Es ist Murmeltiertag, schon wieder! Nvidia liefert wie ein Uhrwerk das nächste Rekordquartal ab. Und der Ausblick überzeugt auch dank Vera-CPUs. Denn diese sollen in den kommenden Quartalen massiv zum Umsatz beitragen – und nebenbei auch eine Unmenge an Speicher benötigen. Auch Speicherhersteller frohlocken deshalb heute.

Nvidia lässt Intel und AMD links liegen…

20 Milliarden US-Dollar Umsatz will Nvidia mit der Arm-CPU „Vera“ schon in diesem Geschäftsjahr, das Anfang 2027 endet, erwirtschaften. Den potenziellen Markt (TAM = Total Addressable Market) beziffert das Unternehmen bereits mit 200 Milliarden US-Dollar – bisher profitierte Nvidia von diesem Markt nicht. Mit den geplanten 20 Mrd. US-Dollar bis Anfang 2027 wird Nvidia kurzerhand zu einem oder wenn nicht gar dem größten Anbieter von Prozessoren im Serverbereich.

AMD und Intel erwirtschaften pro Quartal zwar ebenfalls über 5 Milliarden US-Dollar Umsatz in ihren Profisparten, dabei sind aber viele andere Produkte mit involviert, nicht nur CPUs. Selbst wenn es am Ende nicht ganz aufgeht, Nvidia steigt mit 20 Milliarden US-Dollar Umsatz nur mit Vera-CPUs kurzerhand wohl mindestens auf das gleiche Niveau auf.

… und saugt den Speichermarkt leer

Die Folgen sind nicht nur für AMD und Intel absehbar, sondern auch den Speichermarkt und damit auch Notebooks, Smartphones & Co. Vera-Prozessoren nutzen SOCAMM2 auf Basis von LPDDR5X, dieser Markt dürfte komplett leergefegt werden.

Analysten haben im Nachgang des Quartalsberichts bereits erste Rechnungen angestellt, die eine Unmenge an Speicher für Nvidias Vera-CPU sehen. Zusammen mit Vera Rubin entspricht der Bedarf wohl mindestens dem Gesamtmarkt, der sonst für Smartphones adressiert wird. Vor wenigen Tagen gingen Prognosen ohne die offiziellen Zahlen von Nvidia schon in eine ähnliche Richtung, die DRAM-Krise könnte sich deshalb also noch weiter verschärfen.

GeForce verschwindet in Edge Computing

Der Trend zu weit mehr Umsatz mit Profichips lässt Nvidia die Aufschlüsselung im Quartalsbericht ändern: „Gaming“ oder gar „GeForce“ wird nun gar nicht mehr genannt – aber auch „Automotive“ ist komplett entfallen – alles verschwindet in der Zusammenfassung „Edge Computing“.,„That better reflects our current and future growth drivers“, betont der Hersteller. Diese ist am Ende im Finanzbericht kaum drei Zeilen wert, zumal der Fokus auch noch eher auf Blackwell Workstation liegt:

Edge Computing revenue for the first quarter was $6.4 billion, up 29% from a year ago and up 10%
sequentially. The increases were driven by robust Blackwell workstation demand, partially offset by
slower consumer PC demand that was tempered by elevated memory and systems prices.

Nvidia

Spätestens nun ist für jedermann erkennbar, wohin das Unternehmen die kommenden Jahre gehen wird. Die 95 Prozent Umsatzwachstum und 211 Prozent mehr Gewinn kommen schließlich fast ausschließlich aus dem Profigeschäft. Dafür hat Nvidia für die nächsten Quartale Produktionskapazitäten gesichert, die ein weiteres Wachstum einschließt.

Im vergangenen April hatte Gamemt das E5 ModX erstmals vorgestellt. Zunächst wirkte die Präsentation wie eine einfache Erweiterung der E5-Reihe des Herstellers. Schnell stellte sich allerdings heraus, dass es sich bei dem Neuling um ein modular aufgebautes Handheld handelt.

Handheld soll komplett auseinander zu nehmen sein

So soll sich bei dem Gerät nicht nur das Display abnehmen lassen, zusätzlich wird auch ein Modul erwartet, das den Handheld in einen Controller für Smartphones verwandeln kann. Dadurch soll sich das E5 ModX sowohl als klassischer Handheld als auch als eigenständiger Controller und sogar als Gerät für den TATE-Modus verwenden lassen. Bereits in der vergangenen Woche tauchten erste Videos auf, die das Gehäuse des Geräts zeigten. Darin waren die Bedienelemente sowie die internen Komponenten vollständig entfernt.

Darüber hinaus wurden Bilder eines Prototyps mit MagSafe-Modul bekannt, auf denen ein iPhone auf dem Gerät aufgelegt war. Dadurch entsteht der Eindruck, dass sich die Controller-Einheit mithilfe eines entsprechenden Moduls erweitern und direkt mit einem Smartphone koppeln lässt.

E5 ModX in Aktion

Jetzt hat der X-Account von Royibeila ein weiteres Video veröffentlicht, das den neuen Handheld erstmals im praktischen Einsatz zeigt. Darin wird „God of War“ über PPSSPP, einem kostenlosen Open-Source-Emulator, mit dem sich Spiele der PlayStation Portable (PSP) auf modernen Geräten wie Smartphones, Tablets, PCs oder sogar Fernsehern wiedergeben lassen, auf einem vollständig zusammengebauten Gerät gespielt. Zudem ist zu erkennen, dass das verbaute Display Inhalte mit einer Bildrate von maximal 60 Hz darstellt.

Genügend Leistung trotz älterem SoC

Nach bisherigen Informationen soll im E5 ModX ein 2018 erstmals veröffentlichter und im 12-nm-Verfahren gefertigter MediaTek P60 als Recheneinheit zum Einsatz kommen, der über acht Kerne mit jeweils vier Cortex-A73-Cores mit einem Takt von maximal 2,0 GHz und über vier Cortex-A53-Kerne mit ebenfalls 2,0 GHz Takt verfügt.

Kombiniert mit 3 GB Arbeitsspeicher sowie mindestens 32 GB Speicherplatz für eigene Inhalte soll die Leistung der Retro-Konsole ausreichend sein, um zahlreiche klassische Systeme wie die PlayStation Portable, Segas Dreamcast und Nintendos N64 sowie verschiedene Retro-Computer und Arcade-Automaten emulieren zu können. Die gesamte Hardware soll dabei hinter dem Display untergebracht sein, das lediglich eine Auflösung von 1.024 × 768 Bildpunkten bietet. Royibeila zufolge soll das neue Handheld zudem schon sehr bald erhältlich sein.

Anthropic hatte bis Ende März zwei gefährliche Bypass-Lücken in der Netzwerk-Sandbox von Claude Code geschlossen, die für Nutzer des KI-Modells ein erhebliches Risiko dargestellt hatten. Kritik gibt es nun daran, wie das Unternehmen mit der Behebung der Schwachstellen umging – Rückendeckung kommt hingegen von Claude selbst.

Gefährliche Lücke, aber keine Bekanntmachung

Darüber berichtet aktuell The Register. Eine der von Aonan Guan, bei Wyze Labs für Cloud- und KI-Sicherheit zuständig, entdeckten Schwachstellen ermöglichte es Angreifern, beliebige Inhalte aus der Sandbox – darunter Zugangsdaten, Quellcode und andere private Daten – an frei gewählte Server im Internet zu übertragen.

Die kurz darauf identifizierte zweite Lücke basiert auf einer SOCKS5-Hostname-Null-Byte-Injektion. Diese konnte dazu missbraucht werden, den Allowlist-Filter der Sandbox zu umgehen und Verbindungen zuzulassen, die eigentlich hätten blockiert werden sollen. Besonders kritisch werde die Schwachstelle laut Guan in Kombination mit einer Prompt-Injection: In diesem Szenario könnte ein Angreifer die KI dazu bringen, versteckte Anweisungen auszulesen und anschließend schadhaften Code innerhalb der Sandbox auszuführen. Damit ließen sich letztlich sämtliche Daten exfiltrieren, auf die die Sandbox Zugriff besitzt.

Die Schwachstellen wurden zwar zeitnah von Anthropic geschlossen, allerdings weder mit einer CVE-Kennung noch mit einem anderen konkreten Sicherheitshinweis versehen. Gegenüber The Register erklärte Guan, dies sei bereits das zweite Mal innerhalb von fünf Monaten gewesen, dass Anthropic eine Sandbox-Bypass-Lücke in Claude Code stillschweigend behoben habe. Nach Einschätzung des Sicherheitsexperten habe die Netzwerkgrenze in den rund fünf Monaten zwischen der allgemeinen Verfügbarkeit der Sandbox und Version 2.1.90 für jeden Nutzer, „der Claude Code mit einer Wildcard-Allowlist auf einem System mit Anmeldedaten ausgeführt hat“ faktisch nicht existiert, wie Guan in einer am Mittwoch veröffentlichten Analyse schreibt.

Unternehmen will die Schwachstelle selbst gefunden haben

Anthropic gab dem Bericht zufolge an, die jüngste Schwachstelle bereits vor Eingang von Guans Meldung entdeckt und behoben zu haben. Laut einem Sprecher findet sich die Korrektur in einem öffentlichen Commit des Sandbox-Runtime-Repositorys, der am 31. März 2026 mit Claude Code 2.1.88 ausgeliefert worden sei. „Jeder kann den Commit einsehen“, erklärte der Sprecher gegenüber The Register. Guan selbst habe seinen Bug-Bounty-Bericht laut Artikel am 3. April 2026 bei HackerOne eingereicht. Da darin eine bereits bekannte und behobene Schwachstelle beschrieben worden sei, habe Anthropic den Bericht als Duplikat eines internen Befunds eingestuft und geschlossen.

Nutzer sollen im Ungewissen gelassen worden sein

Den zeitlichen Ablauf bestreitet Guan nicht, kritisiert jedoch den Umgang von Anthropic mit der schwerwiegenden Schwachstelle. „Das Kernproblem ist, dass es sich um eine Umgehung einer vom Benutzer konfigurierten Netzwerk-Sandbox handelte und es immer noch keinen CVE-Hinweis und keinen Eintrag im Changelog gibt“, wird er in dem Artikel zitiert. Aus seiner Sicht sei es problematischer, eine fehlerhafte Sandbox bereitzustellen als gar keine. „Der Benutzer ohne Sandbox weiß, dass er keine Grenzen hat. Der Benutzer mit einer defekten Sandbox glaubt, dass er welche hat“, erklärt der Experte.

Der bereits im Dezember 2025 von Guan gemeldete und ausführlich dokumentierte Fehler wurde von Anthropic mit der CVE-Kennung CVE-2025-66479 versehen und in Version 0.0.16 behoben. Die Kennung bezieht sich jedoch offenbar ausschließlich auf die Sandbox-Runtime, ein enthaltenes Upstream-Paket, nicht aber konkret auf Claude Code selbst. Auch daran übt Guan Kritik: Nutzern fehle damit die Möglichkeit zu erkennen, ob ihr Coding-Assistent „allow nothing“ möglicherweise als „allow everything“ interpretiere. Guan beantragte daraufhin einen eigenen CVE-Eintrag für Claude Code, was Anthropic jedoch mit der Begründung ablehnte, dass „die Ursache in der Bibliothek liege“.

Claude sah die Schwachstelle ebenfalls als gefährlich an

Trotz seiner Kritik zeigte sich Guan erleichtert darüber, dass Anthropic die Sicherheitslücke inzwischen geschlossen hat. „Manche Anbieter vergeben CVEs, andere nicht“, erklärte der Experte. „Ich denke, beide Ansätze können vernünftig sein, aber die Bekanntmachung ist ein Muss.“ Rückendeckung bei der Einordnung des Gefahrenpotenzials erhielt er ausgerechnet von Claude selbst: Nachdem Guan dem Chatbot dessen eigene Sicherheitslücke gezeigt hatte, antwortete dieser laut einem in der Studie veröffentlichten Screenshot: „Dies ist eine echte Umgehung des Netzwerk-Sandbox-Filters.“