Fehler in Chrome zumindest derzeit mit einer Zero-Day-Lücke in Windows 7 kombiniert wird. Dabei soll es sich um einen Fehler im Kernel-Treiber Win32k.sys handeln, der eine nicht autorisierte Rechteausweitung erlaubt, wodurch es möglich ist, Schadcode außerhalb der Chrome-Sandbox auszuführen.

Google geht davon aus, dass sich diese Schwachstelle tatsächlich nur unter Windows 7 ausnutzen lässt. Neuere Windows-Versionen sollen durch einen besseren Exploit-Schutz nicht anfällig sein. „Bis jetzt ist uns nur eine aktive Ausnutzung gegenüber Windows-7-32-Bit-Systemen bekannt“, sagte Lecigne.

Man habe sich mit der Windows-Zero-Day-Lücke an die Öffentlichkeit gewandt, um Nutzern die Möglichkeit zu geben, sich vor Angriffen zu schützen. Es sei nicht ausgeschlossen, dass Angreifer die Schwachstelle auch mit Fehlern in anderen Browsern kombinierten.

Google weist zudem darauf hin, dass das seit 1. März verfügbare Chrome-Update erst nach einem Neustart des Browsers aktiv wird – die automatische Updatefunktion sorgt lediglich dafür, dass das Update heruntergeladen und installiert wird.

Ein Patch für die Lücke in Windows 7 soll bereits in Arbeit sein. Möglicherweise erscheint er schon am kommenden Dienstag zusammen mit den monatlichen Sicherheitsfixes für Windows.

Die neue Version integriert Google Technik Adiantum. Sie vereinfacht die Verschlüsselung von Speichermedien, unter anderem unter Android. Neue Grafiktreiber bringen indes Support für AMD FreeSync und Nvidia RTX Turing.

Der Linux-Gründer Linus Torvalds hat die Version 5.0 des Linux-Kernelsfreigegeben. Die neue Versionsnummer bedeutet ihm zufolge jedoch nicht, dass der Kernel grundlegend überarbeitet wurde. Stattdessen soll es sich um ein „gewöhnliches“ Release handeln, das unter anderem die Verschlüsselung von Speichermedien vereinfacht und die Grafiktreiber aktualisiert.

Die Version 5.0 bedeute nicht mehr als dass „die 4.x-Nummern zu groß wurden“, erklärte Torvalds. Schon vorab hatte er angekündigt, dass sich rund 50 Prozent der Änderungen in Linux 5.0 auf Treiber beziehen. Weitere 20 Prozent seien Updates der Architektur, 10 Prozent seien Tooling und die restlichen 20 Prozent entfielen auf Dinge wie Dokumentation, Networking, Dateisystem und Core Kernel Code. „Nichts sticht hervor, aber ich freue mich, dass einige veraltete Treiber ausgemustert werden.“ Als Beispiel nannte er ISDN-Treiber.

Neu ist, dass der Linux-Kernel die Storage-Verschlüsselung Adiantum von Googleunterstützt. Sie ist auf Geräte mit einem geringen Energieverbrauch wie Android-Smartphones ausgerichtet und soll deutlich schneller sein als bisherige Lösungen. „Adiantum ist eine Innovation im Bereich Kryptografie, die entwickelt wurde, um die Speicherverschlüsselung auf Geräten ohne kryptografische Beschleunigung effizienter zu machen, und um sicherzustellen, dass alle Geräte verschlüsselt werden können“, erklärten die Google-Mitarbeiter Paul Crowley und Eric Biggers im vergangenen Monat.

Darüber hinaus enthält der neue Kernel eine Behelfslösung, die die Fragmentierung des Arbeitsspeichers reduzieren soll. Eine Vielzahl von Speicherinteraktionen soll jedoch weiterhin zu einer Fragmentierung des Speichers führen und auch die Leistung eines Geräts reduzieren. Dank des neuen Patches soll es aber länger dauern, bis es zu einer Fragmentierung kommt.

Die neuen Grafiktreiber bringen indes Unterstützung für AMD FreeSync, Nvidia RTX Turing und Raspberry Pi Touch Display. Der Raspberry-Pi-Touch-Treiber erlaubt es, Tablets oder smarte Displays auf Basis des Raspberry Pi zu entwickeln.

Eine weitere Grafikänderung betrifft vor allem Nutzer sogenannter HiDPI-Displays, also hochauflösender Bildschirme mit einer hohen Pixeldichte. Ihre Nutzer haben das Problem, dass die Schrift in einem Terminal-Fenster sehr klein dargestellt wird. Hier soll nun eine neue große Version der Terminal-Schriftart Abhilfe schaffen.

Die Linux-Entwickler haben aber auch die Fixes für die Spectre- und Meltdown-Bugs überarbeitet. Vor allem im Bereich Networking sollen sich die Retpoline-Patches nicht mehr so stark auf die Performance auswirken.

Nutzer können den Code des neuen Linux-Kernels kompilieren und für ihre Distribution installieren. In den meisten Fällen sollte es aber ausreichend sein, auf ein Update durch den Anbieter der jeweiligen Distribution zu warten.

A2514_KSM Samsung LED LS22C,LS19D Netzteile/Adapters
VGP-AC19V56 VGP-AC19V53 19.5V 9.2A 180W Sony Vaio VPCL2 24″ PCG-21612T All In One PC serie Netzteile/Adapters
10.5V/5V Sony Vaio Duo 13 SVP13213CGB,SVP13213CGS Ultrabook Netzteile/Adapters
A41-D15 akkus für Medion Akoya MD99620 P6670 Erazer P6661
AC14A8L akkus für Acer V15 Nitro Aspire VN7-571 VN7-591 VN7-791
W-7 akkus für Netgear AirCard 790S 790SP 810S

Laut einer Analyse von iFixit ist das anfällige Displaykabel nun 2 Millimeter länger. Das reduziert die Wahrscheinlichkeit, dass das Kabel beim Öffnen und Schließen des Displays das Mainboard berührt. In einigen Fällen nutzt das Kabel dadurch so stark ab, dass es zu Displayfehlern kommt.

iFixit hat eine technische Änderung bei neueren MacBooks Pro entdeckt, die nach Ansicht der Reparaturspezialisten geeignet sein könnte, die im vergangenen Jahr bei älteren MacBook-Pro-Modellen aufgetretenen Probleme mit Bildschirmkabeln zu lösen. Offiziell gibt es von Apple bisher keine Bestätigung für einen Fehler – trotzdem soll das Kabel des Modelljahrgangs 2018 nun länger sein als bei älteren Geräten.

Ende Januar hatte iFixit die flexiblen Flachbandkabel von MacBooks Pro des Modelljahrs 2016 analysiert und festgestellt, dass diese auch bei normaler Nutzung „ermüden“ und „anfällig für Brücke“ seien. Da das Kabel die Hauptplatine mit dem Bildschirm verbindet, wird es um das Displayscharnier herumgeführt und beim Öffnen und Schließen des Displays offenbar „abgenutzt“.

Das Hauptproblem sei jedoch, dass Apple das Flachbandkabel im Rahmen der Fertigung zu einem integrierten Bestandteil des Displays mache. Dadurch sei es nicht möglich, im Fall eines Defekts nur das Kabel zu tauschen. Stattdessen benötige ein betroffenes MacBook Pro eine neue Displayeinheit – aus einer 6-Dollar-Reparatur werde so ein 600-Dollar-Schaden.

Auf einen Hinweis einer Nutzerin hin verglich iFixit nun die Kabel eines 2018er Modells mit dem eines MacBook Pro aus dem Jahr 2016. Das neue Kabel sei nun 2 Millimeter länger. Das längere Kabel fanden die Spezialisten beim 15-Zoll-MacBook-Pro und beim MacBook Pro mit 13-Zoll-Display. Von daher sei anzunehmen, dass Apple die Änderung bei mehreren oder gar allen 2018er-Modellen eingeführt habe.

„Dies ist insofern von Bedeutung, als es dem Kabel mehr Platz gibt, sich um das Board zu wickeln und nicht mit dem Board in Kontakt zu kommen, wenn der Laptop über 90 Grad geöffnet wird“, sagte Taylor Dixon, Ingenieur bei iFixit. Der Kontakt zwischen Kabel und Board sei wahrscheinlich der Grund für den Verschleiß und den Ausfall des Kabels, auch wenn die genaue Ursache nur schwer zu ermitteln sei. „Das längere Kabel gibt definitiv mehr Raum zum Atmen, aber es ist immer noch so eng mit dem Board verbunden, dass man nicht erkennen kann, ob es zu irgendeinem Zeitpunkt an dem Board reibt.“ iFixit schließt von daher nicht aus, dass das längere Kabel das Problem nicht löst, sondern nur einen Defekt weiter hinauszögert.

Auch wenn der Längenunterschied nur 2 Millimeter betrage, ergebe sich doch ein deutlich größerer Spielraum zwischen Board und Kabel, wenn das Display geschlossen sei, betonte iFixit. Es werde sich allerdings erst in ein oder gar zwei Jahren zeigen, ob das längere Kabel tatsächlich die Zahl der Schadensfälle reduziere.

„Am schlimmsten ist, dass Apple über die Flexgate-Probleme Bescheid wusste, bevor die öffentliche Reaktion ihren Höhepunkt erreichte, und sich immer noch weigert, das Problem überhaupt anzuerkennen – geschweige denn Verantwortung zu übernehmen und kostenlose Reparaturen anzubieten“, ergänzte iFixit.

Derzeit läuft noch eine Petition, die Apple auffordert, die anfälligen MacBook-Pro-Modelle auf eigene Kosten zu reparieren. Ende Januar hatten die Initiatoren bereits 6300 Unterschriften gesammelt. Seitdem hat sich die Zahl der Unterstützer auf fast 14.000 erhöht.

A2514_KSM Samsung LED LS22C,LS19D Netzteile/Adapters
VGP-AC19V56 VGP-AC19V53 19.5V 9.2A 180W Sony Vaio VPCL2 24″ PCG-21612T All In One PC serie Netzteile/Adapters
10.5V/5V Sony Vaio Duo 13 SVP13213CGB,SVP13213CGS Ultrabook Netzteile/Adapters
A41-D15 akkus für Medion Akoya MD99620 P6670 Erazer P6661
AC14A8L akkus für Acer V15 Nitro Aspire VN7-571 VN7-591 VN7-791
W-7 akkus für Netgear AirCard 790S 790SP 810S