Weiße spo-comm Schrift auf transparentem Hintergrund

Kategorie: Wissen

Geschichte von Spectre und Meltdown

Seit Beginn des Jahres erregt in der IT-Welt ein Thema sehr viel Aufregung: Die Prozessor Problematiken Meltdown und Spectre wurden aufgedeckt. Die gefährdeten CPUs stammen vor allem von Intel, aber auch AMD und Smartphone-Chips von beispielsweise Apple oder Samsung sind betroffen. Intel wurde bereits im Juni 2017 über diese Sicherheitslücken informiert, gab dies jedoch erst Anfang Januar 2018 öffentlich bekannt.

Prozessorenlücke: Was passiert?

Durch die Sicherheitslücken in den Prozessoren ist es Angreifern möglich, auf sensible Daten zuzugreifen, indem sie diese Lücken geschickt ausnutzen. Moderne Prozessoren setzen auf die sogenannte Out-of-Order Eigenschaft. Dabei werden Befehle spekulativ ausgeführt und vermutlich benötigte Daten in die Caches geladen. Im Programmfluss ist es aber möglich, dass sie aufgrund einer Fehlspekulation doch nicht ausgeführt werden. Genau diese Spekulationen von Befehlen ermöglichen die entdeckten Angriffsszenarien.

Welche CPUs sind betroffen?

Vor allem Intel hat unter den entdeckten Sicherheitslücken zu leiden. Betroffen sind unter anderem Prozessoren der Core-Generation seit 2008 aber auch die Serien Intel Atom C, E, A, x3 und Z sowie die Celeron und Pentium Serien J und N.

Die offizielle Seite von Intel zu diesem Thema und eine Liste aller betroffenen Intel Prozessoren finden Sie hier.

Auch Google nahm Stellung und veröffentliche, dass auch Prozessoren von AMD und ARM betroffen sind. Android-Systeme seien zwar betroffen, jedoch seit dem letzten Sicherheits-Update vom 2. Januar geschützt. Auch Apple soll mit einem früheren Update bereits Teile der Lücken geschlossen haben und plant mit dem Update auf 10.3.3 weitere Fixes nachzuziehen.

Die offizielle Seite von AMD zu diesem Thema finden Sie hier.

Welche Maßnahmen gibt es gegen Spectre und Meltdown?

Die Sicherheitslücken lassen sich durch aufwendige Sicherheits-Patches bei allen vorhandenen Betriebssystemen lösen. Hier herrscht derzeit jedoch Chaos: BIOS-Updates mit CPU-Microcode-Updates werden nur von wenigen Herstellern verteilt. Microsoft zog ein Windows-Patch für ältere Systeme bereits wieder zurück. Aber auch Apple erklärt nur ungenau was mit Macs aus den Jahren vor 2010 passiert, auf denen macOS High Sierra nicht läuft.

Einigen Angaben zufolge, welche allerdings nicht von Intel, AMD oder anderen Herstellern bestätigt werden, sollen die Sicherheitsupdates, die verteilt werden, ältere (also vor 2013) und schwächere Prozessoren stärker als moderne bremsen. Bei Desktop-PCs, Notebooks und Tablets – mit aktuellen Prozessoren und Windows 10 – sinkt die Leistung nur minimal. Microsoft erwartet jedoch deutlich höhere Leistungs-Verluste bei Windows 7-PCs mit älteren CPUs. Die prägnantesten Auswirkungen findet man bei Systemen mit Intel-Prozessoren und schnellen SSDs (insbesondere PCIe-SSDs mit NVM-Protokoll, wenn neben dem Windows-Update auch das Microcode-Update eingespielt ist.

Die offizielle Microsoft-Seite finden Sie hier.

Zum Microsoft Security TechCenter

Gefälschte BSI-Mails zu Sicherheits-Updates

Vorsicht bei gefälschten E-Mails zu angeblichen Spectre und Meltdown-Updates. Die im Namen des BSI (Bundesamt für Sicherheit in der Informationstechnik) geschriebenen Mails weisen Sie darauf hin, dass Ihr Endgerät angreifbar ist und wollen Sie so dazu bringen ein vermeintliches Update zu installieren. Ein Beispiel einer solchen Fake-Mail finden Sie hier

Betroffene spo-comm Mini-PCs

Zusammen mit unseren Partnern sind wir stets auf der Suche nach Lösungen und testen diese. Sobald verlässliche Informationen von Intel oder Microsoft vorliegen, können wir geeignete Updates zur Verfügung stellen.

Diese spo-books sind nach jetzigem Stand NICHT betroffen:

•    spo-book WINDBOX II
•    spo-book WINDBOX II Plus
•    spo-book BRICK MSE45
•    spo-book BRICK NM10
•    spo-book TURO GM45
•    spo-book NOVA GM45
•    spo-book BOX NM10
•    spo-book FLUKE NM10
•    spo-book iDESK
•    spo-book MOVE NM10
•    spo-book RUGGED NM10
•    spo-book MOVE T56N
•    spo-book RUGGED T56N
•    spo-book ION 2
•    spo-book ION 3
•    spo-book POS NM10
•    spo-book POS NM10 slim
•    spo-book SQUARE 15
•    spo-book TECH 92F
•    spo-book UNO NM10
•    spo-book WINDBOX III

In Bezug auf die Spectre- und Meltdown Problematik empfiehlt spo-comm:

•    Stets die Updates von Intel, AMD & Microsoft verfolgen
•    Die Updates zunächst auf Testrechnern im Einsatzszenario zu prüfen, bevor sie auf Live-Systemen installiert werden,
•    Bei älteren Geräten die Sicherheits-Patches testen und die Performance zu prüfen, da die Updates möglicherweise Leistungseinbußen zur Folge haben.
•    Bei den BSI E-Mails ist höchste Vorsicht walten lassen, da diese gefälscht sein können.

Lesen Sie unseren letzten What’s New Artikel

CPU Problematiken „Spectre“ und „Meltdown“

Seit Beginn des Jahres beschäftigt die IT-Branche vor allem ein Thema: Die in Prozessoren entdeckten Sicherheitslücken Meltdown und Spectre, die vor allem Intel Prozessoren betreffen. Indem diese Lücken geschickt ausgenutzt werden, gelingt es Angreifern mit Schadcode Daten auszulesen, die der Computer im Speicher verarbeitet – unter anderem auch Passwörter. Auch wir bei der spo-comm befassen uns intensiv mit den aktuell aufkommenden Problemen und deren Lösungen.

In Kürze finden Sie auf unserer Website außerdem einen Newsticker, indem Sie alles rund um die oben genannten Sicherheitslücken erfahren. So bleiben Sie stets auf dem Laufenden! Außerdem erfahren Sie welche unserer Geräte davon betroffen sind und wie wir dagegen vorgehen.

Kein Surcharging mehr: Extra-Kosten für bargeldloses Bezahlen fallen weg

Seit dem 13. Januar 2018 ist es Händlern EU-weit verboten, extra Gebühren für bargeldlose Bezahlmethoden zu verlangen. Dieses sogenannte „Surcharging“ kam zum Einsatz, wenn ein Kunde in einem Online-Shop beispielsweise per Kreditkarte, SEPA-Lastschrift oder Überweisung zahlen wollte. Obwohl zunächst nicht vom „Surcharging“-Verbot betroffen, ändert auch PayPal zum 9. Januar 2018 seine AGB, in denen nun festgelegt wird, dass Händler nicht dazu berechtigt sind, „ein Zahlungsmittelentgeld für die Nutzung der PayPal-Services als Zahlungsmethode in Ihrem Online-Shop zu erheben“.

Für die spo-comm Kunden bedeutet das: Sie wollen über unseren Online-Shop die Systeme kaufen und per Kreditkarte oder PayPal bezahlen? Auch wenn die neuen Regelungen für den B2C Bereich gelten, zahlen Sie ab sofort hierfür keine gesonderten Gebühren mehr.

Unser spo-comm Online-Shop

Neue DIN RAILS für unsere BRICK-Reihe

Für unsere BRICK-Serie sind nun auch sogenannte Hutschienen (DIN RAIL) verfügbar. Diese Klammern werden mit jeweils zwei Schrauben an der passenden VESA-Wandhalterung montiert und ermöglichen somit den Einbau dieser Mini-PCs in Serverschränken etc. Sie können direkt als Zubehör bei der Konfiguration Ihres Mini-PCs mit ausgewählt werden.

Ein alter Hase: Der analoge VGA-Anschluss

Würden wir uns heute über Indianerstämme unterhalten, wäre der VGA–Anschluss in jedem Fall der Stammesälteste. Denn den gibt es bereits seit 1987. Auch wenn dieser langsam ausstirbt, ist er dennoch weit verbreitet.

VGA steht für Video Graphics Array und ist eine rein analoge Schnittstelle, bei der analoge Signale zunächst in digitale Signale umgewandelt werden müssen. Obwohl diese Schnittstelle für circa 20 Jahre der unumstrittene Standard war, bringt sie einige Nachteile mit sich. Der Anschluss wurde ursprünglich für eine maximale Auflösung von 640×480 Pixel konzipiert. Heutzutage lassen sich mithilfe moderner Rechenverfahren aber auch Full HD Bilder ausgeben. Zu lange Kabel aber auch starke Störquellen können die Qualität des Bildes jedoch erheblich beeinträchtigen, weshalb der VGA-Anschluss im Laufe der Jahre durch technisch komplexere Schnittstellen abgelöst wurde.

Vorteil von VGA:      

  • Weit verbreiteter Anschluss

Nachteile von VGA:    

  • Nur eine maximale Auflösung von 1920 x 1200 möglich
  • Nur analoge, keine digitale Signalübertragung
  • Reagiert empfindlich auf Störfaktoren wie beispielsweise lange Kabel
  • Nur Bildübertragung möglich

Erstmals digital: Der DVI-Anschluss

Der Nachfolger der VGA-Schnittstelle ist das „Digital Video Interface“ – oder kurz DVI. Bei der DVI-Schnittstelle ist es erstmals möglich, höhere Auflösungen reindigital auszutauschen. Dies gelingt mit der Nutzung des sogenannten TMDS („Transition-Minimized Differential Signaling“) -Standards, der bei analogen Signalen übliche elektromagnetische Störungen eliminiert. Obwohl es der Name dieser Schnittstelle nicht vermuten lässt, lassen sich mittels eines sogenannten DVI-A Steckers, falls gewünscht, weiterhin rein analoge Signale übertragen. Wird der Standard – ein DVI-D Stecker – verwendet, so ist das Signal digital und Inhalte können mit einer Auflösung von bis zu 2560×1600 Pixeln und einer Bildrate von 100 Hz dargestellt werden. Auch die Kombination von digitalen und analogen Signalen ist bei dieser Schnittstelle möglich: Hierzu benötigt man lediglich einen DVI-I Stecker, bei dem die Anzahl der Pins zwar steigt, die Auflösung jedoch deckungsgleich mit der des DVI-D Steckers bleibt.

Vorteile von DVI:   

  • Digitale Bildübertragung
  • Kompatibel mit VGA und HDMI

Nachteile von DVI:  

  • Aus heutiger Sicht: „Nur“ bis zu zwei Mal 1920 x 1200 übertragbar
  • Wie bei VGA: Nur Bildübertragung möglich

HDMI – Digitales Ton- und Bildmaterial bis hin zu 4K und 3D

Die HDMI-Schnittstelle ist die direkte Weiterentwicklung zur DVI-Schnittstelle und ist wohl der bekannteste Kandidat in unserer heutigen Runde. Besonders im Konsolen- und Heimkinobereich hat sich HDMI, was für „High Definition Multimedia Interface“ steht, etabliert.

Mithilfe eines einzigen HDMI-Kabels lässt sich parallel zu digitalen Bildsignalen auch digitaler Ton zwischen zwei Geräten austauschen. Der HDMI 2.0 Standard überträgt mittlerweile auch 2160-Signale bei 60Hz für 4K-UHD-Material und unterstützt mit 48Hz auch eine 1080p-Auflösung für 3D-Material (siehe auch “Was ist der Unterschied zwischen Full HD, UHD und 4K?“). Die HDMI-Schnittstelle kennt in ihrer neuesten Version drei verschiedene Steckervarianten, von denen HDMI Typ A der Standardstecker ist. Für Anwendungen mit besonders wenig Platz ist der Typ C, der sogenannte Mini-HDMI geeignet. Für ultramobile Anwendungen bietet sich der Typ D Micro-HDMI an, welcher nur minimalsten Platz in Anspruch nimmt.

Vorteile von HDMI:   

  • „2 in 1“: Sowohl Ton-, als auch Bildübertragung möglich.
  • Platzsparend
  • Eingebauter Kopierschutz (HDCP)
  • Leicht ansteck- und absteckbar

Nachteil von HDMI:   

  • Nicht ganz so langlebig wie DVI aufgrund der Beschaffenheit

Der bessere HDMI Anschluss? – Der DisplayPort

Die DisplayPort-Schnittstelle ist ein lizenzfreier Verbindungsstandard, der, genau wie HDMI, Bild- und Tonsignale symmetrisch übertragen kann. Dieser wurde durch die VESA (Video Electronics Standards Association) genormt und soll die Anschlüsse VGA und DVI gänzlich überflüssig machen. Genau wie DVI und HDMI ist auch der DisplayPort eine digitale Schnittstelle, kommt jedoch eher im Bereich moderner Computermonitore und Grafikkarten zum Einsatz. Das Datenübertragungsverfahren des DisplayPorts ist noch besser vor Störstrahlungen geschützt, was eine maximale Auflösung von 5K, also 5120×2880 Pixeln bei einer Bildwiederholungsrate von 60 Vollbildern pro Sekunde ermöglicht.

Vorteile von DisplayPort:  

  • Günstiger im Endverbrauch, da lizenzfrei
  • Störunanfällig aufgrund der Übertragung durch Mikropakete
  • Kabellänge bis zu 15 Metern
  • Keine Nachteile

Entdecken Sie alle spo-comm Mini-PCs

Was bedeutet  der Begriff VESA?

Der Begriff VESA steht für „Video Electronics Standards Association“ und basiert auf der gleichnamigen Organisation, welche die Anforderungen für Halterungen unter anderem an Wänden, Decken und Displays standardisiert hat.

Wie ermittle ich eine VESA-Norm?

Eine VESA-Norm lässt sich ganz einfach ermitteln, indem man sowohl den horizontalen, als auch den vertikalen Abstand zwischen den Schraublöchern (von Mittelpunkt zu Mittelpunkt) an der Rückseite eines Monitors/PCs in Millimeter misst.

Welche VESA-Standards gibt es?

Da bei vielen Monitoren/PCs dieselbe Norm zu finden ist, hat die VESA drei Standards festgelegt.

•    VESA MIS-D
Lochmuster: 75×75 mm oder 100×100 mm
>24“ Bildschirmgröße

•    VESA MIS-E
Lochmuster: 200×100 mm und/oder 200×200 mm

•    VESA MIS-F
Variables Lochmuster: 400×200 mm; 400×400 mm; 600×200 mm; 600×400 mm; 800x400mm
>31“ Bildschirmgröße

Welche spo-books sind VESA-kompatibel?

•    BOX N2390
•    CORE 2
•    MOVE N3160
•    WINDBOX II Quad
•    WINDBOX III EVO
•    NANO H310
•    BRICK J3455E
•    BRICK i3- 7100U
•    KUMO V

Sie haben Fragen zur VESA-Halterung oder unseren spo-books? Unsere Support-Mitarbeiter helfen Ihnen gerne weiter!

spo-comm kontaktieren

 

spo-comm Mini-PCs entdecken

Intel Thunderbolt 3: Eine für alle

Thunderbolt 3 ist eine multifunktionale Schnittstelle, die direkt kompatibel zu USB Typ-C ist, aber auch DisplayPort und PCIe unterstützt. So können zum Beispiel über PCI Express externe Grafikkarten angeschlossen werden. Entsprechende Anschlusskabel ermöglichen das Ansprechen diverser Bildschirmeingänge. Dank einer Übertragungsgeschwindigkeit von bis zu 40 Gbit/s kann sogar zweimal 4K-Auflösung wiedergegeben werden, während man parallel noch Daten über USB 3.1 überträgt. Um die Verbreitung der Schnittstelle zu fördern, hat Intel nun angekündigt, den Standard lizenzfrei zu machen und die Spezifikationen für die Industrie freizugeben.

SSD ist nicht gleich SSD: Die Schnittstellen

Lange Zeit war die SATA-Schnittstelle der Standard bei SSDs. Da SSDs jedoch anders arbeiten als HDDs, für die SATA ursprünglich entwickelt wurde, ist eine Geschwindigkeitssteigerung nicht mehr möglich und ein ganz neues Protokoll wird benötigt. Je nachdem, welche Schnittstellen der jeweilige PC zur Verfügung stellt, kann auf SSDs mit SATA 6G, deren Weiterentwicklung SATA Express (SATAe), m.2 oder PCI Express (PCIe) zurückgegriffen werden. Mehr Informationen zu diesen Schnittstellen sind hier zu finden.

Neben M.2 und 2,5″: Neues SSD-Format “Ruler”

Intel hat vor kurzem einen neuen Formfaktor für SSDs vorgestellt, der bisher unter dem Namen “Ruler” (englisch für Lineal) läuft. Wie der Name bereits vermuten lässt, handelt es sich dabei um einen langen, flachen Riegel. Dank der Maße 325,35 x 36,8 x 9,5 mm passen bis zu 32 Ruler-SSDs in einen Server mit 1HE Höhe. Bei einer geplanten Kapazität von 32 TB pro SSD (derzeit noch 16 TB) würde ein derartiger Rack-Server eine Speicherkapazität von 1 PB (Petabyte) erreichen. Erste SSDs im neuen “Ruler”-Format sollen bis Ende des Jahres auf den Markt kommen, eventuell wird es auch Module mit doppelter Bauhöhe geben.

Speicherpreise bleiben hoch: Alternativen zu DRAM gesucht

Dass die Speicherpreise in den letzten Monaten erheblich gestiegen sind, ist mittlerweile weithin bekannt. Leider ist auch immer noch kein Ende in Sicht – es wird erwartet, dass es auch 2018 so weitergeht – denn die wichtigsten Hersteller setzen immer größere Teile ihrer Produktionskapazitäten für Server- und Smartphonespeicher ein. Lösungen für die problematische Speicherknappheit wären zum Beispiel eine effizientere Architektur oder eine Anpassung der Firmware und Software, um die Nutzung des vorhandenen Speichers zu verbessern und intensivieren. Mehr Überlegungen zu dem Thema sind hier zu finden:

Mehr zu diesem Thema

Ein Stromausfall ist immer schlecht für PCs und Serveranlagen. Bereits kurze Ausfälle im Millisekundenbereich genügen um elektronische Geräte abrupt auszuschalten. Dies hat zur Folge, dass laufende Vorgänge einfach abgebrochen werden und nicht gespeicherte Daten verloren sind. Um sich davor zu schützen, wird oft eine sogenannte USV (Abkürzung für Unterbrechungsfreie Stromversorgung) eingesetzt. Diese Notstromaggregate können Geräte im Falle eines Stromausfalls mit Batteriestrom versorgen. Sie sind in der Regel jedoch recht kostspielig, groß und unhandlich.

Eingebaute Batterie statt USV

Eine Alternative zur USV sind PCs mit eingebauter Batterie, wie die die der spo-comm Reihen MOVE und RUGGED. Mit dieser optionalen Ergänzung, wird Ihr Mini-PC bei einem Stromausfall bis zu 10 Minuten mit Strom versorgt. Genug Zeit also, um den Ausfall zu überbrücken, beziehungsweise laufende Anwendungen zu sichern und sauber zu schließen. Als zusätzliche Erleichterung kann im BIOS konfiguriert werden, dass alle Speichervorgänge automatisch abgeschlossen werden und der Industrie-PC anschließend ordnungsgemäß herunterfährt.

Dies ist auch für Einsätze in Fahrzeugen, für welche die MOVE-Reihe ursprünglich konzipiert wurde, interessant. Ist der Vehicle-PC mit einer Batterie ausgestattet, hat ein plötzliches Ausschalten oder Abwürgen des Motors keine negativen Folgen für die laufenden Rechenvorgänge.

Die MOVE-Serie von spo-comm entdecken

 

Die RUGGED-Serie von spo-comm entdecken

Fast fertig: PCI Express 4.0

Die Fertigstellung der nächsten PCIe-Generation naht: Mittlerweile hat das Standardisierungsgremium PCI-SIG (Peripheral Component Interconnect Special Interest Group) die Version 0.9 des neuen 4.0-Standards vorgestellt, mit dem sich die Datenrate im Vergleich zum derzeitigen PCIe 3.0 verdoppeln soll. Dass PCIe 4.0 tatsächlich in Systemen verbaut wird, kann jedoch noch bis 2019 dauern. Nichtsdestotrotz hat die PCI-SIG auch bereits den Standard 5.0 mit einer erneuten Bandbreitenverdopplung in Aussicht gestellt. Wir sind gespannt, wann dieser in unseren Mini-PCs zu finden sein wird.

Preis für Grafikkarten steigt: KUMO IV nicht betroffen

Aufgrund des aktuellen Mining-Hypes um die Kryptowährung Ethereum, sind leistungsstarke Mittelklasse-Grafikkarten wie Geforce GTX 1060 und 1070 sowie Radeon RX 580 und 570 so gut wie ausverkauft und, wenn überhaupt, nur noch zu extrem hohen Preisen zu bekommen. Unser High-End Mini-PC KUMO IV ist davon glücklicherweise nicht betroffen. Die GTX 1060 ist hier schon auf dem Mainboard integriert.

Noch schneller: USB 3.2 angekündigt

Vor kurzem wurde von der USB 3.0 Promoter Group ein neuer Standard vorgestellt. Auf 3.1 folgt nun USB 3.2, womit eine Verdoppelung der Datenraten auf 20 Gbit/s einhergehen soll. Um diese Übertragungsraten zu erreichen, müssen natürlich wieder alle Geräte und Kabel dem neuen Standard entsprechen. Bis die ersten Geräte mit USB 3.2 Anschlüssen ausgestattet werden, kann es jedoch noch ein Jahr dauern. Das Ziel der neuen Version steht jedoch schon fest: Der flexible USB Typ-C Port soll zum Standard in der PC-Branche werden und die weit verbreitete Typ-A Schnittstelle ablösen. Ob das so einfach geht? Wir lassen uns überraschen.

Einfache Inbetriebnahme: Kurzanleitungen für spo-comm Mini-PCs

Wer Hilfe bei der Inbetriebnahme oder Montage seines Mini-PCs braucht, oder BIOS-Einstellungen wie Wake On LAN oder Restore on AC Power Loss vornehmen möchte, bekommt nun einfache Hilfe. Ab sofort sind für fast alle spo-comm Mini-PCs Kurzanleitungen verfügbar. Diese können auf der jeweiligen Produktseite unter dem Reiter „Produkt Details & Downloads“ heruntergeladen werden und sind auch auf den Driver Sticks zu finden.

SSDs mit der sogenannten „Power Guard“ Funktion arbeiten mit integrierten Tantalum Kondensatoren, die permanent mit 12 Volt geladen werden. Kommt es zum Stromausfall, kann die SSD somit als eine Art von USV fungieren. Der Strom in der SSD bleibt aufrechterhalten, bis alle Speicherprozesse abgeschlossen und die Daten gesichert sind. So kann Power Guard einen Datenverlust verhindern und für mehr Sicherheit sorgen.  Dies ist interessant für kritische Anwendungen im industriellen Umfeld sowie Netzwerk- und Servertechnik, aber auch für mobile und Fahrzeug-Lösungen.

Power Guard SSD jetzt bei spo-comm erhältlich

Entwickelt wurde diese USV-Technologie vom Speicherhersteller Cervoz, der mittlerweile Power Guard SSDs und mSATAs in verschiedenen Größen im Angebot hat. spo-comm bietet ab sofort für alle Mini-PCs im Sortiment optional auch eine 128 GB Power Guard SSD als Auswahl an. Auf Anfrage sind auch andere Größen erhältlich.

Mini-PCs mit Power Guard SSD entdecken

SSD-Trends auf der Computex: TLC und M.2

PCIe statt SATA – dieser Trend war auf der diesjährigen Computex in Taipeh ganz klar zu erkennen. Da die Hersteller bei SATA-SSDs keine Fortschritte bezüglich der Geschwindigkeit machen, liegt die Zukunft bei den wesentlich schnelleren PCIe-SSDs wie M.2. Zudem hat sich gezeigt, dass bei günstigeren SSDs nun immer häufiger TLC-Speicher mit 3 Bit pro Zelle verbaut wird.

Mehr Möglichkeiten beim Vehicle-Computing: Neues Zubehör für MOVE-Serie

Ab sofort bietet spo-comm noch mehr Zubehör für die beiden aktuellen Vehicle-PCs spo-book MOVE QM87 und spo-book MOVE N3160 an. Neu im Sortiment sind ein GPS-Modul zur Navigation und Ortung sowie ein CAN-Bus für spezielle Fahrzeuganwendungen.

Turbo-Takt bei 15 Watt TDP: Intel i-8000

Eine weitere Neuheit, die auf der Computex vorgestellt wurde, ist ein Vierkern-Prozessor der Intel Core i-8000-Generation. Das Besondere daran: Bei einer TDP (Thermal Design Power) von gerade mal 15 Watt sollen Turbo-Taktraten von bis zu 4 GHz erreicht werden. Die i7-CPU soll im Herbst 2017 erscheinen und bis zu 30 Prozent mehr Geschwindigkeit liefern als der vergleichende Core i7-7500U Prozessor der aktuellen Kaby-Lake-Generation.

Individuelles Branding: Customizing-Paket für Windows 10 IoT Enterprise

Um die Vorteile von Windows 10 IoT Enterprise optimal nutzen zu können, wird spo-comm bald ein Customizing-Paket anbieten. Damit kann das Betriebssystem soweit angepasst werden, dass Sie als Hersteller des Mini-PCs auftreten können – mit eigenem Logo, OEM-Informationen wie Firmenname, Website und Telefonnummer, angepasstem Anmeldebildschirm und vielem mehr. Das nach Ihren Wünschen angepasste Image wird dann bei uns sicher abgelegt und kann bei zukünftigen Bestellungen installiert werden.

Entdecken Sie alle unserer spo-comm Mini-PCs

Das Trusted Platform Module (TPM) ist ein Chip, der in vielen Systemen integriert ist und mehr Sicherheit bietet. Verwendung findet er vor allem in PCs, Notebooks, Mobiltelefonen aber auch in Unterhaltungselektronik. Bei einem Gerät mit TPM, angepasstem Betriebssystem und geeigneter Software spricht man von einer sogenannten Trusted Computing Platform (abgekürzt: TC-Platform).

Welche Vorteile bietet TPM?

Die Vorteile des TPM liegen in der Sicherheit bzw. Verschlüsselung sowie der Identifizierung von Geräten. So enthält jeder Chip einen eindeutigen kryptographischen Schlüssel, durch den – sofern der Eigentümer das Auslesen gestattet – der Rechner identifiziert werden kann.

Außerdem können im TPM kryptographische Schlüssel aufbewahrt werden um außerhalb des TPM Daten verschlüsselt zu speichern. Die Schlüssel werden innerhalb des TPM erzeugt, benutzt und sicher abgelegt, sodass sie vor Software-Angriffen geschützt sind. Weitere Vorteile sind ein besserer Lizenz- und Datenschutz. Der Besitzer des Systems kann Daten signieren, um seine Urheberschaft zu beweisen. Zudem können mithilfe des TPM Veränderungen am System erkannt werden, die z.B. durch Schadprogramme oder Nutzer vorgenommen wurden.

Welche Schlüssel finden sich im TPM?

Der Endorsement Key (EK) ist ein RSA-Schlüsselpaar (die Abkürzung RSA steht für die drei Mathematiker Rivest, Shamier und Adleman, die dieses kryptographische Verfahren entwickelt haben) und jedem TPM eindeutig zugeordnet. Die Schlüssellänge beträgt 2048 Bit. Das RSA-Schlüsselpaar besteht aus einem privaten Schlüssel zum Entschlüsseln oder Signieren von Daten, der das TPM nie verlassen darf, sowie einem öffentlichen Schlüssel, mit dem man verschlüsselt und Signaturen prüft. Der Schlüssel kann außerhalb des TPM erzeugt werden, zudem darf er gelöscht und neu erzeugt werden.

Der Storage Root Key (SRK) wird erstellt, wenn ein Admin oder Nutzer das System übernimmt, das heißt, wenn der Besitzer des Rechners wechselt. Der SRK ist ebenfalls ein RSA-Schlüssel mit einer Länge von 2048 Bit. Wie der Name schon andeutet, ist er die Wurzel des TPM-Schlüsselbaumes, da er weitere benutzte Schlüssel verschlüsselt.

Auch die Attestation Identity Keys (AIKs) sind RSA-Schlüssel mit 2048 Bit Länge. Sie werden mithilfe des Endorsement Keys hergestellt und schützen die Privatsphäre des Benutzers. Die AIKs sind quasi ein Pseudonym für den EK, damit dieser anonym bleiben kann.

Wie kann TPM verwendet werden?

Ausschlaggebend für die Verwendung von TPM, ist natürlich ein in die Hardware integrierter TPM-Chip. Dieser befindet sich teilweise von Haus aus auf dem Mainboard, alternativ kann das Modul oft optional verbaut werden, sofern ein TPM-Header vorhanden ist. Um TPM zu nutzen ist aber auch die passende Software nötig. Damit die Software nicht so leicht manipuliert werden kann, wird ein sicheres Betriebssystem, wie zum Beispiel Windows 10 IoT Enterprise  empfohlen.

Mehr zu Windows IoT

Welchen spo-comm Mini-PCs bieten TPM?

In den spo-comm Systemen spo-book WINDBOX III Advanced, spo-book NOVA CUBE Q87 und spo-book BOX N2930 ist ein TPM-Chip von Haus aus integriert (jeweils TPM 1.2). Der Nachfolger des spo-book WINDBOX III Advanced wird im dritten Quartal 2017 erscheinen und den 2014 veröffentlichten neuen Standard TPM 2.0 beinhalten. Zudem kann TPM optional in den Systemen spo-book TURO Q87, spo-book EXPANDED Q170 und spo-book NINETEEN Q170 verbaut werden.