Weiße spo-comm Schrift auf transparentem Hintergrund

Kategorie: Wissen

Wofür brauche ich LAN?

Das Akronym LAN steht für Local Area Network, was auf Deutsch so viel wie „Lokales Netzwerk“ bedeutet und beschreibt ein Rechnernetz, welches räumlich begrenzt ist. Wird also beispielsweise ein Mini-PC über ein LAN-Kabel mit einem Netzwerk verbunden, so kann dieser PC mit anderen Rechnern kommunizieren, um unter anderem gemeinsam auf Server zuzugreifen, Drucker oder einen Internetanschluss zu nutzen. Selbstverständlich können auch mehrere Mini-PCs an einen Router angeschlossen werden – sie befinden sich dann ganz einfach im selben Netzwerk.

Das LAN- oder auch Ethernet-Kabel RJ-45

Um unsere Mini-PCs mit dem Netzwerk zu verbinden, sind grundsätzlich zwei Dinge notwendig: Zum einen die LAN-Buchse am PC und zum anderen das passende LAN-Kabel. Erste gute Nachricht: Alle spo-comm Mini-PCs sind mit mindestens einer LAN-Schnittstelle ausgestattet.

Das LAN-Kabel – auch Ethernet-Kabel genannt – hat eine RJ-Steckerverbindung, bei der RJ für Registered Jack, also eine genormte Steckerverbindung für Telekommunikationsverkabelungen steht. Dieser Standard beschreibt die Bauformen der Stecker und Buchsen, sowie deren Kontaktbelegung. Der Standard RJ-45 hat eine 8P8C-Belegung: Es gibt also 8 mögliche Kontaktpositionen (P) und 8 davon sind die tatsächlich belegten Kontakte (C). Für diesen Kabeltypen gibt es Kabel in den Kategorien 5/5e bis 6e.

Vom LAN zum Wireless LAN

Um Geräte wie unsere Mini-PCs mit anderen Geräten zu verbinden, ist nicht bei allen Systemen zwingend eine LAN-Verbindung notwendig. Einige unserer Mini-PCs lassen sich auch per integriertem oder optionalem WLAN mit anderen Geräten verbinden. WLAN steht für Wireless Local Area Network, also eine kabellose Verbindung innerhalb eines Rechnernetzwerks.

Wake on LAN – WOL

Das Kürzel WOL steht für Wake on LAN und ist ein von AMD veröffentlichter Standard, der es ermöglicht einen ausgeschaltenen Computer über die eingebaute Netzwerkkarte zu starten. Die allgemeine Voraussetzung, die ein PC erfüllen muss um WOL zu unterstützen ist, dass die Netzwerkkarte auch bei ausgeschaltenem PC weiterhin über den Standby-Stromzweig des Netzteils mit Strom versorgt wird. Das ist nebenbei bemerkt bei allen spo-comm Mini-PCs der Fall.

LAN-Erweiterungskarten

Es gibt natürlich auch spezielle LAN-Erweiterungskarten, welche nicht standardmäßig on board sind. Gebraucht werden solche Karten um die Anzahl der Netzwerkschnittstellen eines PCs zu erhöhen. Dies ist vor allem von Vorteil wenn ein und derselbe Mini-PC gleichzeitig auf mehrere Netzwerke oder Netzwerkgeräte, wie beispielsweise IP-basierte Überwachungskameras zugreifen muss. Bei unseren Mini-PCs der BRICK-Serie und zwei der RUGGED-PCs, der RUGGED Q170 und der RUGGED GTX 1050Ti, gibt es eine spezielle Adapterplatte.  Beim NOVA CUBE Q87 wird mit einer PCI-Erweiterungskarte gearbeitet.

Falls Sie weitere Fragen zum Thema LAN, zu den Wake on LAN Einstellungen oder Ähnlichem haben, kontaktieren Sie uns gerne per Mail.

Alle spo-comm Mini-PCs entdecken!

Knappheit von Elektronik-Bauelementen

Seit einigen Monaten schon sind DRAM-Speicherchips knapp. Hinzu kommen jetzt auch noch passive Bauteile wie beispielsweise MLCC-Kondensatoren. Da die aktuelle Nachfrage höher ist als das Angebot der Hersteller, sind die Komponenten derzeit entsprechend im Preis gestiegen.

Auch für die spo-comm Systeme gilt: Die Bauteile einiger Systeme sind knapp. Für beispielsweise das spo-book WINDBOX II Quad benötigen sowohl wir, als auch unsere Lieferanten momentan eine längere Vorlaufzeit.

Für Sie bedeutet das: Im Falle von kurzfristigen Bestellungen kann es zu längeren Lieferzeiten kommen. Sollten Sie also schon jetzt Projekte geplant haben, an denen ein fester Liefertermin gewünscht wird, bitten wir Sie die etwas längeren Lieferzeiten zu berücksichtigen.

Quelle: heise.de

Was steckt hinter Tegra von Nvidia?

Unter der Bezeichnung Tegra versteht man ein auf der ARM-Architektur basierendes Ein-Chip-System  („SoC“, steht für: System on a Chip) von Nvidia. Dieses System ist vor allem für den Einsatz in Mobiltelefonen, Autos und Tablet-PCs gedacht. Im Tegra ist von CPU über Speicher bis hin zu einem Grafikchip mit integriertem Video-En- und Decoder alles enthalten.

Mehr über SoC

Ein System wie der Tegra hat seinen Schwerpunkt vor allem in der Entwicklung von AI-Computern. Durch bestimmte Entwicklerkits, die es für jeden Tegra Chip gibt, werden auch speziellere Anwendungsmöglichkeiten, wie beispielsweise Deep-Learning, autonome Maschinen und Multikamera-Lösungen geboten.

Was das neue Tegra-Modell in den spo-comm Reihe alles zu bieten hat, erfahren Sie schon bald.

Abläufe bei spo-comm bezüglich Windows-Updates

Wir bei spo-comm legen großen Wert darauf, sämtliche Windows Updates zu installieren, bevor wir Systeme zu unseren Kunden senden. Es kann jedoch auch der Fall sein, dass es bei sogenannten Major Windows Updates zu Verzögerungen kommt. Dies hängt damit zusammen, dass sie zum einen zeitaufwendig sind und zum anderen oftmals diverse zusätzliche Patches mit sich ziehen. Auch um spezielle Kundenimages zu erstellen benötigen die flinken Hände in unserer Produktion etwas Zeit.
Sollte der Wunsch bestehen, dass wir Ihr Kundenimage in kürzeren Zeitabständen aktualisieren, so sprechen Sie uns gerne per Mail oder am Telefon darauf an.

Definition TDP nach Intel

Intel definiert TDP in einem seiner Whitepaper wie folgt: „The upper point of the thermal profile consists of the Thermal Design Power (TDP) and the associated Tcase¬ value.  Thermal Design Power (TDP) should be used for processor thermal solution design targets. TDP is not the maximum power that the processor can dissipate.”

Tcase beschreibt dabei die Temperaturmessung über ein in der Mitte des Wärmeverteilers eingebettetes Thermoelement. Die ursprüngliche Messung wird im Werk vorgenommen. Nach der Herstellung wird Tcase vom BIOS kalibriert. Dazu werden die Messergebnisse auf einer Diode zwischen und unter den Kernen abgelesen. (Quelle: Intel)

Nach Intel stellt TDP also einen Richtwert u.a. für die empfohlene Wärmeableitung dar. Gleichzeitig sagt die Thermal Design Power nichts über die maximal mögliche Leistungsabgabe aus.

ComputerBase.de führt in einem ihrer aktuellen Artikel eine weitere Definition Intels auf: Hiernach steht TDP außerdem für „die durchschnittliche Leistungsaufnahme (in Watt), die der Prozessor beim Betrieb auf Basisfrequenz ableitet, wenn alle Kerne bei einer von Intel definierten, hochkomplexen Arbeitslast aktiv sind“.

Zwar ließe sich lediglich spekulieren, was genau mit einer „hochkomplexen Arbeitslast“ gemeint ist. Was allerdings klar aus dieser Definition hervorgeht sei, dass sich die Thermal Design Power in keiner Weise nach den Turbo-Taktraten eines Prozessors richtet. Da sich die Thermal Design Power ausschließlich auf den Basistakt einer CPU bezieht, ließe sich folglich auch nicht daraus ableiten, wie viel Strom ein Prozessor über den Tag hinweg aufnimmt.

Definition TDP nach AMD

Intel erwähnt in seinem Whitepaper auch AMD’s Definition der Thermal Design Power. AMD nach versteht man unter TDP: „The thermal design power is the maximum power a processor can draw for a thermally significant period while running commercially useful software.” The constraining conditions for TDP are specified in the notes in the thermal and power tables.”

ComputerBase.de führt darüber hinaus eine weitere Definition AMD’s auf:
„Die TDP ist ein striktes Maß für die thermische Verlustleistung eines ASIC (=Application-Specific Integrated Circuit, zu Deutsch: Anwendungsspezifische integrierte Schaltung), die das minimale Kühlsystem definiert, um die spezifizierte Leistung zu erreichen.”

Folglich hieße das, dass eine CPU nur dann die vorgesehene Leistung erreichen kann, solange die Performance nicht durch ein zu hohes Temperaturaufkommen gedrosselt wird. Die CPU hat also, bei maximal zulässiger Umgebungstemperatur, jene Verlustleistung abzuführen, die dafür sorgt, dass die Temperatur der CPU genau an deren kritischer Grenze liegt.

Mini-PCs von spo-comm entdecken
 

UHD, 4K und 8K – Wie hängt das zusammen?

Zunächst zu den Begrifflichkeiten: UHD steht für Ultra High Definition (wörtlich übersetzt „ultrahohe Auflösung“). Das „K“ in 4K und 8K steht für die Zahl tausend. Was es damit auf sich hat, erklären wir unten .
Der Begriff UHD umfasst zwei verschiedene Bildauflösungen. Zum einen UHD-1, zum anderen UHD-2. Ersteres hat eine Auflösung von 3840 × 2160 Pixeln und steht für das, was im normalen Sprachgebrauch als 4K verstanden wird. Im Kinobereich liegt jedoch eine andere Auflösung vor, und zwar 4096 × 2160 Pixel. Genau von dieser 4-Tausender-Zahl, welche für die horizontalen Pixel steht, leitet sich auch der Begriff 4K ab.

UHD-2 oder auch 8K – Nicht mehr nur Zukunftsmusik

Im Gegensatz zu 4K, verdoppelt sich bei 8K sowohl die horizontale, als auch die vertikale Pixelanzahl. Das bedeutet, dass insgesamt viermal so viele Pixel dargestellt werden können – insgesamt 33 Millionen – und das entspricht einer Auflösung von 7680 × 4320 Pixeln.
Nicht nur die Erhöhung der Auflösung, sondern auch die Erweiterung des Farbraumes (WCG, Wider Color Gamut), des Kontrastumfangs (HDR, Higher Dynamic Range) und die Erhöhung der Bildwiederholungsfrequenz auf maximal 120fps gehen mit 8K einher.

Mit HDMI 2.1 von 4K- über 8K- bis hin zur 10K-Auflösung

8K benötigt eine Datenrate von 24 Gbit/s und demnach auch ein spezielles Kabel, welches dieser Anforderung gerecht wird. Im Januar 2017 hat das HDMI-Forum die finalen Spezifikationen für ein passendes Kabel veröffentlicht. Dabei handelt es sich um den Nachfolger von HDMI 2.0: HDMI 2.1. Dieses Kabel macht eine Datenrate von 48 Gbit/s für 8K@60Hz möglich und übertrifft somit auch den DisplayPort-Standard, der seit Version 1.3 rund 32 Gbit/s erlaubt (siehe auch „VGA, DisplayPort, HDMI, DVI – Was ist der Unterschied dieser Multimedia-Schnittstellen?“). Mit Kompression des HDMI 2.1-Kabels ist sogar eine Auflösung von 10.328 × 7.760, sprich 10K, möglich.

8K mit spo-comm Mini-PCs

In unserem Sortiment befinden sich derzeit zwei Mini-PCs, die 8K-Inhalte abspielen können. Einer davon ist unser altbekannter Digital-Signage-Player schlechthin: Das spo-book KUMO IV . Dieser aktiv gekühlte Mini-PC kann durch seine dedizierte nVidia GTX 1060 Grafikkarte, mit 6 GB DDR5 VRAM, Inhalte in einer Auflösung von bis zu 8K abspielen. Der zweite im Bunde ist unser neuestes System im Hause – die Rede ist vom spo-book RUGGED GTX 1050 Ti . Auch dieser PC ist mit einer dedizierten nVidia Grafikkarte ausgestattet – und im Gegensatz zum KUMO IV darüber hinaus auch noch passiv gekühlt. Wie der Name schon sagt, schmückt sich das System mit einer nVidia GTX 1050 Ti, mit einer Memory von 4GB und einem bis zu 32GB hohen Video-RAM. Ganz nebenbei ist mithilfe von vier der insgesamt sieben HDMI-Anschlüsse auch eine 8K-Videowall möglich.

Sie sind neugierig geworden?

Hier spo-book KUMO V konfigurieren und kostenlos testen!

Hier spo-book RUGGED GTX1050 Ti konfigurieren und kostenlos testen!

AMD Prozessoren für Höchstleistung im Embedded-Computing

Mit den neuen Embedded-Prozessoren, die auf den Namen Ryzen hören, legt AMD einen neuen Benchmark vor und eröffnet somit das Feuer gegen seinen Konkurrenten Intel. Diese CPUs dienen hauptsächlich Embedded-Applikationen mit hohen Performanceansprüchen. Hierzu zählen unter anderem Digital Signage-Anwendungen, welche hochaufgelösten 4K-Content verarbeiten müssen, aber auch der Einsatz in der smarten Robotik und im Vehicle Computing. Des Weiteren finden sich in den AMD Prozessoren integrierte GPUs, welche auf der neuesten Architektur AMD Radeon Vega basieren.

Quelle: elektronikpraxis.vogel.de

AMD’s 7nm Next-Level GPUs

Auf der diesjährigen Computex ließ AMD eine Bombe platzen. Denn der US-amerikanische Chip-Entwickler kündigte an, dass noch in diesem Jahr professionelle Radeon-Instrinct-Produkte erscheinen sollen, welche auf der neuen Vega-20-GPU basieren. Diese wird im sogenannten 7-nm-Prozess gefertigt und hat dabei den B2B-Markt im Auge. Ob Consumer auf den Genuss von Vega 20 kommen, ist derzeit noch unklar. Allerdings steht fest, dass auch Gamer auf den Genuss von 7-nm-Produkten kommen werden. Zudem hat AMD noch keinerlei Informationen über die technischen Spezifikationen verlauten lassen. Es wurde lediglich bekannt gegeben, dass es einen Speicherausbau von 32 Gigabyte HBM 2 geben wird, welcher aufgrund der vier HBM2-Stacks zugleich die Speicherbandbreite auf 4.096 erhöht.

Quelle: computerbase.de

Windows 7 Support eingestellt

Bereits letztes Jahr kündigten Microsoft und Intel an, dass neue CPUs nur auf einem aktuellen Windows unterstützt werden – Die Rede ist hier von Windows 10. Im Umkehrschluss bedeutet das, dass es keinen Treiber-Support mehr für Kaby-Lake-Prozessoren unter Windows 7 und 8.1 gibt. Der Windows-7-Support für Skylake-CPUs wurde von Microsoft bis ins Jahr 2020 verlängert. Microsoft rät jedoch zu Upgrades auf Windows 10, sobald auf CPUs gesetzt wird welche ab August 2016 auf den Markt kamen. Derzeit betrifft dies sowohl die bereits angesprochene Kaby-Lake-Generation, als auch die im Oktober 2017 vorgestellt Coffee-Lake-Generation.
Aus diesem Anlass bietet auch spo-comm künftig für neue Systeme nur noch Support für Windows 10 an.

Quelle: heise.de

Erfahren Sie mehr über spo-comm

Spectre Next Generation

Forscher-Teams haben nach derzeitigem Stand acht neue Sicherheitslücken in den CPUs von Intel entdeckt. Alle acht sind im Kern auf dasselbe Design-Problem zurückzuführen und werden deshalb „Spectre Next Generation“ genannt. Die Lücken werden momentan noch ‚geheim‘ gehalten – exklusive Informationen dazu liegen c’t vor.

Hochriskant für Clouds

Intel stuft vier dieser acht Sicherheitslücken als hochriskant ein – die anderen werden als ‚mittel‘ betitelt. Eine der Next Generation-Lücken ist laut c’t besonders bedrohlich: Sie lässt sich über die Grenzen virtueller Maschinen hinweg für Angriffe ausnutzen. Vor allem für Cloud-Hoster stellt das ein enorm hohes Sicherheitsrisiko dar, denn Passwörter und geheime Schlüssel für die Datenübertragung sind gefährdet. Darüber hinaus ist auch Intels Software Guard Extension zum Schutz von sensiblen Daten nicht gegen Spectre geschützt.

CPU-Patches in Arbeit

c’t liegen bislang nur Informationen von Intel und deren Patch-Plänen vor. Jede der acht Next-Generation-Lücken braucht eigene Patches, an denen Intel bereits arbeitet – teils auch gemeinsam mit Betriebssystemherstellern. Intel plant zwei Patch-Wellen: Die erste soll schon im Mai stattfinden, die zweite ist für August geplant. Es wird empfohlen diese Spectre-Next-Generation-Updates zügig einzuspielen.

Stellungnahme von Intel

“Der Schutz der Daten unserer Kunden sowie die Gewährleistung der Sicherheit unserer Produkte haben bei Intel höchste Priorität. Wir arbeiten ständig eng mit Kunden, Partnern, anderen Chipherstellern und Sicherheitsforschern zusammen, um Probleme zu verstehen und zu lösen. Zu diesem Prozess gehört es auch, Blöcke von CVE-Nummern zu reservieren. Wir stehen mit Überzeugung zum Konzept der koordinierten Offenlegung [von Schwachstellen] und werden zusätzliche Informationen zu potenziellen Problemen mitteilen, während wir Schutzmaßnahmen fertigstellen. Grundsätzlich empfehlen wir jedem, Systeme kontinuierlich mit Updates zu versorgen.”

[UPDATE]: Ersten Patches verschoben

Wie oben im Text schon erwähnt, waren die ersten Patches für die Spectre-NG-Lücken bereits für diesen Mai geplant – um genau zu sein für Montag, den 7.Mai. Dieser ist nun vergangen und es gibt keine Patches: Intel bat um Aufschub.
Offensichtlich hat Intel Probleme, fristgerecht Updates bereitzustellen und nun die Veröffentlichung verschoben – vorerst für 2 Wochen, der neue Termin ist der 21.Mai. Dann sollen neue Microcode-Updates bereitgestellt werden und gleichzeitig will Intel Informationen zu zwei der Spectre Next Generation Lücken bekannt geben. Laut heise – mit exklusiven Informationen – soll aber auch dieser Termin noch nicht fix sein: Eine weitere Fristverlängerung bis zum 10. Juli soll Intel schon beantragt haben. [UPDATE/]

Quelle: heise ; c‘t

Lesen Sie den letzten Artikel zu Intels Spectre und Meltdown

Windows-Update KB4090007 für Windows 10

Das Hoffen auf BIOS-Updates für Intel-Prozessoren aus den Jahren 2013 und 2014 hat ein Ende. Das optionale Windows-Update KB4090007 bringt in seiner aktuellsten Version vom 24.04.2018  nicht nur Microcode-Updates für Coffee Lake (Core i-8000), Kaby Lake (i-7000) und Skylake(i-6000) sondern sogar für Broadwell (i-5000) und Haswell (i-4000). Das Update steht sowohl für 32- als auch für 64-Bit-Versionen von Windows 10 zur Verfügung – lässt sich jedoch nach wie vor nur über eine ungesicherte http-Verbindung aus dem Windows Update Catalog  herunterladen. Windows 10-Rechner mit Intel-Atom-Prozessoren benötigen jedoch weiterhin BIOS-Updates.

Das Update löst außerdem ein weiteres Problem: Für einige Systeme sind seit Dezember 2017 BIOS-Updates mit angeblich neuen Microcode-Updates erschienen, das PowerShell-Skript Get-SpeculationControl meldet dennoch keinen BTI-Schutz.

Meltdown-Patches für Windows 7

Microsoft liefert für Windows 7 keine Microcode-Updates per Windows Update – hier werden BIOS-Updates weiterhin benötigt. Ende März gab es schwere Probleme mit den Patches für die 64-Bit-Versionen von Windows 7 gegen die Meltdown-Lücke, diese wurden unter dem Namen „Total Meltdown“ bekannt. Wer jedoch die Patches von Anfang an (Anfang März) eingespielt hat, ist vor Total Meltdown geschützt.

Um sicherzustellen, ob man vor Total Meltdown geschützt ist, wurde ein PoC (Proof of Concept)  veröffentlicht.

Quelle: heise

Lesen Sie den ersten Teil zu Spectre und Meltdown

Lesen Sie das erste Update zu Spectre und Meltdown

  1. Intel weist darauf hin, dass mittlerweile für alle Prozessoren, die in den letzten fünf Jahren veröffentlicht wurden, Microcode-Updates zur Verfügung stehen.
  2. Außerdem hat Intel sehr eng mit Anbietern von Antivirus-Programmen zusammengearbeitet, um eine Kompatibilität sicher zu stellen.

Intel gab zudem auf seiner Website bekannt, dass das Hardware-Design neuer Prozessoren geändert wurde um sie gegen die zweite Variante von Spectre und Meltdown zu schützen – für die Spectre Variante 1 gibt es zu derzeitigem Stand noch keine Lösung. Laut Intel schaffen diese Neuerungen Hindernisse für potenzielle Angreifer durch zusätzliche Schutzwände – einerseits zwischen laufenden Anwendungen, andererseits zwischen Prozessen mit unterschiedlichen Zugriffsrechten.

Die ersten Prozessoren, die einen solchen neuen Hardware-Schutz haben sollen – Intel spricht dabei unter anderem von Prozessoren der achten Core-i-Generation – werden wohl in der zweiten Hälfte des Jahres 2018 erscheinen, so Brian Krzanich. Unklar ist noch, welche Prozessorserie genau gemeint ist, da die „Ice Lake“-Prozessoren eher als neunte Core-i-Generation gedacht waren. Möglicherweise wird es eine „Zwischengeneration“ geben, die auf den Codenamen „Whiskey Lake“ hört.

Zum vorherigen Spectre und Meltdown Artikel

Wie funktioniert Power over Ethernet?

Immer mehr Geräte, beispielsweise auch unser RUGGED T1000, verfügen über die PoE-Funktion. Ethernet nimmt nicht nur für die lokale Netzwerkverkabelung, sondern auch für Sicherheitsnetzwerke eine führende Position ein. Mithilfe von Power over Ethernet entfallen für eine ausreichende Stromversorgung zum einen der separate Stromanschluss, zum anderen die klassischen Stecknetzteile. Stattdessen bezieht das Gerät die Energie über das Datennetz. Hierzu wird neben den Datensignalen zusätzlich auch Strom in die Datenleitung geführt – meist an zentraler Stelle im Netzwerkverteiler.

Wo wird Power over Ethernet gebraucht?

PoE ist häufig bei Geräten anzutreffen, welche normalerweise mit verschiedenen Kabeln an unterschiedlichen Dosen angeschlossen werden müssten. Power over Ethernet ist vor allem eine geeignete Lösung für Anwendungsbereiche, in denen eine hohe Sicherheit bezüglich der Datenverbindung herrschen muss, beispielsweise bei (Überwachungs-) Kameras oder Servern.

Welche PoE-Standards gibt es und wofür stehen die PoE-Klassen?

Mit Power over Ethernet wird heute meist der IEEE-Standard 802.3af-2003 („DTE Power over MDI“) bezeichnet, der im Juni 2003 verabschiedet wurde. Mittlerweise gibt es einen neueren Standard IEEE 802.3at-2009, der zuvor als PoE+ oder PoE plus bekannt war. Dieser erhöht die maximale Leistungsabgabe von 15,4 W des auf 25,5 W.
Allen Geräten, die über PoE oder PoE+ mit Strom versorgt werden, wird eine Klasse von 0-4 zugeordnet. Die Klasse richtet sich nach der Höhe des Stromverbrauchs des Geräts. Die Geräte, die den Klassen 1, 2 und 3 zugeordnet sind, benötigen nur sehr wenig, wenig, beziehungsweise eine mittlere Menge an Strom, wohingegen die Klasse 4 (PoE+) eine hohe Strommenge benötigt und auch nur mit PoE+-PSE-Geräten kompatibel ist. Sobald ein Powered Device (PD)-Gerät mit einem Power Sourcing Equipment (PSE)-Gerät verbunden wird, übermittelt es die Klasse an das PSE-Gerät, sodass dieses die richtige Menge an Strom zu Verfügung stellen kann.

Welche Vorteile bietet Power over Ethernet?

Der Hauptvorteil des Power over Ethernet ist, dass ein Stromversorgungskabel nicht benötigt wird. Dies macht es möglich, dass auch an schwer zugänglichen Stellen, wie beispielsweise in Serverschränken, Ethernet-angebundene Geräte installiert werden können. Hiermit lassen sich einerseits Installationskosten einsparen, andererseits kann die Ausfallsicherheit des Geräts erhöht werden, indem eine zentrale unterbrechungsfreie Stromversorgung (USV) implementiert wird.

Jetzt den RUGGED T1000 konfigurieren!

Entdecken Sie alle spo-comm Mini-PCs

Geschichte von Spectre und Meltdown

Seit Beginn des Jahres erregt in der IT-Welt ein Thema sehr viel Aufregung: Die Prozessor Problematiken Meltdown und Spectre wurden aufgedeckt. Die gefährdeten CPUs stammen vor allem von Intel, aber auch AMD und Smartphone-Chips von beispielsweise Apple oder Samsung sind betroffen. Intel wurde bereits im Juni 2017 über diese Sicherheitslücken informiert, gab dies jedoch erst Anfang Januar 2018 öffentlich bekannt.

Prozessorenlücke: Was passiert?

Durch die Sicherheitslücken in den Prozessoren ist es Angreifern möglich, auf sensible Daten zuzugreifen, indem sie diese Lücken geschickt ausnutzen. Moderne Prozessoren setzen auf die sogenannte Out-of-Order Eigenschaft. Dabei werden Befehle spekulativ ausgeführt und vermutlich benötigte Daten in die Caches geladen. Im Programmfluss ist es aber möglich, dass sie aufgrund einer Fehlspekulation doch nicht ausgeführt werden. Genau diese Spekulationen von Befehlen ermöglichen die entdeckten Angriffsszenarien.

Welche CPUs sind betroffen?

Vor allem Intel hat unter den entdeckten Sicherheitslücken zu leiden. Betroffen sind unter anderem Prozessoren der Core-Generation seit 2008 aber auch die Serien Intel Atom C, E, A, x3 und Z sowie die Celeron und Pentium Serien J und N.

Die offizielle Seite von Intel zu diesem Thema und eine Liste aller betroffenen Intel Prozessoren finden Sie hier.

Auch Google nahm Stellung und veröffentliche, dass auch Prozessoren von AMD und ARM betroffen sind. Android-Systeme seien zwar betroffen, jedoch seit dem letzten Sicherheits-Update vom 2. Januar geschützt. Auch Apple soll mit einem früheren Update bereits Teile der Lücken geschlossen haben und plant mit dem Update auf 10.3.3 weitere Fixes nachzuziehen.

Die offizielle Seite von AMD zu diesem Thema finden Sie hier.

Welche Maßnahmen gibt es gegen Spectre und Meltdown?

Die Sicherheitslücken lassen sich durch aufwendige Sicherheits-Patches bei allen vorhandenen Betriebssystemen lösen. Hier herrscht derzeit jedoch Chaos: BIOS-Updates mit CPU-Microcode-Updates werden nur von wenigen Herstellern verteilt. Microsoft zog ein Windows-Patch für ältere Systeme bereits wieder zurück. Aber auch Apple erklärt nur ungenau was mit Macs aus den Jahren vor 2010 passiert, auf denen macOS High Sierra nicht läuft.

Einigen Angaben zufolge, welche allerdings nicht von Intel, AMD oder anderen Herstellern bestätigt werden, sollen die Sicherheitsupdates, die verteilt werden, ältere (also vor 2013) und schwächere Prozessoren stärker als moderne bremsen. Bei Desktop-PCs, Notebooks und Tablets – mit aktuellen Prozessoren und Windows 10 – sinkt die Leistung nur minimal. Microsoft erwartet jedoch deutlich höhere Leistungs-Verluste bei Windows 7-PCs mit älteren CPUs. Die prägnantesten Auswirkungen findet man bei Systemen mit Intel-Prozessoren und schnellen SSDs (insbesondere PCIe-SSDs mit NVM-Protokoll, wenn neben dem Windows-Update auch das Microcode-Update eingespielt ist.

Die offizielle Microsoft-Seite finden Sie hier.

Zum Microsoft Security TechCenter

Gefälschte BSI-Mails zu Sicherheits-Updates

Vorsicht bei gefälschten E-Mails zu angeblichen Spectre und Meltdown-Updates. Die im Namen des BSI (Bundesamt für Sicherheit in der Informationstechnik) geschriebenen Mails weisen Sie darauf hin, dass Ihr Endgerät angreifbar ist und wollen Sie so dazu bringen ein vermeintliches Update zu installieren. Ein Beispiel einer solchen Fake-Mail finden Sie hier

Betroffene spo-comm Mini-PCs

Zusammen mit unseren Partnern sind wir stets auf der Suche nach Lösungen und testen diese. Sobald verlässliche Informationen von Intel oder Microsoft vorliegen, können wir geeignete Updates zur Verfügung stellen.

Diese spo-books sind nach jetzigem Stand NICHT betroffen:

•    spo-book WINDBOX II
•    spo-book WINDBOX II Plus
•    spo-book BRICK MSE45
•    spo-book BRICK NM10
•    spo-book TURO GM45
•    spo-book NOVA GM45
•    spo-book BOX NM10
•    spo-book FLUKE NM10
•    spo-book iDESK
•    spo-book MOVE NM10
•    spo-book RUGGED NM10
•    spo-book MOVE T56N
•    spo-book RUGGED T56N
•    spo-book ION 2
•    spo-book ION 3
•    spo-book POS NM10
•    spo-book POS NM10 slim
•    spo-book SQUARE 15
•    spo-book TECH 92F
•    spo-book UNO NM10
•    spo-book WINDBOX III

In Bezug auf die Spectre- und Meltdown Problematik empfiehlt spo-comm:

•    Stets die Updates von Intel, AMD & Microsoft verfolgen
•    Die Updates zunächst auf Testrechnern im Einsatzszenario zu prüfen, bevor sie auf Live-Systemen installiert werden,
•    Bei älteren Geräten die Sicherheits-Patches testen und die Performance zu prüfen, da die Updates möglicherweise Leistungseinbußen zur Folge haben.
•    Bei den BSI E-Mails ist höchste Vorsicht walten lassen, da diese gefälscht sein können.

Lesen Sie unseren letzten What’s New Artikel