Die Management Engine ist ein besonders beliebtes Angriffsziel, deshalb legte die NSA Wert darauf, dass man sie auch abschalten kann. Zwei russische Sicherheitsexperten konnten nun die neue Version 11 von Intels Management Engine hacken und eigenen, nicht signierten Code zur Ausführung bringen. Details dazu samt Beweise wollen sie auf der Black Hat Europe im Dezember vorlegen.

Intel, das verrieten die Experten vorab, habe indirekt beim Hacken mitgeholfen, denn beim Umstieg vom alten ARC-Prozessor auf Quark mit Minix-Betriebssystem unterliefen Fehler, die die Angreifer ausnutzen konnten. Vor allem stehen mit dem Quark – das ist ein alter 486er in moderner Fertigung – jede Menge Tools zur Verfügung, die das Hacken sehr vereinfachen. Erst im Mai musste Intel eine ME-Sicherheitslücke auf Systemen mit Active Management Technology eingestehen. Die konnte man zwar mit einem BIOS-Update beseitigen, aber BIOS-Updates werden ja nicht wirklich oft durchgeführt.

Doch es gibt auch positive Meldungen von Intel, etwa dass die auf der Computex vorgestellten Skylake-X-Prozessoren mit 16 und 18 Kernen jetzt herausgekommen sind (siehe S. 52) – für letzteren, den Core i9-7890XE, muss man aber immerhin satte 2400 Euro berappen – AMDs 16-Kerner Threadripper 1950X kostet nicht einmal die Hälfte. Viel billiger kann Intels Desktop-Gruppe den Skylake-X jedoch nicht anbieten, ohne Ärger mit der hauseigenen Workstation-Abteilung zu riskieren, deren 18-Kerner Xeon W-2195 rund 500 US-Dollar mehr kostet.

Beim CineBench-R15-Benchmark etwa ist der Core i9-7890XE nur marginal schneller als der AMD Threadripper, jedenfalls wenn man nicht in bester VW-Manier „Prüfstandwerte“ mit speziellem XMP-Speicher ermittelt, sondern normale DDR4-2666-Module einsetzt. So lohnt er sich nur wirklich, wenn man häufig AVX512-Programme fährt.

Intel hat derweil bestätigt, dass man sich erst kurz vor dem Launch der kleineren Skylake-X-Prozessoren entschieden hatte, allen 7800er- und 7900er-Core-i9-Prozessoren beide FMA-Pipelines freizuschalten. Das ist, anders als bei den Xeon-SP-Prozessoren, auf ark.intel.com nicht dokumentiert. Intel gab zudem auch zu, dass es doch unterschiedlich lange Latenzen der beiden Pipes (4 Takte hier, 6 Takte da) gibt, die neu hinzugekommene 512-bittige Einheit liegt ja weiter draußen – auf dem Presse-Workshop in Hillsboro hatte man das noch bestritten.

Offene Welt

Frisch aus der Fab: Intels „Group President“ Stacy Smith bekommt einen Cannon-Lake-Wafer in 10-nm-Technik. Bild: Intel

Andere geplante Produkte von Intel wurden wieder abgekündigt, wie die VR-Brille Alloy – dafür hat sich offenbar niemand tinteressiert. Verschiebungen und Absagen ist man bei Intel ja schon gewohnt, so wie das kurzfristige Canceln des für Mitte August geplanten Entwicklerforums IDF. Nun war ich zum PC Innovation Day eingeladen, der am ursprünglich geplanten Launch-Tag der Sechs-Kern-CPU Coffee-Lake Anfang Oktober in San Francisco stattfinden sollte. Doch dann tunnelten Details zu den Prozessoren der achten Core-Generation durch und Intel änderte seine Pläne (siehe S. 24) – vielleicht aber auch deshalb, weil Hotels und Flüge weit teurer sind als sonst schon. Denn parallel dazu findet die gigantische OpenWorld von Oracle statt, mit über 60.000 Teilnehmern eine der größten Tech-Konferenzen überhaupt. Diese belegt nicht nur das komplette Moscone-Center, sondern auch alle großen Hotels drum herum.

Und die OpenWorld wird schließlich von Intels Software-Chef Douglas Fisher mit losgetreten – natürlich nach Oracle Chef Larry Ellison. Viellicht wird Ellison ja mal ganz offiziell etwas zu den ins Wanken gekommenen Zukunftsplänen zu SPARC und Solaris verkünden. Man hörte im Vorfeld von geplanten Entlassungen in beiden Bereichen von bis zu 2500 Mitarbeitern.

Für die Prozessorspezialisten könnte die ebenfalls parallel direkt vor Intels Haustür in Santa Clara stattfindende Linley Processor Conference vielleicht spannender sein. Intel selbst lässt sich auf dieser Konferenz zwar nur ein wenig über Power von FPGA-Beschleunigern in Datenzentren aus, dafür erzählen die anderen mehr, etwa in der Session über Datacenter-Prozessoren. Hier will AMD über Epyc-Skalierung mit Zen, Infinity und Multi-Die berichten, IBM über OpenCapi und Qualcomm über das Centriq-2400-SoC mit 48 selbst entwickelten ARMv8-Kernen mit Namen Falkor.

Centriq 2400 dürfte der erste Server-Prozessor in 10-nm-Technik sein. Intel wird allerdings nicht müde, immer wieder zu betonen, dass TSMC- und Samsung-10-nm was ganz anders ist als Intel-10-nm, so zuletzt auf Intels erstem Technology and Manufacturing Day in China. In einer seiner letzten Veranstaltungen – er hört Anfang nächsten Jahres auf – betonte der langjährige Finanzchef und jetzige „Gruppenpräsident für Verkäufe, Herstellung und Betrieb“ Stacy Smith Intels „Manufacturing Leadership“ und hielt erstmalig einen Cannon-Lake-Wafer in 10-nm-Technik in die Kamera. Da Intel auch Auftragsfertigung für ARM macht, durfte ARM-Fellow Gus Yeung einen Wafer mit Coretex-A75 in 10-nm präsentieren.

10 != 10

Mit 100 Millionen Transistoren/mm² ist Intels 10-nm-Prozess gut doppelt so dicht wie die gleichnamigen Prozesse der Konkurrenz. Bild: Intel

In der Tat entsprechen wesentliche Prozessparameter wie die Größe einer SRAM-Zelle von TSMCs und Samsungs 10-nm-FinFets- eher Intels 14-nm-Technik. Der wichtigste Unterschied aber ist, dass beide entsprechende Chips bereits ausliefern (etwa Samsungs Exynos 9-8895 und Apples neuen A11-Bionic mit 4,3 Milliarden Transistoren), während Intel seine 10-nm-Produktion wegen schlechter Ausbeute offenbar immer weiter nach hinten schiebt. Bei den Serverchips hatte sich schon vor einiger Zeit herumgesprochen, dass Intel den ursprünglich mal geplanten Cannon-Lake-SP ganz auslassen wolle und auf den Icelake-SP im verbesserten 10+-Prozess setzt – Whitley, so wird dann die Plattform heißen.

Nun verlautete von der taiwanischen Digitimes, dass auch die Notebooks- und Desktop-Chips betroffen sind und sie frühestens Ende nächsten Jahres herauskommen sollen. Laut Digitimes erwägen viele Notebook-Hersteller derzeit sogar, diese Generation ganz auszulassen und Icelake abzuwarten. Das wäre eine ziemliche Klatsche für Intel.

Welche Versionen es genau betrifft, konnte man dem Beitrag allerdings nicht entnehmen – die größere H-Linie mit 45 Watt TDP war ohnehin erst für später vorgesehen. Zunächst sollten Ende 2016, dann verschoben auf Ende 2017 die kleinen Zweikerner in den U- (15 Watt) und Y-Linien (6 Watt) herauskommen. An dem offiziellen Zeitplan hielt Intel-Chef Krzanich, der auf der Computex schon ein laufendes Notebook mit Cannon Lake herumzeigte, vor wenigen Wochen bei einem Inverstor-Meeting noch fest. Irritationen brachten dann auch Meldungen von Notebook-Herstellern über kommende 8-Kerne-CPUs in der zweiten Jahreshälfte 2018. Sollte das etwa schon Icelake sein? Wohl kaum, vielmehr dürfte es sich dabei um einen erweiterten Coffee Lake in 14 nm++-Technik handeln.

Neben TSMC, Intel und Samsung ist nur noch Globalfoundries an der vordersten Front der Chip-Technologie im Rennen. Die Auswahl wird hier immer kleiner, vor 15 Jahren mischten da noch 25 Firmen mit. Daneben gibt es aber noch eine Vielzahl Halbleiterfirmen mit gröberen Chipstrukturen, etwa Toshiba, die vor allem bei Flash-Bausteinen mitmischt. Doch Toshiba hat sich mit der Übernahme der Kraftwerksparte von Westinghouse übernommen und muss jetzt Tafelbesteck versilbern. Die Chipsparte wurde daher für 18 Milliarden Dollar verkauft, überraschenderweise nicht an Partner Western Digital, sondern an die Bostoner Investmentfirma Bains, im Verbund mit Apple und Dell. Und so werden die beiden Firmen auch Chip-Hersteller. (as@ct.de)