Bitrauschen: Quanten-Zank, Bug-Jubiläum und mehr Chip-Sicherheit

Obwohl Quantencomputer völlig anders funktionieren als gewöhnliche Computer, kann man sich ganz normal darüber streiten: IBM zweifelt lautstark an Googles angeblichem Beweis der „Quantum Supremacy“. Google-Forscher berichteten in Nature, dass ihr „Sycamore“ mit 53 stabilen Qubits ein Spezialproblem um Größenordnungen schneller löste als ein hypothetischer Supercomputer klassischer Bauart. Letzteres sieht IBM anders: Mit einem besseren Algorithmus könnten klassische Rechner aufholen. Wer recht hat, lässt sich aber offenbar noch nicht mit Quanten ausrechnen.

Damit Quantenrechner zu nützlichen Werkzeugen werden, müssen sie außer schnell auch richtig rechnen. Mit Rechenfehlern hat Intel vor 25 Jahren teure Erfahrungen gesammelt: Am 30. Oktober 1994 hatte der kürzlich verstorbene Professor Dr. Thomas R. Nicely den berühmten FDIV-Bug im Intel Pentium enttarnt. Intel spielte den Fehler zunächst herunter, legte dann aber zähneknirschend ein teures Austauschprogramm auf.

Auch aktuell plagen Intel wieder Sorgen, unter anderem kann man keine attraktiven Desktop-PC-Prozessoren liefern. Der auf 5 GHz hochgejubelte Core i9-9900KS schluckt wegen seiner angestaubten Fertigungstechnik viel Strom. In der neuen Auflage unseres „optimalen PC“ gibts daher nur Bauvorschläge mit AMD Ryzen. Trotz akuter Desktop-Schwäche verdient Intel aber haufenweise Geld, im dritten Quartal 2019 feierte man einen Rekordumsatz von 19,2 Milliarden US-Dollar. Davon blieb mit 6 Milliarden etwas weniger übrig als im Jahr zuvor, weil man Preise senken musste und viel Geld in neue Fertigungsanlagen sowie in die Entwicklung steckt. Doch der Servermarkt brummt stärker als erwartet und der Ausblick fiel ebenfalls rosiger aus.

Bei AMD stieg der Umsatz im Jahresvergleich um 9 Prozent. Die Anleger hatten angesichts schneller Ryzens und Epycs aber mehr erhofft; auch der Ausblick ist zwar gut, aber nicht euphorisch. AMD tut sich ein wenig schwer, etwa mit dem schönen Erfolg, Microsoft als Ryzen-Kunden für die beliebten Surface-Notebook gewonnen zu haben. Doch aus unerfindlichen Gründen schickte man Journalisten nur Surface-Testgeräte mit Ryzen 5 statt mit Ryzen 7 – und im direkten Vergleich sieht Intels Core i7-1065G7 deshalb wieder etwas besser aus.

Tremont-Ausblick

Auf der Linley Processor Conference stellte Intel neue Atomkerne vor: Tremont heißt die Mikroarchitektur für kommende „Atom“-Prozessoren aus der 10-Nanometer-Fertigung. Man munkelt von „Elkhart Lake“ für Embedded Systems, die mittlerweile trendiger IoT-Devices heißen. Hinter „Skyhawk Lake“ wiederum verbergen sich vermutlich Chips für Billignotebooks und NAS, auch als Atom-Celerons und Pentium Silver bekannt. Tremont soll jedenfalls rund 30 Prozent schneller rechnen als sein Vorgänger „Goldmont Plus“, den man etwa im Celeron N4100 findet. Vier Tremonts kooperieren zudem mit einem Core-i-Kern im Lakefield-Stapelchip, den Microsoft 2020 ins Surface Neo löten lässt. Damit die Kombination mit dem Core i funktioniert, kann Tremont als erster von Intels Atom-Kernen mit L3-Cache umgehen. Auch Server-Tremonts sind zu erwarten.

Die RISC-V-Spezialisten von SiFive stellen ebenfalls schnellere Kerne in Aussicht, nämlich U84 und U87 für 7-Nanometer-Chips. Sie sollen in etwa mit dem ARM Cortex-A72 gleichziehen, der auch im BCM2711 des Raspberry Pi 4 steckt. Das klingt eher nach bescheidener Rechenpower. Spannender sind Erweiterungen für mehr Sicherheit: Sogenannte „World IDs“ ermöglichen die sichere Trennung unterschiedlicher „Welten“ innerhalb eines RISC-V-SoCs. Parallel laufende Prozesse können nur CPU-Kerne, Cache-Zeilen und RAM-Adressbereiche mit passender World ID nutzen. Damit würden manche Sicherheitslücken der Spectre-Art ihren Schrecken verlieren. Bis solche gehärteten Prozessoren auf dem Markt sind, dürften aber noch Jahre vergehen.

Microsoft will unterdessen die Sicherheit von Business-Notebooks stärken. Sogenannte „Secured-Core PCs“ vereinen mehrere Maßnahmen, damit sich auch nach dem Start des Betriebssystems feststellen lässt, ob das Notebook-BIOS manipuliert wurde. Zudem muss sich das BIOS per Windows Update aktualisieren lassen, also per UEFI Capsule Update; diese Technik funktioniert auch unter Linux. Neu an den Secured-Core PCs ist aber, dass Microsoft sie nach eigenen Angaben „verifiziert“: Nur geprüfte Mobilrechner dürfen sich so nennen. Dazu gehören erwartungsgemäß auch die Business-Versionen der hauseigenen Surfaces, deren UEFI-BIOS-Kern Microsoft im Rahmen des Project µ offenlegt.

Dieser Artikel stammt aus c't 24/2019. (ciw)