„It’s always sunny in space!“, verkündet Elon Musk. „Im All scheint immer die Sonne!“ Diese fast konstante Sonnenenergie soll in Zukunft Musks Künstliche Intelligenz Grok antreiben. Auf einer Million Satelliten, für den Anfang. Damit begründet Musk die am Montag erfolgte Übernahme seiner Firma xAI durch seine Raumfahrtfirma SpaceX.

SpaceX mit xAI werde die „ambitionierteste, vertikal integrierte Innovationsmaschine auf (und außerhalb) der Erde bilden, mit KI, Raketen, Internet aus dem Weltall, direkten Verbindungen zu Handys und der führenden Echtzeit-Informations- und Freie-Rede-Plattform“, kündigt der reichste Mann der Welt an. In einem Schreiben an die Mitarbeiter stellt er ihnen ihre neue Aufgabe vor: „scaling to make a sentient sun to understand the Universe and extend the light of consciousness to the stars!“

Herr Musk möchte nicht weniger als das Universum verstehen und das „Licht des Bewusstseins zu den Sternen“ bringen. Angesichts des aktuellen Status des globalen Geldwesens könnte eine solche Ansage tatsächlich den geplanten Börsengang von SpaceX beflügeln. Und damit wären die Geldsorgen, die sich xAI durch die sündteure Übernahme Twitters und hohe Ausgaben für den KI-Dienst Grok eingebrockt hat, gelöst.

Endliche Energie auf Erden

Musk weist darauf hin, dass der aktuelle KI-Boom so viel Energie verschlingt, dass dies mit terrestrischen Lösungen nicht realisierbar sei, ohne Umwelt und Siedlungen zu beeinträchtigen. Die Lösung sei, Sonnenenergie direkt im All zu ernten. Also sollen seine Grok-Rechenzentren dort installiert werden. In Form von einer Million Satelliten, „als erster Schritt“.

Seiner Schätzung nach würden Rechenzentren im All bereits in zwei bis drei Jahren billiger sein als auf dem Boden. Da wäre allerdings ein kleines Transportproblem. Laut Musk wurden im Vorjahr weltweit rund 3.000 Tonnen Nutzlast ins All befördert, überwiegend Satelliten des SpaceX-eigenen Satellitennetzes Starlink. Damit lässt sich Musks Traum nicht verwirklichen.

Stündliche Starts

Auftritt Starship: Die Riesenrakete soll noch dieses Jahr in Betrieb gehen. Eine spätere, noch größere Version werde 200 Tonnen Nutzlast befördern können. Jede Stunde ein Start, und schon fliegen Millionen Tonnen jährlich in den Orbit und darüber hinaus. Schließlich plant Musk, auf dem Mond Fabriken zu etablieren, und später, dank im All schwebender Treibstoffdepots, auch zu den Sternen reisen zu lassen.

„Die grundlegende Rechnung ist, dass Millionen Tonnen von Satelliten jedes Jahr … 100 Gigawatt an KI-Rechenleistung jährlich hinzufügen würden, ohne laufende Ausgaben für Betrieb oder Wartung“, schreibt der Mann. „Letztlich gibt es einen Fahrplan, um ein Terawatt (KI-Rechenleistung) jährlich zu starten.“ Die soll dann jenseits des Erdorbits zum Einsatz gelangen, schließlich möchte er ja andere Planeten besiedeln.

„Die Fähigkeiten, die wir durch im Weltall stationierte Datenzentren entwickeln, werden selbstverwaltete Mondbasen, eine ganze Zivilisation auf dem Mars und letztlich die Expansion ins Universum finanzieren“, meint Musk. Den Anfang macht aber wohl der Börsengang SpaceX’.

(ds)

In einem weiteren Blog-Posting verspricht Microsoft, das Sicherheitsproblem NTLM aus der Welt zu schaffen. „Mit der nächsten Version von Windows Server“ soll es dann so weit sein; wann die erscheint, ist jedoch nach wie vor ungewiss. Aktuell ist NTLM zwar deprecated, aber nach wie vor in vielen Windows-Systemen aktiv und Administratoren müssen die davon ausgehenden Gefahren managen.

Die Sünden der Vergangenheit

NTLM ist ein seit Jahrzehnten veraltetes Authentifizierungsverfahren, dessen Sicherheitsprobleme altbekannt sind und immer noch etwa von Ransomware-Banden ausgenutzt werden, um sich den Zugang zu Konten mit höheren Rechten zu verschaffen. Insbesondere abgefangene NTLMv1-Hashes lassen sich leicht knacken – etwa mit den von Google bereitgestellten Rainbow-Tabellen. Außerdem lassen sich NTLM-Hashes auch für Pass-The-Hash-Attacken nutzen.

Trotzdem zögert Microsoft, das veraltete Protokoll komplett abzuschalten. Zu viele Systeme nutzen das Verfahren noch. Etwa weil sie keine direkte Verbindung zu einem Domain Controller haben, der für eine Kerberos-Authentifizierung nötig wäre. Oder weil es sich um lokale Accounts handelt oder NTLM fest verdrahtet („hard coded“) ist, erklärt Microsoft. Doch in der zweiten Hälfte des Jahres 2026 will man diese kritischen Punkte der Migration weg von NTLM aus der Welt geschafft haben. IAKerb, lokale Key Distribution Center und Updates zentraler Windows-Komponenten sollen es bis dahin richten.

Das Ende naht

Und dann soll es endlich so weit sein. Mit der nächsten großen Windows-Server-Version und den zugehörigen Windows-Clients will man NTLM standardmäßig deaktivieren, heißt es jetzt bei Microsoft. Ganz aus der Welt ist es damit jedoch weiterhin nicht, beugt man übertriebenen Erwartungen der Security-Community vor. Der NTLM-Code wird immer noch Teil von Windows bleiben und Admins werden das unsichere Protokoll somit reaktivieren können. Wann man diesen letzten Schritt der Ausmusterung von NTLM vollziehen will, dazu lässt sich der Konzern nicht weiter aus.

Wer für die Sicherheit von Windows-Netzen verantwortlich ist, sollte nicht auf dieses ungewisse Ende warten, sondern vielmehr sofort Maßnahmen ergreifen, um die von NTLM ausgehenden Gefahren einzuhegen. Wie das sinnvoll geht, erklärt etwa das heise security Webinar zum Thema Sicherheitslücken in NTLM und Kerberos verstehen und schließen. Denn auch den designierten NTLM-Nachfolger Kerberos plagen Sicherheitsprobleme, die Angreifer etwa beim Kerberoasting gezielt ausnutzen.

(ju)

Intel steht durch AMDs Epyc- und Threadripper-Prozessoren unter Druck, will den Workstation-Markt aber nicht komplett der Konkurrenz überlassen. Der Hersteller knappst daher einige Chips aus der eigentlich ausgebuchten Serverproduktion ab und widmet sie für schnellere Workstations um, als mit den Vorgängermodellen auf Basis der Sapphire-Rapids-Architektur möglich waren.

Die neue Xeon-600-Reihe fußt zwar auf der aktuellen Server- und Chiplet-Technik, ist aber für Systeme mit nur einer Fassung und damit vorrangig für Workstations gedacht. Die Prozessoren verwenden die Fassung LGA4710-2 und bringen zusammen mit dem W890-Chipsatz bis zu 4 TByte DDR5-6400-Speicher, 128 PCIe-5.0-Lanes, Wi-Fi 7 sowie CXL-2.0-Support mit. Wie bei Workstations üblich, setzen auch die Xeon 600 teure DDR5-Speichermodule vom Typ Registered-DIMM mit ECC ein.

Im Vergleich zu den Server-CPUs, die laut Intel in Workstation-Boards nicht starten und andersherum, fehlen ihnen vorrangig die Mehrsockelfähigkeit und die spezialisierten Beschleuniger-Schaltkreise Data Streaming Accelerator (DSA), In-Memory Analytics Aceelerator (IAA), QuickAssist (QAT) und Dynamic Load Balancer (DLB).

Sehr wohl vorhanden sind hingegen die Advanced Matrix Extensions (AMX), die sich besonders für KI-Anwendungen mit geringen Genauigkeitsanforderungen eignen. Sie haben auch die Verbesserungen der Architekturgeneration Redwood Cove aus dem Server erhalten und beherrschen jetzt nicht nur bfloat16, sondern auch das „echte“ 16-Bit-Gleitkommadatenformat FP16. Intel nutzt das in seinem Open Image Denoiser ab Version 2.4 und erzielt einen gigantischen Performance-Vorsprung von beinahe Faktor 4 gegenüber der älteren Version 2.3.1 – wie viel davon allerdings nur auf die AMX-FP16-Option zurückgeht, ist fraglich. Denn unser Test-Server spuckte per lscpu | grep amx nur die drei bekannten AMX-Flags amx_bf16, amx_tile und amx_int8 aus. Eine klärende Antwort Intels auf unsere Rückfrage hin steht noch aus.

Immerhin sollen die neuen Xeon 600 nicht nur 9 Prozent schneller im Singlethreading sein, sondern im Vergleich der Spitzenmodelle 698X gegen w9-3595X 61 Prozent mehr Multithreading-Performance haben. Das will Intel im Rendering-Benchmark Cinebench 2026 gemessen haben. Bei Blender sollen es gar 74 Prozent Mehrleistung sein und beim KI-gestützten Upscaling in Topaz Labs Video immerhin 29 Prozent.

Auch dank neuerer Fertigungstechnik Intel 3 für das oder die Compute Dies bleibt die Thermal Design Power (TDP), also die spezifizierte elektrische Leistungsaufnahme, im selben Rahmen. Sie sinkt für das Topmodell sogar wieder leicht von 385 Watt beim Xeon w9-3595X auf 350 Watt für den Xeon 698X – die erreichte schon der w9-3495X.

Elf Neulinge

Die Spanne der Neulinge reicht vom Xeon 634 für 499 US-Dollar Großhandelspreis, also zuzügliche Steuern, bis zum 86-Kerner Xeon 698X für 7699 US-Dollar. Ersterer hat nur vier Speicherkanäle, 80 PCIe-5.0-Lanes und lässt sich nicht übertakten. Das Topmodell hingegen ist für Overclocker freigeschaltet, die damit vermutlich wieder auf Rekordjagd bei typischen Benchmarks gehen werden. Dazu darf der Xeon 698X zusammen mit vier weiteren X-Modellen auch das besonders schnelle Multiplexed-Rank-DIMM (auch MCR-DIMMs genannt) mit DDR5-8800-Geschwindigkeit ansprechen. Nur der kleinste Xeon 600X, der 24-kernige 658X, muss auf MRDIMM-Support verzichten. Apropos: MRDIMMs sind derzeit für Endkunden hauptsächlich im Rahmen von Komplettsystemen erhältlich, der Preisvergleich führt derzeit kein einziges Kit.

Außer Takterhöhungen sind auch selektive Taktsenkungen für die besonders energieintensiven AVX-512- sowie Matrizen-Multiplikations-Befehlsketten (TMUL) möglich, die das generelle Taktpotenzial erhöhen können und nur bei entsprechenden Befehlen die Frequenz absenken, damit Hitze und Energiebedarf nicht den Rahmen sprengen.

Die elf neuen CPUs sollen ab dem Ende des ersten Quartals in den Handel kommen und vorwiegend in Komplettsystemen von Systemintegratoren und großen Anbietern wie Lenovo, Dell und HP zum Einsatz kommen. Als Partner für die passenden W890-Boards nennt Intel Asus, Supermicro und Gigabyte. Die Boardpreise dürften sich nicht unter denen der Vorgänger bewegen und in der Regel eher den oberen dreistelligen Bereich besetzen.

(csp)