Die zwei wichtigsten Speicherhersteller der Welt bauen jeweils zwei zusätzliche Halbleiterwerke. Sie projizieren zusätzliche Investitionen von 800 Billionen Won, was aktuell etwa 455 Milliarden Euro entspricht. Weiteres Geld fließt in Werke zur weiteren Verarbeitung und KI-Rechenzentren.

Es geht offenbar ausschließlich um Arbeitsspeicher (Dynamic Random Access Memory, DRAM), mit Fokus auf Speicherstapel vom Typ High-Bandwidth Memory (HBM). Dieser DRAM-Typ kommt vorwiegend auf KI-Beschleunigern und einigen Serverprozessoren zum Einsatz. Aktuelle Riegel für Desktop-PCs benötigen hingegen DDR5-Bausteine, Notebooks kommen zusätzlich mit LPDDR5(X) klar. Von NAND-Flash für SSDs ist bei dem Vorhaben keine Rede.

Die Pläne kündigten am Montag der Samsung-Vorsitzende Lee Jae-yong und Chey Tae-won, Chef der SK Group, zusammen mit dem südkoreanischen Präsidenten Lee Jae Myung an. Die Ankündigung wurde online übertragen; zahlreiche südkoreanische Medien berichten. Das Ziel: Bis 2031 soll sich die DRAM-Produktion in Südkorea verdoppeln.

Dazu erweitern Samsung und SK Hynix, genauso wie die Nummer 3, Micron aus den USA, bestehende Halbleiterwerke. Zudem haben sie schon 2025 mit dem Bau weiterer Werke begonnen, auch Fabs genannt. Ob alle vier zusätzlichen Werke schon in fünf Jahren fertiggestellt sein werden, ist fraglich.

Die Pläne unterstreichen ein weiteres Mal, dass die Branche keine platzende KI-Blase erwartet. Langfristige Lieferabkommen geben den Speicherherstellern Rückenwind für ihre Bauprojekte.

Langfristige Projekte

Mit Kosten von umgerechnet über 100 Milliarden Euro pro Fab handelt es sich um riesige Projekte. Die Kosten für ein typisches modernes Halbleiterwerk werden auf 10 Milliarden bis 20 Milliarden Euro geschätzt.

Die Bauzeit für ein Werk beträgt normalerweise mindestens zwei Jahre. Dann müssen die Maschinen in die Reinräume. Bis die Produktion anläuft, kann ein weiteres Jahr vergehen. Schließlich benötigen die Hersteller noch viele Monate, bis die Produktionslinien ausgelastet sind.

Samsung und SK Hynix beginnen vermutlich mit je einem Werk. Vorabgerüchte sprachen von Plänen für die nächsten zehn Jahre, nannten aber auch Gesamtkosten von über zwei Billiarden Won (circa 1,14 Billionen Euro) inklusive begleitender Projekte. Vergangene Ankündigungen zeigten allerdings bereits, dass diese Zahlen ohnehin nicht in Stein gemeißelt sind. Manche riesigen Bauvorhaben verzögern sich oder werden herunterskaliert.

Präsident Lee Jae Myung verspricht derweil besonders schnelle Genehmigungen. Über die Höhe von Subventionen schweigen sich alle Beteiligten aus. Samsung will mit seinen Halbleiterwerken in Gwangju in der südlichen Region Honam einen neuen Chip-Knotenpunkt aufbauen. SK Hynix hat sich noch nicht für einen Standort entschieden.

Packaging-Werke und Gigawatt-Rechenzentren

81 Billionen Won (46 Milliarden Euro) sollen derweil in einen Packaging-Hub fließen, der High-Bandwidth Memory weiterverarbeitet. Für Werke dieser Art sind das sehr hohe Investitionen.

Außerdem will Südkorea den Bau riesiger KI-Rechenzentren vorantreiben. Im Jahr 2029 soll die landesweite Rechenkapazität bei 8,4 Gigawatt ankommen, 2035 dann bei mindestens 18,4 Gigawatt. Für den ersten Meilenstein sollen 550 Billionen Won (313 Milliarden Euro) bereitstehen. Bis 2035 sollen die Gesamtinvestitionen in Gigawatt-Rechenzentren eine Billiarde Won (568 Milliarden Euro) übersteigen.

Die SK Group selbst will neue Rechenzentren bauen. Dabei dürfte die Telekommunikations-Tochter SK Telecom führend sein. Zu den weiteren Unterstützern dieser Initiative gehören die breit gefächerte GS Group und der Suchmaschinenbetreiber Naver.

(mma)

Die neue Version der grafischen Git-Verwaltung GitBrowser analysiert alle Dateiänderungen in einem Repo, sortiert sie in zusammenpassende Gruppen und benennt diese. So bekommen Anwenderinnen und Anwender einen schnellen Überblick über alle Änderungen, die sie oder ein Trupp von KI-Agenten gemacht haben. Die nach Themen sortierten Änderungsgruppen können sie dann separat stagen und commiten.

Partielles Committen von Diff-Inhalten

Für diese Funktion, Change Set Analysis, verwendet GitBrowser den hauseigenen Coding-Assistenten CodeBot, der sich an Claude, Gemini oder OpenAI anbinden lässt. Eine Besonderheit der Funktion ist, dass sie Themen auch innerhalb einer Datei erkennt und nur diesen Teil der Bühne übergibt, wenn der Anwender diesen Gliederungspunkt commiten will. Anwenderinnen und Anwender klicken in der Dateiliste auf „Analyze Changesets with CodeBot“ und erhalten die gegliederte Übersicht.

Einzelne Dateien lassen sich anklicken und dann mit Diff untersuchen, wobei nur die zum Thema passenden Abschnitte zu sehen sind. Auch beim manuellen Commiten, ohne KI-Hilfe, können Anwender einzelne Teile einer Diff-Ansicht zum Stagen wählen.

Neu ist ferner eine umfassende Unterstützung für Worktrees, die sich im Tool wie normale Checkouts verwenden lassen, inklusive Commit, Push oder Merge. Auch hier funktioniert die Change Set Analyse mit CodeBot zwischen zwei Worktrees.

Das im November 2025 vorgestellte Tool ist kostenlos, aber für die KI-Funktionen benötigen Anwender ihre eigenen Modell-Keys. Neben der Mac-Version ist in Kürze eine Beta für Windows angekündigt.

(who)

Die Linux Foundation hat gemeinsam mit zahlreichen Tech-Unternehmen und Finanzinstituten die Initiative Akrites gestartet. Ziel ist es, den Umgang mit Sicherheitslücken in wichtiger Open-Source-Software zentral zu koordinieren, sie vertraulich mit den jeweiligen Projektverantwortlichen zu beheben und erst anschließend offenzulegen. Hintergrund ist die wachsende Sorge, dass moderne KI-Modelle Schwachstellen deutlich schneller finden als bisher und damit den Zeitdruck für Verteidiger erheblich erhöhen.

Zu den Gründungsmitgliedern gehören unter anderem Amazon Web Services, Anthropic, Cisco, Google, IBM, Microsoft, GitHub, Nvidia, OpenAI, Red Hat sowie JPMorganChase, Citi und Vodafone. Die beteiligten Unternehmen wollen Personal, Sicherheitswissen und finanzielle Mittel bereitstellen.

Reaktion auf KI-gestützte Schwachstellenanalyse

Nach Angaben in der Ankündigung der Linux Foundation verändert generative KI die Sicherheitslandschaft grundlegend. Während die Suche nach schwerwiegenden Sicherheitslücken bislang viel Fachwissen und oft Wochen an Analyse erforderte, könnten leistungsfähige KI-Modelle große Open-Source-Projekte inzwischen innerhalb weniger Minuten auf potenzielle Schwachstellen untersuchen. Dadurch verkürze sich die Zeit zwischen dem Auffinden einer Lücke und ihrer möglichen Ausnutzung erheblich.

Akrites soll diese Entwicklung mit einem gemeinsamen Sicherheitsprozess beantworten. Statt dass mehrere Unternehmen dieselbe Schwachstelle unabhängig voneinander melden oder unterschiedliche Patches entwickeln, bündelt die Initiative die Koordination. Kern des Projekts sind ein gemeinsames Security Incident Response Team (SIRT) sowie ein einheitlicher Prozess zur koordinierten Offenlegung von Sicherheitslücken (Coordinated Vulnerability Disclosure, CVD). Die beteiligten Organisationen wollen bestätigte Schwachstellen gemeinsam mit den Upstream-Maintainern beheben, bevor Details veröffentlicht werden.

Maintainer sollen entlastet werden

Ein Schwerpunkt liegt auf der Zusammenarbeit mit den Entwicklern der betroffenen Open-Source-Projekte. Laut Linux Foundation sollen Fehlerbehebungen grundsätzlich in die Originalprojekte zurückfließen. Maintainer behalten die Kontrolle über ihre Projekte und sollen nicht mit mehrfachen oder widersprüchlichen Sicherheitsmeldungen belastet werden.

Für Pakete, die nicht mehr aktiv gepflegt werden, sieht Akrites zudem eine Rolle als „Maintainer of Last Resort“ vor. In solchen Fällen soll die Initiative Korrekturen für aktuelle Versionen bereitstellen, damit kritische Sicherheitslücken auch dann geschlossen werden können, wenn ursprüngliche Entwickler nicht mehr verfügbar sind.

Aufbau auf bestehenden Sicherheitsstandards

Technisch setzt Akrites auf etablierte Verfahren und Standards der IT-Sicherheitsbranche. Dazu zählen unter anderem CVE zur Identifikation von Schwachstellen, CVSS zur Bewertung ihrer Schwere sowie CWE zur Klassifizierung von Schwachstellentypen. Dadurch soll sich die Initiative in bestehende Prozesse von Softwareherstellern, Sicherheitsforschern und Betreibern kritischer Infrastruktur einfügen.

Die Anschubfinanzierung übernimmt Alpha-Omega, ein Förderfonds der Linux Foundation für Open-Source-Sicherheit. Weitere Unternehmen und Organisationen können sich beteiligen, indem sie Entwicklerkapazitäten oder finanzielle Mittel bereitstellen. Parallel zum Start hat die Initiative einen offenen Brief veröffentlicht, in dem die Gründungsmitglieder zu einer gemeinsamen Absicherung der Open-Source-Infrastruktur aufrufen.

(fo)