TSMC hat im dritten Quartal 2025 gut 33 Milliarden US-Dollar umgesetzt und damit die selbst gesteckte Prognose noch minimal überboten. Verglichen mit dem Vorquartal steigt der Umsatz um gut zehn Prozent. Operativ- und Nettogewinn legen mit gut 16,7 Milliarden (+ 12 Prozent) beziehungsweise 15,1 Milliarden US-Dollar (+ 18 Prozent) noch stärker zu.

Das Wachstum kommt maßgeblich durch die Herstellung von KI-Chips, etwa für Nvidia und AMD. TSMC baut seine Fertigungskapazität kontinuierlich aus, soll gleichzeitig aber auch höhere Preise verlangen. Dadurch steigt die Marge, was den überproportional starken Gewinn erklärt. TSMCs operative Marge liegt laut Geschäftsbericht inzwischen bei 50,6 Prozent, die Bruttomarge bei 59,5 Prozent.

3 Nanometer stagniert

Insbesondere die KI-Beschleuniger für Rechenzentren halten TSMCs Umsatz mit 5-Nanometer-Technik hoch. Sie macht weiterhin mehr als ein Drittel des Umsatzes aus. Leicht verbesserte 4-nm-Ableger wie N4 und N4P zählt TSMC zur 5-nm-Generation und damit auch etwa Nvidias Blackwell-GPUs und AMDs Instinct-MI300-Serie.

3-nm-Chips, etwa für Apple und Mediatek stagnieren bei unter einem Viertel Umsatzanteil. 2-nm-Ableger tauchen im Geschäftsbericht bislang nicht auf.

Bild 1 von 2

Keine platzende KI-Blase in Sicht

In der Analystenkonferenz zum Geschäftsbericht versicherte TSMC-Chef C.C. Wei schon jetzt einen rosigen Ausblick auf das Jahr 2026. Der Chipauftragsfertiger erwartet bislang kein Abflauen des KI-Hypes.

„Die Nachfrage nach KI ist tatsächlich weiterhin sehr stark, sogar stärker als wir vor drei Monaten gedacht hätten“, sagte Wei. „Wir freuen uns auch über die weiterhin guten Aussichten unserer Kunden. Darüber hinaus haben wir direkt sehr starke Signale von den Kunden unserer Kunden erhalten, die Kapazitäten zur Unterstützung anfordern.“

Die Börse scheint sich derweil an der kurzfristigen Aussicht aufzuhängen: Im jetzt laufenden vierten Quartal erwartet TSMC 32,2 bis 33,4 Milliarden US-Dollar Umsatz. Im schlechtesten Fall entspricht das einem leichten Rückgang, im besten Fall minimal Wachstum. TSMCs Aktie fiel nach Bekanntgabe der Geschäftszahlen um etwa drei Prozent.

(mma)

Admins von Samba Active Directory (AD)-Domänencontrollern, die auf von ihnen betreuten Servern den Support für WINS (Windows Internet Name Service) aktiviert und zusätzlich den „wins hook“-Parameter gesetzt haben, sollten zügig handeln: In der freien Implementierung des SMB-Protokolls klafft eine kritische Lücke mit CVSS-Höchstwertung 10.0 „Critical“, die auf eben diese Nicht-Default-Konfiguration abzielt.

Verwundbar sind bei entsprechender Konfiguration alle Samba-Versionen seit 4.0. Die Entwickler haben Patches (Samba 4.23.2, 4.22.5 und 4.21.9) bereitgestellt und einen Workaround veröffentlicht.

Alle Lücken-Details schlüsselt das Samba-Advisory zu CVE-2025-10230 auf; die Patches können von der Security-Release-Site heruntergeladen werden.

Remote Code Execution ohne Authentifizierung

Laut Samba-Entwicklern fußt die Sicherheitslücke auf mangelhaften Validierungsmechanismen des veralteten WINS-Protokolls zur zentralen Namensauflösung in lokalen Netzwerken. Clients, die ihre Namen beim Server registrierten, konnten dabei offenbar freie Namenswahl betreiben („clients can request any name that fits within the 15 character NetBIOS limit“) und auch Shell-Metazeichen übermitteln.

Auf diese Weise wäre es unauthentifizierten Angreifern schlimmstenfalls möglich gewesen, aus der Ferne schädliche Befehle abzusetzen und Code auszuführen (Remote Code Execution).

Workaround via smb.conf

Ob der WINS-Support aktiviert wurde, kann man (auch vorsorglich) in der smb.conf überprüfen. Standardmäßig ist er inaktiv, und auch der „wins hook“-Parameter ist nicht gesetzt.

Als „sicher“ – und damit zugleich als Workround – nennen Samba-Entwickler in ihrem Advisory die folgende Kombination:

server role = domain controller

wins support = no

Sofern der WINS-Support deaktiviert ist, spielt der „wins hook“ zugewiesene Parameter-Wert (ebenfalls Bestandteil der smb.conf) keine Rolle. Wer auf Nummer Sicher gehen möchte, setzt ihn auf einen leeren Wert:

wins hook =

Ebenfalls noch wichtig: Ist als „server role“ in der Konfigurationsdatei smb.conf nicht „domain controller“ (oder eines der Synonyme „active directory domain controller“ oder „dc“) gesetzt, ist der Server laut Entwicklern grundsätzlich nicht über diese Lücke verwundbar.

Weitere Lücke mit „Medium“-Wertung gefixt

Im Zuge des Patchens wurde, wie auf der Release-Site beschrieben, gleich noch eine zweite Sicherheitslücke (CVE-2025-9640) behoben, die allerdings lediglich mit einem CVSS-Score von 4.3 bewertet ist.

Da diese aber alle Samba-Versionen seit 3.2 betrifft und nicht von speziellen Konfigurationen abhängt, ist auch sie zumindest erwähnens- und beachtenswert. Unter bestimmten Voraussetzungen könnte sie missbraucht werden, um sensible Daten auszulesen.

(ovw)

Oracle hat auf seiner Hausmesse Oracle AI World in Las Vegas mehrere Neuerungen für Unternehmen vorgestellt. Mit der neuen AI Data Platform und einem AI Agent Marketplace für Fusion Cloud Applications will der Konzern die Nutzung von KI im Unternehmensumfeld vereinfachen und standardisieren.

Die Oracle AI Data Platform ist laut Hersteller für den Aufbau und Betrieb von KI-Anwendungen konzipiert. Sie kombiniert automatisierte Datenaufnahme, semantische Optimierung und Vektorindizierung mit integrierten generativen KI-Werkzeugen. So sollen Unternehmen Rohdaten schneller in verwertbare Erkenntnisse überführen und eigene KI-Agenten in bestehende Abläufe einbinden können.

Zum Einsatz kommen mehrere Oracle-Komponenten, darunter die Cloud-Infrastruktur (OCI), die Autonomous AI Database und der Generative AI Service. Die Plattform unterstützt offene Lakehouse-Formate wie Delta Lake und Iceberg und bietet Zero-ETL- und Zero-Copy-Zugriff auf operative Daten aus Finanz-, HR- oder Supply-Chain-Systemen. Ein IT-Servicekatalog soll zudem eine einheitliche Governance über alle Daten- und KI-Assets ermöglichen. Als zentrale Schaltstelle dient der sogenannte Agent Hub: Er wertet Anfragen aus, leitet sie an die entsprechenden Agenten weiter und bündelt die Ergebnisse.

Erweiterung der Fusion Cloud Applications

Zusätzlich erweitert Oracle seine Fusion Cloud Applications um vorgefertigte Agenten, darunter welche für Finanzplanung, Rechnungsbearbeitung und HR-Talentmanagement. Sollten die Agenten für das benötigte Szenario nicht reichen, führt der Hersteller mit dem AI Agent Marketplace eine weitere Bezugsquelle ein. Partnerunternehmen wie Accenture oder Infosys, aber auch Softwareanbieter wie Box oder Stripe, bieten dort spezialisierte KI-Agenten als geprüfte und einsatzbereite Vorlagen an. Alle Agenten können direkt in bestehenden Arbeitsabläufen arbeiten, Daten in Echtzeit analysieren, Empfehlungen liefern und wiederkehrende Aufgaben automatisieren.

Schließlich wurde auch das AI Agent Studio erweitert. Es unterstützt nun mehrere große Sprachmodelle, darunter OpenAI, Anthropic, Cohere, Google, Meta und xAI. Neue Funktionen sollen den gesamten Lebenszyklus von Agenten abdecken, von der Erstellung über das Testen bis hin zur Beobachtung und Betrieb. Dazu gehören Monitoring-Dashboards, Prompt-Management, Multimodale-RAG und ein Credential-Store zur Speicherung von API-Schlüsseln und Token.

Mehr Informationen zu den Ankündigungen finden sich hier:

(fo)