Aus Asien kommen derzeit Informationen über eine neue RV790-basierte Grafikkarte in Form der Radeon HD 4860. Der RV790-Chip wird bislang allein bei der Radeon HD 4890 eingesetzt, was doch reichlich ineffektiv ist – vor allem angesichts der hohen für die Radeon HD 4890 benötigten Taktfrequenzen. Zwar soll die Ausbeute dieses in 55nm gefertigten Grafikchips mit über 90 Prozent ziemlich gut sein, allerdings hat noch nie etwas dagegen gesprochen, die trotzdem den Takt- und Funktionstest nicht bestehenden Grafikchips irgendwie weiterzuverwerten. Diese Aufgabe scheint nun der Radeon HD 4860 zuzukommen, welche mit 640 Shader-Einheiten an einem 256 Bit DDR Speicherinterface auf Taktraten von 700/1500 MHz antreten soll.

Technisch entspricht dies eher der Radeon HD 4830, welche dieselben Abspeckungen auf Basis des RV770-Chips hat – aufgrund der deutlich höheren Taktfrequenzen der Radeon HD 4860 tendiert diese allerdings eher nach oben: So liegt die neue Karte bei der Rechenleistung nur 10 Prozent hinter der Radeon HD 4850 zurück, bei der Speicherbandbreite sind es allerdings satte 50 Prozent mehr. Insofern dürfte die Namensgebung das Performanceprofil dieser Karte wohl ziemlich gut wiedergeben, im Normalfall sollte diese Radeon HD 4860 etwas schneller als eine Radeon HD 4850 sein, ohne dabei allerdings in die Nähe der Radeon HD 4870 zu gelangen. Erste Bilder einer entsprechenden Karte seitens Unika gibt es bei Expreview zu besichtigen, nach deren Aussage soll die Radeon HD 4860 allerdings erst einmal nur in China auf den Markt kommen.

Dies könnte damit zusammenhängen, daß die Ausbeute der RV790-Produktion wie gesagt einfach zu gut ist, um zu viele Chips zu haben, die sich nur für die Radeon HD 4860 eignen. Langfristig erscheint es jedoch als sinnvoll, wenn ATI mit der Radeon HD 4860 die Radeon HD 4850 gänzlich ersetzt und dann den RV770-Chip aus dem Markt nimmt. Schließlich dürfte mit dem kommenden Launch des RV870-Chips das durch die RV770/RV790-Chips beackerte Preisfeld nochmals kleiner werden, womit so viele verschiedene Grafikkartenlösungen auf Basis dieser Chips (derzeit immerhin sechs, die vorgenannten sowie die Radeon HD 4730) einfach zu viel sind. Gut möglich, daß ATI nach dem RV870-Launch das eigene Produktportfolio etwas strafft und dann nur noch Radeon HD 4860 und 4890 überhalb der Radeon HD 4770 überleben werden.

Golem berichten von einem neuen Dell-Notebook, welches ein 17-Zoll-Display schon für 399 Euro bringen will. Das Notebook bekommt allerdings allerhand Kritik, weil zugunsten dieses günstigen Preises die Hardware-Ausstattung extrem sparsam gewählt wurde – für den angegebenen Preis bekommt man nur einen SingleCore-Prozessor Celeron 900 mit 2.2 GHz Takt, nur 1 GB Arbeitsspeicher und eine integrierte Intel GMA 4500 Grafiklösung. Sicherlich wird damit keine Spielefähigkeit erreicht – andererseits sollte man diese auch generell nicht bei Notebooks dieser Preisklasse erwarten. Ein wenig aus den Augen gerät bei dieser Kritik, daß man ein 17-Zoll-Notebook ja auch zum normalen Arbeiten benutzen könnte – gerade eben wegen des großen Bildschirms, welcher nahezu Desktop-Maße hat.

Zu einer Spielefähigkeit wird man das konkrete Modell sowieso nicht umrüsten können, da es optional zwar auch deutlich leistungsstärkere Prozessoren, als optionale Grafiklösung aber maximal eine Radeon HD 4330 gibt. Legt man das Gerät dagegen als reines Arbeitsgerät aus und nimmt den optional angebotenen DualCore Celeron T3000 mit 1.8 GHz Takt sowie 2 GB RAM, liegt man preismäßig bei 447 Euro – und hat damit ein vernünftiges Office-Notebook mit eben einem sehr großen Bildschirm. Natürlich gibt es für diese 450 Euro dann auch schon wieder andere Notebook-Angebote, welche ebenfalls ein 17-Zoll-Display und eine passable Hardware-Ausstattung bieten. Eine Spielefähigkeit in dieser Preisklasse zu verlangen, ist wie gesagt eine Illusion – und eine Radeon HD 4330 erfüllt diese Anforderung ganz sicher nicht, sondern liegt noch weit von Einsteigerbedürfnissen entfernt.

Gestern schon verlinkt, aber noch nicht extra betrachtet wurden zwei bedenkliche Nachrichten aus dem Bereich der IT-Sicherheit. Erstens geht es hierbei um eine Möglichkeit, PS/2-Tastatureingaben mittels des Stromnetzes auszulesen – was sich erst einmal völlig unglaubwürdig anhört, wurde auf der Black-Hat-Sicherheitskonferenz vorgestellt und soll im Feldversuch auch schon dazu benutzt worden sein, PIN-Nummern an Geldautomaten auszuspähen. Genau dort dürfte auch die Hauptgefahrenquelle für diese Möglichkeit liegen, da im PC-Segment PS/2-Tastaturen inzwischen aus der Mode kommen.

Bei den Geldautomaten wird dagegen langsam aber sicher nun einmal das Eingreifen des Staates in Form von verbindlichen und jederzeit neu angepassten Sicherheitsrichtlinien erforderlich, denn dieser neuen Angriffsmethode auf Geldautomaten ist auch durch die eigene Aufmerksamkeit nicht mehr vorzubeugen. Die bisher noch eingesetzte Alternative – daß die Geldhäuser den Kunden ihre Verluste zumeist problemlos ersetzt haben – ist sicherlich keine langfristige Lösung und dürfte mit der Zeit und zunehmenden Angriffen auf die Bankomaten (wie sie in Österreich und der Schweiz genannt werden) auch für die Banken zu sehr ins Geld gehen.

Und wenn das Hacking von Geldautomaten nicht schon heikel genug war, so hebelt der zweite Fall (auf den ersten Blick) gleich einmal das grundsätzliche Verständnis von IT-Sicherheit aus: Danach soll es einem neuen Bootkit möglich sein, selbst die Festplattenverschlüsselung von TrueCrypt auszuhebeln. Die Angriffsstelle ist dabei der Master Boot Record der Boot-Festplatte, welcher von TrueCryt nicht verschlüsselt und zum Laden des Hackercodes noch vor dem Einladen von Windows und damit TrueCryt genutzt wird. Allerdings wird bei genauerer Betrachtung TrueCrypt nicht wirklich geknackt, in diesem Punkt sind die meisten Meldungen zum Thema deutlich zu marktschreierisch ausgelegt.

Es wird letztlich "nur" unbemerkt vom System eine Software noch vor dem Start von Windows und TrueCrypt geladen, welche in der Folgezeit erstens vom System nicht bemerkt werden kann (sie läuft außerhalb des Ereignishorizonts von Windows) und zweitens natürlich volle Systemrechte hat. Damit läßt sich alles mögliche anstellen – unter anderem natürlich auch die Protokollierung des unverschlüsselten TrueCrypt-Passworts. Die Sicherheit von TrueCrypt ist damit insofern gefährdet, als daß hier eine sehr ausgefuchste Möglichkeit eines Keylogger vorliegt. Direkt wird TrueCrypt aber nicht ausgehebelt – eine einmal ausgeschaltete, verschlüsselte Platte ist weiterhin nicht zu entschlüsseln.

Interessant ist diese Möglichkeit damit aber nur in Ausnahmefällen, um an verschlüsselte Daten zu kommen: Schließlich ist es einfacher, daß System live (im Betrieb) zu infizieren, dann stört eine Festplattenverschlüsselung überhaupt nicht mehr. Nur wenn diese Möglichkeit nicht offensteht und gleichzeitig ein (vom Benutzer unbemerkter) physikalischer Zugang zum Computer möglich ist, kommt man mit diesem Bootkit entscheidend gegenüber verschlüsselten Festplatten weiter. Interessant ist diese Möglichkeit somit eher nur für die Online-Durchsuchung, da nur hier ein vom Benutzer unbemerkter physikalischer Zugang zum Computer gegeben ist. Programmierer von Schadsoftware werden dagegen die Bootkit-Methode eher dazu benutzen, um ihre Schadsoftware vor dem Betriebssystem und damit auch Antivirensoftware zu verstecken, weniger denn um an den Inhalt verschlüsselter Festplatten zu kommen.

Eine Lösung ist aber natürlich auch schon in Sicht: Da das eigentliche Problem eine Modifizierung des Master Boot Records der Boot-Festplatte ist, sollte diese Modifizierung schlicht verhindert oder aber zumindest automatisch erkannt werden. Der TrueCrypt-Kontrahent Safeguard Easy von Utimaco bietet eine solche Funktionalität an – diese schützt dann sowohl vor unberechtigtem Auslesen des Verschlüsselungs-Passworts als auch vor anderer Schadsoftware im Master Boot Record. Prinzipiell gesehen könnte dies aber auch eine Funktion von zukünftiger Antivirensoftware sein: Den Master Boot Record auf Veränderungen kontrollieren und gegebenenfalls den Nutzer entsprechend zu warnen.

Zum Fall des Jugendschutzfilters JusProg wollen wir noch nachtragen, daß sich auf dieser Front eine gewisse Entspannung ergeben hat, da dort 3DCenter doch recht fix neu bewertet wurde. Wer allerdings gedacht hatte, daß eine solche Neubewertung dann auch zu einer klaren Klassifizierung aller von 3DCenter gehaltenen URLs führt, der hat sich gründlich geirrt – nach wie vor existieren für verschiedene URLs teilweise grundverschiedene Einstufungen. Da sich diese zudem auch noch halbtäglich ändern, muß durchaus die Frage aufgestellt werden, ob die Einstufungen seitens JusProg nicht eher denn ausgewürfelt anstatt nach einem nachvollziehbaren Schema vorgenommen werden:

Angesichts dieses Durcheinanders sollte JusProg die eigenen internen Arbeitsabläufe unbedingt auf den Prüfstand stellen, denn ganz offensichtlich ist es hier möglich, mit einer nun nicht gerade besonders auffälligen Webseite im Prinzip alle Einstufungen abzubekommen – möglicherweise je nachdem wer sich den Fall bei JusProg ansieht. Auf so einer übel wackeligen Basis kann man aber keine Filtersoftware erstellen, selbst wenn es wirklich "nur" um den Jugendschutz geht. Eine solcherart Kategorisierung von Webseiten ist so ziemlich die heikelste Aufgabe, die es gibt, und sollte dementsprechend nur höchst gewissenhaft durchgeführt werden – doch genau dies ist bei JusProg nicht zu sehen. Was um so kritischer ist, als daß ausgerechnet JusProg als einziges Filtersystem zu einem Modellversuch der staatlichen Kommission für Jugendmedienschutz (KJM) zugelassen ist.