Auch Rückschläge halten den chinesischen Hersteller CXMT nicht auf: Die eigene DDR4-Speicherfertigung soll nun das Niveau von Nanya erreicht haben, DDR5 startet als neue Lösung gemäß den Plänen ab Ende 2025. Hier hat ein Re-spin deutliche Entspannung bei einem zuvor bekannt gewordenen Temperaturproblem gebracht.

DDR5-Speicher von CXMT ab Ende 2025

Die ersten DDR5-Chips von CXMT kamen sowohl mit zu kühlen als auch zu heißen Temperaturen nicht zurecht. Zu heiß bedeutete in dem Fall, dass bereits ab 60 Grad Performanceprobleme auftauchten und die Chips nicht mehr gemäß Spezifikation funktionierten. Ein ähnliches Problem trat zudem in Umgebungen auf, in denen die Temperatur nahe des Gefrierpunkts lag. Speicherchips aus Südkorea und Taiwan decken hingegen problemlos Temperaturbereiche von -40 bis hinauf zu +85 Grad Celsius ab.

In Taiwan glaubt man, dass die Lösung nun gut genug sei, um Mainstream-DDR5-Speicher zu fertigen, was bei DDR5 bereits 16-GByte-Module umfasst. Höhere Kapazitäten hingegen sieht man aktuell noch nicht, diese erfordern nicht nur eine höhere Ausbeute, sondern auch höhere Qualität, da sonst Probleme mit der Temperatur schnell wieder auftauchen können.

Für Nanya eine Bedrohung

Bis die DDR5-Fertigung bei CXMT ab Ende 2025 überhaupt hochgefahren wird, konzentriert sich das Unternehmen weiterhin auf DDR4. Aktuelle Untersuchungen zeigen, dass hier nun etwa das Niveau von Nanya erreicht wird.

Diese Entwicklung könnte vor allem zeitlich kaum passender sein, die Nachfrage nach qualitativ hochwertigem DDR4-Speicher erlebte zuletzt einen sprunghaften Anstieg, Nanya verkündete dazu, die Produktion am Maximum zu halten.

Nanya wiederum ist bei DDR5 auch spät dran, testet aktuell einige Designs und plant in Kürze mit schnellerem Speicher, wie das Unternehmen kürzlich bekannt gab. Unterm Strich hat Nanya letztlich noch einen kleinen Vorsprung vor CXMT, im kommenden Jahr könnte das Unternehmen jedoch stärker unter Druck geraten. Da Nanya zuletzt primär rote Zahlen schrieb, deuten sich dort zusätzliche Probleme an.

Solaranlagen stehen immer wieder im Verdacht, ein Problem für Stromnetze zu sein, denn sie lassen sich vergleichsweise schlecht regeln. Wenn die Sonne scheint, liefern sie viel Strom, bei bewölktem Himmel bleibt der Netzeintrag gering. Die Konsequenzen zeigen sich an der Strombörse deutlich.

An sonnigen und windreichen Tagen werden die Netze mit derart viel Energie aus Solar- und Windkraftanlagen geflutet, dass die Strompreise an der Leipziger Strombörse ins Negative rutschen. Großabnehmer freuen sich in solchen Situationen darüber, dass sie Geld bekommen, wenn sie Energie abnehmen. Eine Überlastung der Netze bedeutet jedoch eine enorme Gefahr für deren Stabilität, wie im Frühjahr des Jahres ein sogenannter Blackout in Spanien zeigte.

Hitzewelle sorgt für steigenden Stromverbrauch

Doch das Problem ist oftmals vielschichtiger, wie eine Analyse der letzten großen Hitzewelle des Thinktanks Ember zeigt, die vom 24. Juni bis 2. Juli 2025 über Europa hinweg zog. Zwar sorgte die enorme Sonneneinstrahlung für Rekorde bei der Stromproduktion. Europaweit wurden rund 45 TWh erzeugt, was eine Steigerung von 22 Prozent im Vergleich zum Juni des Vorjahres bedeutet.

Diese Zahlen unterstreichen, dass die Sorgen um die Netzstabilität bei hoher Sonneneinstrahlung nicht vollends unberechtigt sind. Das zeigt der Blick auf Deutschland. Auf dem Höhepunkt der Hitzewelle wurden von den Solaranlagen in Spitzenzeiten bis zu 50 Gigawatt ins Netz eingespeist, was zwischen 33 und 39 Prozent des gesamten Strombedarfs des Landes ausmachte. Nicht benötigter Strom kann derzeit auf Batteriespeicher mit einer Kapazität von 14 Gigawatt sowie auf Pumpspeicher verteilt werden. Letztere können eine Energiemenge von bis zu 10 GW aufnehmen können.

Dennoch wurde die zusätzliche Energie nicht zu einem Problem für die Netze, wie die Autoren der Studie unterstreichen. Denn mit den hohen Temperaturen ändert sich auch der Energiebedarf. In Spanien stieg der Bedarf im Durchschnitt um 14 Prozent, Lastspitzen fielen um 15 Prozent höher aus; in Frankreich waren es neun bzw. zwölf Prozent. In Deutschland wurde ein Anstieg von sechs Prozent registriert, während der Bedarf in Spitzenzeiten um neun Prozent kletterte.

Frankreichs AKWs können nicht liefern

Hinzu kommt, dass die Hitzewelle dafür sorgte, dass die Energieproduktion an anderer Stelle begrenzt werden musste – insbesondere in Frankreich, das bei der Energieerzeugung stark auf die Kernkraft setzt.

Bei 17 von insgesamt 18 sich aktuell im Betrieb befindlichen Anlagen wurde die Produktion gedrosselt, weil sich das Wasser in den für die Kühlung genutzten Flüssen zu stark erwärmt hatte. Das Kernkraftwerk Golfech im Süden der Republik musste sogar vollständig vom Netz genommen werden. Damit standen etwa 15 Prozent der französischen AKW-Leistung nicht zur Verfügung. Damit fehlte dem eine Kapazität von insgesamt 23 Gigawatt.

Mehr Vernetzung für mehr Stabilität

Die Versorgungslücke ließ sich auch an der Strombörse deutlich nachvollziehen. Im Untersuchungszeitraum mussten deutsche Großkunden teilweise bis zu 400 Euro je Megawattstunde zahlen. Das entspricht einem Aufschlag von rund 175 Prozent entspricht.

Die Vernetzung innerhalb Europas sorgte dabei für eine erhebliche Entspannung. Denn die Energie konnte gezielt in die Regionen geführt werden, in denen der jeweils höchste Bedarf vorherrschte. Ein noch stärker ausgebautes europäisches Energienetz könnte also einen Teil der Antwort auf Versorgungsengpässe und Stabilitätsprobleme darstellen.

Sicherheitslücken in Microsofts Web-Anwendung SharePoint sollen inzwischen weltweit von Hackern zum Einbruch in über 80 Unternehmen genutzt worden sein. Betroffen ist laut Microsoft die beim Kunden gehostete Variante, die Cloud-Versionen sollen hingegen sicher sein. Sicherheitsupdates stehen bereit.

Microsoft patcht seit Anfang Juli – bisher erfolglos

Bereits zum Patchday im Juli (2. Dienstag im Monat) hatte Microsoft zwei Lücken in SharePoint „On Premise“ behoben (CVE-2025-49704 und (CVE-2025-49706), allem Anschein nach aber nicht endgültig.

Die verbleibenden Lücken werden derweil aktiv ausgenutzt. Laut The Hacker News sind aktuell knapp 100 Share-Point-Server weltweit kompromittiert. Die Washington Post berichtet von zwei ersten betroffenen US-Bundesbehörden. Jeder Betreiber eines SharePoint-Servers auf eigener Infrastruktur ist derzeit potentiell betroffen.

Improper limitation of a pathname to a restricted directory (‚path traversal‘) in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network.

Denn mit CVE-2025-53770 und CVE-2025-53771 existieren auch nach dem Einspielen des Updates vom Anfang des Monats noch Lücken in der Kollaborationsplattform.

Are the two new CVEs that were released related to the two SharePoint vulnerabilities that were documented by CVE-2025-49704 and CVE-2025-49706?

Yes, the update for CVE-2025-53770 includes more robust protections than the update for CVE-2025-49704. The update for CVE-2025-53771 includes more robust protections than the update for CVE-2025-49706.

Umfassendes Update in Arbeit

Auch für diese Lücken gibt es seit dem Wochenende Sicherheitsupdates für die Plattformen Microsoft SharePoint Server Subscription Edition und Microsoft SharePoint Server 2019. Dass sie endgültig Abhilfe bringen, muss derzeit aber noch bezweifelt werden, denn Microsoft erklärt derzeit an einem umfassenden Update zu arbeiten.

Microsoft is preparing and fully testing a comprehensive update to address this vulnerability. In the meantime, please make sure that the mitigation provided in this CVE documentation is in place so that you are protected from exploitation.