Der bisher glücklose Intel-Chef Pat Gelsinger hatte im Oktober angekündigt, im Jahr 2023 mindestens 3 Milliarden US-Dollar Kosten einzusparen. Dazu wolle man auch die "Anzahl der Mitarbeiter optimieren", sprich: Leute rausschmeißen. Doch mehr wurde zunächst nicht bekannt, Gelsinger blieb vage.

Wenn diese c’t-Ausgabe am Kiosk liegt, hat Intel jedoch schon die Zahlen für das Jahr 2022 veröffentlicht und vermutlich konkrete Sparmaßnahmen verkündet. Manches geriet schon zuvor an die Öffentlichkeit: In Kalifornien, Irland und Israel bot Intel insgesamt mehreren Tausend Mitarbeitern bis zu drei Monate unbezahlten Urlaub an. Nach Zeitungsberichten sind noch längere Urlaubsphasen mit reduziertem Gehalt möglich und Intel zahlt Abfindungen, wenn man aus der Firma ausscheidet.

Intel spart beispielsweise in der Softwareabteilung: Anfang Januar wurden bei GitHub über 150 Open-Source-Projekte auf "archiviert" gesetzt, Intel pflegt sie nicht weiter. Und die mit viel Tamtam ins Leben gerufene Grafikchipsparte wurde umstrukturiert. Zwar sollen die für 2024 und 2025 geplanten GPU-Generationen Battlemage und Celestial weiterhin kommen, aber die "Accelerated Computing Systems and Graphics Group" (AXG) ist Geschichte. Ihre Aufgaben wurden anderen Sparten zugeschlagen und deren 2017 von AMD zu Intel gewechselter Manager Raja Koduri muss einen Karriereknick hinnehmen. Vielleicht wechselt er erst einmal (wieder) in den unbezahlten Urlaub.

Den 6-Gigahertz-Prozessor Core i9-13900KS liefert Intel in einer Plastikdose, die außen an einen Silizium-Wafer erinnern soll.

Gelsinger hatte im Oktober klargestellt, dass das Zukunftsprojekt "IDM 2.0" – also der Umbau von Intel zu einem Chip-Auftragsfertiger mit eigener Prozessorabteilung – trotz Sparzwang Priorität hat. Doch um die Finanzierung der neuen Fab in Magdeburg wird geschachert. Intel droht damit, den Bau hinauszuzögern, wenn die Fördermittel nicht kräftig und verlässlich sprudeln. So zäh hatte man sich in Sachsen-Anhalt die Intel-Ansiedelung wohl nicht vorgestellt.

(Un-)Vernunftprozessoren

AMD stellte auf der CES drei 65-Watt-Versionen des Ryzen 7000 vor, die wesentlich effizienter rechnen als ihre stromdurstigeren "X"-Geschwister. Angesichts explodierender Strompreise fragt man sich, warum nicht gleich so? Bald sollen auch die Varianten mit vergrößertem L3-Cache folgen, der wie beim Ryzen 7 5800 X3D in Form eines zusätzlichen Siliziumchips aufgestapelt ist. Bei den Zwölf- und Sechzehnkernern mit je zwei Core Complex Dies (CCDs) – darin sitzen die CPU-Kerne – trägt aber nur je eines davon zusätzlichen L3-Cache. Dadurch haben einige Kerne direkten Zugriff auf besonders viel Cache, aber andere erreichen höhere Turbo-Taktraten. Bleibt zu hoffen, dass es der Scheduler von Windows schafft, bei einem solchen Mix von Eigenschaften die Software-Threads optimal auf die CPU-Kerne zu verteilen.

Auch Intel will bald 65-Watt-Versionen des Core i-13000 "Raptor Lake" liefern. Doch vorher schickt man den extrateuren Unvernunftprozessor Core i9-13900KS ins Rennen, der serienmäßig bis zu 6 GHz erreicht. Für diesen Rekordwert lässt er jedoch in der Spitze 320 Watt durch seine Transistoren rauschen.

UEFI-Lecks

AMD und Qualcomm bauen in ihre aktuellen PC-Prozessoren jeweils den Microsoft-Sicherheitscontroller Pluton ein. Der funktioniert anfangs genau wie ein eingebettetes Trusted Platform Module (fTPM 2.0), soll in Zukunft laut Microsoft aber für viel höhere Sicherheit sorgen. Peinlich nur, dass Experten der Firma Binarly nun ausgerechnet im UEFI-BIOS-Referenzcode für den Qualcomm Snapdragon Sicherheitslöcher fanden. Die stecken zwar nicht im Pluton-Controller, aber er hilft auch nicht dagegen. Die Lücken ermöglichen es einem Angreifer, die Schutzfunktion Secure Boot auszuhebeln.

Wunsch und Wirklichkeit klaffen aber nicht nur bei Snapdragon-Sicherheitsfunktionen auseinander, sondern auch bei manchen PC-Mainboards. Während nämlich bei komplett mit Windows 11 verkauften Computern UEFI Secure Boot fast immer aktiviert ist, sieht das bei vielen im Einzelhandel verkauften Mainboards anders aus. Denn in den Voreinstellungen des BIOS ("BIOS Setup Defaults") ist Secure Boot häufig deaktiviert. Es lassen sich also beliebige Betriebssysteme installieren, auch welche ohne Microsoft-Signaturen – vermutlich halten sich die Board-Hersteller damit Supportanfragen vom Hals.

Bei vielen MSI-Boards funktioniert Secure Boot aber selbst dann nicht wie erwartet, wenn man es manuell einschaltet. Denn die BIOS-Setup-Option "Image Execution Policy" erlaubt standardmäßig trotzdem das Ausführen nicht signierter Bootloader. Man staunt immer wieder, mit welchen kuriosen Einfällen manche Firmen Sicherheitsfunktionen aushebeln.

(ciw)