Der Ryzen 7 5800X3D als erfolgreichste Gaming-CPU für den Sockel AM4 kommt zurück. Laut einem Hinweis aus verlässlicher Quelle plant AMD eine „Anniversary Edition“ anlässlich des 10-jährigen Bestehens der Plattform um den Sockel AM4. Allerdings ist unklar für welche Märkte und in welcher Stückzahl das Comeback erscheint.

Aus Hoffnung wird Realität?

Das besagt eine Grafik, die den Anschein macht, aus AMDs Marketing-Abteilung zu stammen. veröffentlicht wurde diese vom für Leaks berüchtigten X-User @9550pro alias HXL. Laut der maschinellen Übersetzung der chinesischen Schriftzeichen soll die „10 Years AM4 Anniversary Edition“ des Ryzen 7 5800X3D im Laufe des zweiten Quartals erscheinen. Spätestens im Juni wäre es demnach soweit. Die Anfang Juni stattfindende Computex 2026 wäre sicher keine schlechte Bühne dafür, doch bleibt das vorerst Spekulation.

Auf Nachfrage von VideoCardz, worin die Unterschiede zum vorherigen Ryzen 7 5800X3D (Test) liegen, erklärte HXL, dass er mit diesem identisch sei. Es handelt sich also lediglich um eine Jubiläumsausgabe des beliebten Chips. Die Abbildung nennt auch die vertrauten Eckdaten von 8 Kernen, 16 Threads, 100 MB Cache (L1+L2+L3) und einen maximalen Boost-Takt von 4,5 GHz bei 105 Watt TDP.

Nachdem ein Sicherheitsforscher auf eine angeblich schwere Sicherheitslücke im Tool GPU-Z hinwies, gibt der Entwickler Entwarnung. Einige Vorwürfe seien schlicht falsch, in anderen Punkten soll aber nachgebessert werden.

Der Vorwurf kam über X

Vor zwei Tagen hat @weezerOSINT alias Impulsive, der sich selbst als „Security Researcher“ bezeichnet, auf X für reichlich Wirbel gesorgt. Laut seiner Analyse könnten Angreifer das Tool GPU-Z durch eine Schwachstelle im Treiber Trixx.sys derart ausnutzen, dass sie die komplette Kontrolle über das System erlangen. Dafür benötige es nicht einmal Admin-Zugriff. „Ein GPU-Info-Tool mit den Schlüsseln zu deinem gesamten System“, schrieb Impulsive in seinem ersten Posting, das mittlerweile über 320.000 Aufrufe erlangt hat.

In einem weiteren Post heißt es: „Was kann ein Angreifer damit tun? Passwörter stehlen. Discord-Token. Browser-Sitzungen. Alles, was Windows im RAM speichert, ist direkt von der Hardware aus lesbar. Dein Antivirus sieht es nie, weil kein geschützter Prozess berührt wurde“. Entsprechend besorgt zeigten sich die Kommentatoren in dem sozialen Netzwerk.

Entwickler meldet sich zu Wort

ComputerBase hat mit dem Entwickler des Tools, „Wizzard“ von TechPowerUp, Kontakt aufgenommen und eine kurze Stellungnahme erhalten. Laut seiner Ansicht könne ein Standard-Nutzer keinen Treiberzugriff erhalten, denn es würden durchaus Administratorrechte dafür benötigt. Generell sei einiges von dem Bericht „falsch“, anderes wiederum erscheine „plausibel“. An der im vierten Beitrag von Impulsive vorgeschlagenen Lösung arbeite Wizzard wiederum bereits. Generell würde aber das Treibermodell von Windows an sich schon viele Sicherheitslücken aufweisen, so seine Meinung.

Ein neues Themenfeld für den Sicherheitsforscher

Derweil stellt der Finder der angeblichen Schwachstelle seine eigene Expertise im Grunde selbst in Frage, denn in einem weiteren Posting räumt er ein, vor 4 Monaten noch „nichts über BYOVD / Malware oder EDR“ gewusst zu haben. Es sei schön, „neue Dinge zu lernen“.

Es wird sich zeigen, ob bereits die nächste Version von GPU-Z einige Anpassungen in diese Richtung erhalten wird. Auf Github gab es einen Austausch zwischen beiden Parteien.

Der IT-Sicherheitsforscher Alexander Hagenah hat mit TotalRecall Reloaded ein Tool veröffentlicht, das erneut in der Lage sein soll, Daten abzugreifen, die eigentlich innerhalb der geschützten Umgebung von Microsofts KI-Suche Recall gespeichert sind.

Recall war als Zugpferd für Copilot+ PCs geplant. Die KI-Suche erstellt regelmäßig Screenshots des Bildschirms, die in einem Modell landen, das sich mit natürlicher Sprache durchsuchen lässt. Mit vagen Suchbegriffen wie „blaue Jacke“ oder „Statistik zum Häuserbau“ sollen sich so Inhalte vom Online-Shopping oder aus Office-Dokumenten finden lassen.

Schon kurz nach der Ankündigung entwickelte sich Recall für Microsoft zum Fiasko. Der Konzern brauchte lange, um das Konzept nachzubessern und Schwachstellen zu beseitigen. Dazu zählte etwa, dass die Screenshots verschlüsselt auf der Festplatte gespeichert sind und sich nur nach einer Windows-Hello-Authentifizierung abrufen lassen.

Tool verschafft sich Zugang in gesicherte Recall-Umgebung

Alexander Hagenah erklärt nun, Microsofts neue Hürden erneut ausgetrickst zu haben. „Wenn man Recall wie gewohnt verwendet, hält TotalRecall Reloaded im Hintergrund die Tür offen und extrahiert anschließend alle Daten, die Recall jemals erfasst hat“, schreibt er in einem LinkedIn-Beitrag. Der Datenabfluss umfasst also nicht nur die Screenshots, sondern auch weitere Daten wie Zeitstempel und KI-generierte Metainformationen, sodass man damit ein digitales Bewegungsprofil des Nutzers erstellen könnte.

Microsoft habe er bereits frühzeitig im März 2026 über die Sicherheitslücke informiert. Der Konzern habe den Vorgang mit dem Verweis geschlossen, es handele sich um keine Schwachstelle. Die demonstrierten Zugriffsmuster würden demnach mit bestehenden Schutzmechanismen und Kontrollen im Einklang stehen. Einen unberechtigten Datenzugriff oder ein Aushebeln von Sicherheitsgrenzen erkenne man nicht.

Hagenah hat TotalRecall Reloaded nun auf GitHub veröffentlicht.

Microsoft bestreitet Problem weiterhin

Auf Anfrage von The Verge äußert sich der Konzern nochmals präziser. Man dankt Hagenah für den Hinweis, sagt der bei Microsoft für Sicherheit zuständige Vizepräsident David Weston. Die Schutzmechanismen von Recall haben demnach ein „Zeitlimit für die Autorisierung“ und „Schutzmechanismen vor wiederholten Zugriffen“, sodass man die Auswirkungen böswilliger Abfragen begrenze.

Hagenah erklärt indes, sein Tool könne die Zeitlimits umgehen. Viele der Fortschritte, die Microsoft bei Recall im Vergleich zur ursprünglichen Version gemacht hat, lobt er wiederum. „Der Tresor ist solide, der Lieferwagen nicht“, so Hagenah.

Für Microsoft handelt es sich dem Bericht von The Verge zufolge um kein spezifisches Recall-Problem. Infostealer-Malware sei etwa mit oder ohne Recall in der Lage, sensible Daten wie Passwörter mitzuschneiden und Screenshots zu erstellen. Ein Eingriff in Recall ist aber schwerwiegender, weil sich sensible Informationen über Aktivitäten des Nutzers an einem Ort sammeln. Die Schwachstelle sei laut The Verge daher bedenklich, zumal Microsoft ursprünglich versprochen hatte, die Recall-Umgebung vor Malware-Angriffen zu schützen.