Samsung start vanaf 24 augustus met de verkoop van de 55" Odyssey Ark voor een adviesprijs van 2999 euro. De monitor heeft een resolutie van 3840x2160 pixels en kan zowel horizontaal als verticaal gebruikt worden.

De Odyssey Ark is volgens Samsung 's werelds eerste 55"-gamingmonitor met een 1000R-curve. Het scherm maakt gebruik van een miniledpaneel, heeft een beeldverhouding van 16:9 en biedt een maximale schermhelderheid van 1000 cd/㎡. Gebruikers kunnen het scherm kantelen en draaien, waarbij de Zuid-Koreaanse techgigant de verticale stand de Cockpit-modus noemt. Ook wordt er een afstandsbediening meegeleverd waarmee verschillende beeldscherminstellingen te veranderen zijn, waaronder de schermgrootte, schermmodus en schermverhouding. De zogenoemde Ark Dial is voorzien van een zonnepaneel maar kan ook met een USB-C-kabel opgeladen worden.

De monitor is vooral op gamers gericht. Dat blijkt onder meer uit de verversingssnelheid van 165Hz, de 1ms-responstijd en de ondersteuning van AMD FreeSync Premium Pro. Ook heeft de Odyssey Ark van 55" een enkele HDMI 2.1-aansluiting wat gamen op 120Hz en een resolutie van 4K mogelijk maakt op een PlayStation 5 of Xbox Series X. Er is daarnaast ondersteuning voor de Gaming Hub, HDR 10+ en Dolby Atmos aanwezig.

Een andere opvallende eigenschap is de vrij uitgebreide speakerinstallatie van de Odyssey Ark. De monitor heeft vier speakers, een in iedere hoek van het scherm. Daarnaast zijn er twee subwoofers in de monitor verwerkt voor een gezamenlijke geluidsproductie van 60W.

De Cyberspace Administratie China heeft details opgevraagd over de door Chinese techgiganten gebruikte algoritmes. De Chinese overheid probeert met dergelijke acties naar eigen zeggen misbruik op het gebied van datagebruik door grote techbedrijven te bestrijden.

Onder meer TikTok-moederbedrijf ByteDance, webwinkel Alibaba en houdstermaatschappij Tencent hebben details over hun algoritmes moeten delen met de CAC, zo weet Bloomberg te melden. De uitvoerende arm van de Centrale Commissie Cyberspace-affaires vereist vooralsnog niet het daadwerkelijke algoritme dat een bedrijf gebruikt. Er wordt onder meer een door de bedrijven opgestelde zelfreflectie op het gebied van cyberbeveiliging vereist, almede een beschrijving van het soort data dat verzameld wordt, of er biometrische of aan identiteit gerelateerde data van een gebruiker verzameld wordt en wat voor data er gebruikt wordt om algoritmes te trainen.

De CAC kan naar eigen inzicht meer informatie opvragen van Chinese techbedrijven. De maatregelen maken onderdeel uit van een algehele aanpak van de Chinese Communistische Partij om misbruik van gebruikersgegevens door techbedrijven aan banden te leggen. Hiervoor zijn recentelijk meerdere wetten aangenomen en richtlijnen uitgeschreven.

Algoritmes spelen daarbij een centrale rol, dergelijke code in elk geval deels gebruikmaakt van gebruikersgegevens. Algoritmes worden door de betreffende bedrijven doorgaans als bedrijfsgeheim gezien; de manier waarop een algoritme functioneert is mede bepalend voor het succes van een dienst. Hoe Alibaba bijvoorbeeld productsuggesties doet, bepaalt deels of en waaraan klanten geld spenderen. Ook op sociale media is het gebruikte algoritme bepalend voor de gebruikerservaring. Overigens heeft TikTok geen details over het algoritme hoeven delen, maar zusterapp Douyin, ook in handen van ByteDance, is wel onderhevig aan het directief. TikTok is namelijk exclusief in het buitenland beschikbaar, terwijl Douyin voor de Chinese markt bedoeld is.

Update, 20.50 uur: Er is duiding over de regels met betrekking tot ByteDances sociale media toegevoegd aan het artikel.

Snapchat biedt het betaalde abonnement Snapchat+ voortaan ook in Nederland en België aan. Het abonnement geeft afnemers onder meer een speciale markering en vroegtijdige toegang tot nieuwe functies. De dienst kost 4,49 euro per maand of 44,99 euro per jaar.

De introductie van het Snapchat-abonnement in onder meer Nederland en België gaat gepaard met een selectie van nieuwe functies, zo laat het sociale medium weten. Zo worden reacties van Snapchat+-gebruikers onder stories voortaan geprioriteerd en zijn deze daarmee dus beter zichtbaar. Verder krijgen afnemers vanaf vandaag toegang tot nieuwe Bitmoji-achtergronden, nieuwe icoontjes voor de appsnelkoppeling en een manier om een snap af te sluiten met een emoji.

Naast de nieuwe functies krijgen Snapchat+-afnemers uiteraard ook toegang tot de bestaande onderdelen van het abonnement. Daaronder vallen het speciale stericoontje, andere appsnelkoppeling, de mogelijkheid om een BFF aan te merken en de mogelijkheid om te zien hoeveel gebruikers stories hebben teruggekeken. Ook de Spookpaden-functie is nu dus in Nederland en België beschikbaar. Hiermee kunnen Snapchat+-afnemers de locatie van een vriend over een periode van de afgelopen 24 uur bekijken, mits de vriend zijn locatie met de gebruiker deelt.

In dezelfde blogpost maakt Snapchat bekend dat het abonnement sinds de sinds de introductie zes weken geleden een miljoen abonnees heeft. Het abonnement werd eind juni uitgebracht in de Verenigde Staten, Canada, het Verenigd Koninkrijk, Frankrijk, Duitsland, Australië, Nieuw-Zeeland, Saudi-Arabië en de Verenigde Arabische Emiraten. Daar zijn nu onder meer India, Israël, Zwitserland, Oostenrijk en de Scandinavische landen bijgekomen. In totaal heeft het fotogeoriënteerde sociale medium ruim 320 miljoen gebruikers wereldwijd.

Update, 19.07 uur: Een vermelding van de functie Spookpaden is aan het bericht toegevoegd. Met dank aan Coy.

Het bestuur van Unity heeft het overnamebod van AppLovin afgewezen. Dat bedrijf wilde Unity overnemen tegen een bedrag van 17,54 miljard dollar. Unity gaat daarmee door met het overnemen van ironSource, een concurrent van AppLovin.

Unity's raad van bestuur oordeelde op maandag over het 'ongevraagde overnamebod' van AppLovin. Het bestuur stelt dat het aanbod niet in het belang van de aandeelhouders is en wees het bod daarom unaniem af. Het bestuur raadt aandeelhouders dan ook aan om voor zijn overname van ironSource en tegen het bod van AppLovin te stemmen.

AppLovin deed eerder deze maand een overnamebod op Unity. Het Amerikaanse bedrijf wilde de game-engine overnemen voor 17,54 miljard dollar. Daarmee zou Unity 55 procent van de aandelen en 49 procent van het stemrecht van de gecombineerde onderneming in handen krijgen. Daarnaast zou Unity-topman John Riccitiello de ceo van beide bedrijven worden.

Voorwaarde voor die beoogde overname was echter dat Unity een overnamebod op ironSource zou terugtrekken. IronSource is een concurrent van AppLovin, dat zich richt op het helpen van gameontwikkelaars bij het groeien en monetariseren van hun spellen. Unity en ironSource benadrukten maandag allebei dat ze zijn toegewijd om de overname af te ronden. Naar verwachting gebeurt dat eind dit jaar. AppLovin heeft nog niet gereageerd op de afwijzing van Unity.

Weta Workshop werkt aan een nieuwe game in het Middle-earth-universum van J.R.R. Tolkien. De game wordt uitgegeven door Take-Two-bedrijfstak Private Division en wordt verwacht in het boekjaar 2024. Verdere details zijn nog niet bekend.

Uitgever Private Division maakt bekend dat de Middle-earth-game momenteel in een vroeg ontwikkelstadium zit en in het boekjaar 2024 van moederbedrijf Take-Two wordt verwacht. Dat boekjaar loopt van april 2023 tot en met maart 2024. De game wordt gemaakt door Weta Workshop, dat bekend is om zijn specialeffectswerk aan de The Lord of the Rings- en The Hobbit-filmtrilogieën. Het bedrijf heeft sinds 2014 een gamedivisie, die nu dus werkt aan een game in het universum van auteur J.R.R. Tolkien.

Middle-earth Enterprises heeft de literaire werken van de serie onder licentie beschikbaar gesteld aan Weta Workshop, zodat dat bedrijf 'met de grootste creatieve vrijheid de onderliggende lore van de boeken kan interpreteren'. "Het is een voorrecht om een nieuwe game te maken die zich afspeelt in Middle-earth, vooral een die zo anders is dan wat fans eerder hebben gespeeld", zegt Amie Wolken, hoofd van Weta's Interactive-divisie. Verdere details over de komende titel zijn nog niet bekend.

Autofabrikant Tesla heeft tot op heden meer dan drie miljoen auto's geproduceerd. Dat laat topman Elon Musk weten in een Twitter-bericht, waarin de topman ook schrijft dat de Tesla-fabriek in Shanghai inmiddels meer dan een miljoen auto's heeft geproduceerd.

"Gefeliciteerd aan de Giga[fabriek] in Shanghai voor het maken van de miljoenste auto", schrijft Musk op Twitter. Volgens hem is 'het totale aantal gemaakte Tesla's nu meer dan drie miljoen'. In juli schreef Musk dat Tesla Fremont en de Gigafactory in Nevada in totaal twee miljoen auto's hebben geproduceerd. Het bedrijf heeft ook fabrieken in Texas en Berlijn, maar Musk zei eerder al dat de productie daar moeizaam van start komt en het momenteel 'gigantische geldverbranders' zijn.

Het bericht van Musk volgt op een periode waarin de productie vanuit Shanghai werd bemoeilijkt. De Tesla-fabriek in Shanghai werd in 2019 geopend en is sindsdien ook uitgebreid. In april lag de fabriek enkele weken stil vanwege lockdowns door een nieuwe coronagolf in China. Later kon het bedrijf de productie daar deels hervatten met een closed loop-systeem, waarbij medewerkers in de fabriek sliepen. De fabriek draait sinds juni weer op volle kracht, hoewel de fabriek ook daarna nog tijdelijk stillag wegens upgrades.

Tesla maakte eerder deze maand bekend dat het vorig kwartaal 254.695 voertuigen leverde. In heel 2021 leverde Tesla 936.172 auto's, een record voor het bedrijf en 87 procent meer dan in 2020. De cijfers tonen dat Tesla vooralsnog een relatief kleine autofabrikant is op het gebied van productieaantallen. Toyota, de grootste autofabrikant ter wereld, leverde vorig jaar bijvoorbeeld 9,6 miljoen voertuigen.

Update, donderdag: In het artikel is toegevoegd dat productie in de Tesla Gigafactory in Shanghai onlangs nog stillag wegens upgrades in de fabriek. Met dank aan Mikee368.

Microsoft heeft bevestigd dat de Xbox One aanzienlijk minder is verkocht dan de PlayStation 4 van concurrent Sony. Dat doet het bedrijf in documenten die zijn verstuurd naar de Braziliaanse markttoezichthouder in het kader van Microsofts overname van Activision-Blizzard.

Microsoft schrijft in de documenten dat de PlayStation 4 ruim twee keer zoveel is verkocht als de Xbox One, merkte GameLuster op. "Sony heeft Microsoft overtroffen op het gebied van consoleverkopen en installed base, met meer dan twee keer zoveel verkopen als Xbox in de vorige generatie", aldus het bedrijf. Microsoft diende de documenten in bij de CADE, de concurrentiewaakhond van Brazilië. De techgigant deed dat ter verdediging van zijn beoogde overname van Activision-Blizzard, waarmee het moet aantonen dat het bedrijf met die overname geen monopoliepositie in de gamesector krijgt.

De PlayStation 4 is volgens de meest recente cijfers 117,2 miljoen keer geleverd. Daarmee zou Microsoft minder dan 58,6 miljoen Xbox One-consoles geleverd hebben sinds zijn release in 2013. Dat komt overeen met eerdere schattingen van analisten. Ampere Analysis publiceerde in 2020 een marktonderzoek waaruit bleek dat de Xbox One toen een installed base van 51 miljoen exemplaren had.

Het is voor het eerst in jaren dat Microsoft een beeld schetst van de Xbox One-verkopen. Microsoft was in het verleden geheimzinnig over de verkopen van de Xbox One. De techgigant deelt daarover sinds 2015 geen concrete cijfers. Microsoft stelde toen dat het geen aantal leveringen meer zou bekendmaken omdat het zijn succes meer zou peilen met cijfers over het engagement, zoals het aantal Xbox Live-gebruikers.

De nieuwe Xbox Series-consoles lijken het beter te doen dan de Xbox One. Begin dit jaar stelde Ampere Analysis dat die consoles tegen eind 2021 gezamenlijk 10,5 miljoen keer geleverd zouden zijn. De PS5 zou in diezelfde periode in totaal 17 miljoen keer geleverd zijn.

LG Display wil later dit jaar een 20"-oledpaneel introduceren. De fabrikant zegt niet in wat voor apparaten deze panelen gebruikt kunnen worden. Het bedrijf wil daarnaast buigbare oledpanelen maken waarbij gebruikers zelf de kromming kunnen bepalen.

Tijdens de coronapandemie steeg de vraag naar 'beeldschermen voor persoonlijk gebruik', zegt LG Displays vicepresident Kang Won-seok volgens TheElec. Met het 20"-oledpaneel wil de schermfabrikant inspelen op die gestegen vraag. Mogelijk wordt het oledpaneel gebruikt voor kleine tv's of monitoren. Wanneer fabrikanten tv's of monitoren kunnen maken met het paneel, is niet duidelijk.

Naast het 20"-paneel werkt LG Display aan buigbare oledpanelen waarbij de gebruiker zelf de kromming kan bepalen. Zo kunnen gamers afhankelijk van het spel de kromming aanpassen. De meeste consumenten zouden een kromming van 800R tot 1000R willen. Dit staat gelijk aan de kromming van een cirkel met een radius van respectievelijk 0,8 en 1 meter.

De schermen van LG Display zijn tijdens het gebruik te buigen, omdat het scherm maar één substraat gebruikt, merkt Kang op. Dit was waarschijnlijk een verwijzing naar Samsung Displays QD-oledschermen, die twee glassubstraten gebruiken en daardoor niet tijdens het gebruik te buigen zijn. LG Display is nu in gesprek met klanten over de ontwikkeling van het buigbaarschermsysteem.

Kang zei verder dat LG Display volgend jaar een transparant 77"-oledscherm wil introduceren. Nu is het grootste transparante oledscherm 55" groot. Dat scherm wordt bijvoorbeeld in Chinese metro's gebruikt, om in ramen informatie te kunnen weergeven.

Een foto toont mogelijk de Xiaomi 12T Pro. Die krijgt volgens het label bij de camera een 200-megapixelcamera. Lenovo-dochtermerk Motorola presenteerde vorige week de eerste smartphone met een 200-megapixelcamera.

De foto uit anonieme bron verscheen met wat gegegens op de Franse site Phonandroid. De camera heeft geen Leica-merk, zoals de onlangs verschenen Xiaomi 12 Ultra wel heeft. Vermoedelijk bewaart Xiaomi dat voor de duurste modellen in de line-up. De 12T Pro gaat volgens eerdere geruchten rond 850 euro kosten.

De 12T Pro zou als aanduiding 22081212UG krijgen, terwijl de 22081212C de Chinese versie van de Redmi K50 Ultra is. Die is al aangekondigd en heeft een 108-megapixelcamera. Behalve de 200-megapixelcamera zou de telefoon een 8-megapixelcamera met ultragroothoeklens hebben en een macrocamera met een resolutie van 2 megapixel. Lenovo-dochtermerk Motorola presenteerde vorige week de X30 Pro met 200-megapixelcamera. Die sensor heeft een oppervlakte van 82 vierkante millimeter en een optisch formaat van 1/1,22".

De smartphone zou een 6,67"-oledscherm hebben met 2400x1080 pixels en draaien op een Qualcomm Snapdragon 8+ Gen 1. De telefoon moet dit najaar uitkomen. Xiaomi brengt elk jaar T-modellen van zijn genummerde serie uit; dat gebeurt doorgaans rond september of oktober.

De laatste jaren verschijnen er met regelmaat nieuwe onderzoeken die laten zien hoe data uit processorcaches kan worden achterhaald. Een nieuw onderzoek genaamd Æpic Leak doet dat ook, maar met een twist. "In tegenstelling tot Spectre of Meltdown is dit geen sidechannel-aanval", vertelt Pietro Borrello aan Tweakers. Dat maakt de bug veel 'betrouwbaarder' én gevaarlijker.

Borrello en zijn medeonderzoeker Andreas Kogler noemen hun onderzoek Æpic Leak, maar het wordt ook geregistreerd als CVE-2022-21233. Ze presenteerden het op securityconferentie Black Hat, die deze week plaatsvindt. Æpic Leak is een woordspeling op APIC, de Advanced Programmable Interrupt Controller. Dat is de component in Intel-cpu's die Borrello en Kogler wisten uit te buiten.

Æpic Leak is een kwetsbaarheid in moderne generaties Intel-processors. Borrello en Kogler noemen specifiek sommige Tiger Lake-, Ice Lake- en Alder Lake-cpu's, maar Intel heeft een complete lijst met kwetsbare socs online staan, naast een advisory. Borrello en Kogler ontdekten een manier om allerlei data uit de cpu te laten uitlekken, inclusief gegevens uit de Software Guard Extensions (SGX), de trusted execution environment of tee van Intel-chips. Ze gaven de bevindingen door aan Intel, dat inmiddels een patch voor de microcode heeft uitgebracht en mitigaties heeft gepubliceerd, die Borrello en Kogler zelf ook hebben aangedragen. Intel merkt zelf overigens op dat SGX op Alder Lake-socs is uitgefaseerd. Die chips kunnen nog steeds door de bug worden getroffen, maar doordat de tee daar niet werkt, is de impact daar kleiner.

Trusted environment aflezen

Om data uit de chips te kunnen aflezen, moet een aanvaller rootrechten tot een systeem hebben, legt Borrello uit. Daardoor zou je kunnen redeneren dat de impact van de bug wel meevalt. "De data die je kunt exfiltreren als je die toegang al hebt, kun je op veel makkelijkere manieren vinden dan via dit lek", zegt Borrello. Dan zie je echter één belangrijk aspect over het hoofd: de SGX. Dat is Intels benaming van de beveiligde enclave op de chip waarin alle gevoelige informatie, zoals wachtwoorden, wordt opgeslagen en waar andere processen niet zomaar bij kunnen komen. Tweakers schreef eerder een achtergrondartikel over zulke tee's.

Æpic Leak is misschien niet zo relevant voor het laten uitlekken van 'normale' data, maar dat aanvallers via de bug ook de SGX-tee kunnen uitlezen, geeft het des te meer impact. "Het maakt iedere veiligheidsgarantie kapot die de SGX geeft", zegt Borrello. En omdat de kwetsbaarheid ook betrouwbaar is, maakt dat het risico een stuk realistischer dan eerdere, soortgelijke microcodebugs.

Roottoegang

Die roottoegang is ook echt nodig om de kwetsbaarheid uit te buiten, vertelt Borrello. "De aard van Æpic Leak maakt het onmogelijk het te misbruiken op gebruikersniveau. Voor een praktische aanval zou je dan ook een serie uitbuitingen moeten gebruiken, bijvoorbeeld door Æpic Leak samen met een local privilege escalation te gebruiken. Je komt dan terug op de eerdere situatie waarin je met hogere toegang in een systeem op andere wijzen data kunt stelen, maar de secure enclave zou dan wel een interessant doelwit zijn." Omdat de roottoegang zo in de aard van Æpic Leak zit, ziet Borrello ook geen mogelijkheid om vervolgonderzoek te doen en te proberen de bug op userniveau te misbruiken. "Dat zou heel impactvol zijn, maar ik zie geen manier voor me om dat te kunnen doen."

Vergis je niet, Æpic Leak is nog steeds een indrukwekkende en vooral significante cpu-bug. In eerste instantie lijkt het veel op bekende bugs, zoals Spectre en Meltdown of de later ontdekte Ridl en Fallout, waarbij data uit de caches van Intel-chips kon worden afgelezen. Dat komt bij die bugs door de manier waarop Intel speculative execution implementeert. Dat is een optimalisatiemethode waarbij een cpu bepaalde taken of berekeningen probeert te voorspellen om de processor sneller te maken. Die informatie wordt dan uitgewisseld tussen verschillende buffers in de cache en het geheugen. Onderzoekers konden bij Spectre, Meltdown en Ridl data uit die buffers aflezen. Maar Æpic Leak werkt heel anders, zegt Borrello.

APIC-mmio

De bug zit specifiek in de Advanced Programmable Interrupt Controller, of APIC, een component die in de cpu is geïntegreerd en die bepaalt welke functies richting de processor moeten worden gestart of juist stopgezet, of prioriteit moeten krijgen. Intel-chips maken het mogelijk de APIC-component in de zogenaamde xAPIC-memory-mapped input-outputmodus of APIC-mmio te zetten. In dat gedeelte wordt informatie uit de APIC aangeroepen en geconfigureerd. En dat is precies het gedeelte dat Borrello en Kogler konden gebruiken om interne componenten van de cpu af te luisteren.

De APIC-mmio-ruimte heeft een maximale grootte van 4096 bytes, maar Borrello en Kogler ontdekten dat de processor die ruimte niet helemaal leegmaakt als dat nodig is. Dat leidt tot wat zij een 'uninitialized memory access' noemen, waarbij ze de data kunnen lezen die in het verleden in de APIC-mmio heeft gestaan en die geflusht had moeten worden, wat niet gebeurde.

Niet in transit, maar in architectuur

Daar zit het grote verschil met Spectre en Meltdown, zegt Borrello. "Bij die bugs lekte de data uit in transit, terwijl die 'reisde' tussen caches. Bij Æpic Leak zit de kwetsbaarheid in de architectuur. De code draait en dat lees je dan af." Dat maakt de kwetsbaarheid ook veel betrouwbaarder dan speculative-executionbugs, zegt hij. "Bij speculative-executionbugs kun je niet alles zomaar uitlezen; je kunt alleen bepaalde gegevens aflezen die toevallig op dat moment zijn verzonden. Dat betekent dat je niet naar iets op zoek kunt gaan." Dat was ook bij Ridl het geval; de onderzoekers konden op een geïnfecteerde machine een commando draaien, afluisteren wat werd verstuurd, maar moesten dan maar hopen dat daar toevallig een wachtwoord bij zat. Was dat niet het geval, dan probeerden ze het commando opnieuw. Het duurde gemiddeld 24 uur voordat ze vonden wat ze zochten. Doordat Æpic Leak data afluistert die door APIC-mmio in het geheugen is gezet, kunnen ze als het ware een kopie downloaden van alles wat er via die functie is gebeurd, praktisch alles dus, inclusief het schrijven of ophalen van wachtwoorden uit Intels SGX.

Gevaar

Alleen een admingebruiker kan die APIC-mmio-data uitlezen. "Er is geen mogelijkheid voor een gewone gebruiker om dat te doen, daarom moet je roottoegang hebben", zegt Borrello. Maar áls dat op de een of andere manier lukt, is de ernst van het lek door de SGX groot. Tijdens het proces wisten de onderzoekers remote attestation-sleutels en RSA-keys uit de Intel SGX-omgeving te halen, maar als een crimineel een laptop zou stelen en daar roottoegang op zou krijgen, heb je als slachtoffer grotere problemen.

Als mitigatie heeft Intel de sdk van SGX bijgewerkt. Daarmee kunnen processen die data uitlezen uit de APIC-mmio, alleen data van een minimumaantal bytes uitlezen, zodat het probleem praktisch niet meer te misbruiken is.

Toekomstig onderzoek

Borrello en Kogler werken als PhD's aan de universiteiten van Sapienza in Rome en Graz in Oostenrijk. Ze tonen op Black Hat nog een tweede onderzoek; ze hebben een tool gebouwd om de microcode van Intel-chips te analyseren. Borrello ziet het als een uitdaging om diep in cpu-problemen te duiken. "Met dit soort onderzoek moet je goed begrijpen hoe een cpu werkt. Bedrijven als Intel houden de microcode goed geheim. Je kunt wel een en ander achterhalen uit documentatie, maar niet alles. Chips vormen dan een mysterie dat ik beter wil begrijpen en dat je dwingt om er dieper in te duiken." Chiponderzoek zoals Spectre en Meltdown en nu Æpic Leak ziet hij in de toekomst nog wel dieper gaan. "Tegenwoordig wordt er veel geld en moeite gestopt in de beveiliging van cpu's, er komen steeds meer mitigaties en het onderzoeken ervan wordt steeds moeilijker, maar er is altijd nog wel iets te vinden waaruit data lekt."

Zelf wil Borrello nog wel door met cpu-onderzoek, maar voorlopig is hij nog met andere dingen bezig. "Het mooie van een PhD is dat je altijd naar andere dingen op zoek kunt gaan. In de afgelopen maanden ben ik vooral met kernelonderzoek bezig geweest. Ik blijf denk ik wel prikken in cpu's, maar wat ik ermee wil doen, weet ik nog niet."

Verschillende Italiaanse webwinkels hebben productpagina's van MSI X670- en X670E-moederborden gepubliceerd. De winkels hebben prijzen en foto's van een MSI MPG X670E Carbon WiFi en Pro X670-P WiFi gepubliceerd. De officiële release wordt volgende maand verwacht.

De moederborden werden opgemerkt door Twitter-gebruikers momomo_us en harukaze5719. De MSI Pro X670-P WiFi staat bij zeker drie verschillende Italiaanse winkels, met prijzen van 374 tot 426 euro inclusief 22 procent btw. De hoger positioneerde X670E Carbon WiFi staat te koop voor tussen de 562 tot 640 euro. Het is niet bekend of dit de definitieve prijzen zijn: het is ook mogelijk dat dit nog placeholders zijn. Er staan ook nog geen goedkopere B650-moederborden bij de webwinkels.

MSI presenteerde eerder al zijn AM5-line-up voor de komende generatie Ryzen-cpu's, waaronder de Pro X670-P en de MPG X670E Carbon. Eerstgenoemde krijgt een M.2-slot met PCIe 5.0-interface, drie met PCIe 4.0, 2,5Gbit/s-ethernet en Wi-Fi 6E-ondersteuning. De MSI MPG X670E Carbon krijgt twee M.2-slots met PCIe 5.0-interface en twee M.2-slots met PCIe 4.0.

De moederborden maken gebruik van AMD's nieuwe AM5-platform. Daarmee stapt AMD over op lga-sockets, waarbij de pinnen op het moederbord zitten verwerkt in plaats van op de cpu. Concurrent Intel gebruikt die lay-out al langer. Naar verwachting worden de Ryzen 7000-processors eind deze maand aangekondigd en komen ze op 15 september uit. De bijbehorende moederborden worden tegelijkertijd verwacht.

Bron: MSI

BMW en Toyota werken samen aan de ontwikkeling van een waterstofauto die in 2025 in de verkoop moet gaan. BMW zegt dat het om een massaproductie-suv gaat. Beide bedrijven werken aan eigen waterstofauto's en ontwikkelen samen sinds 2013 waterstoftechniek.

In ieder geval BMW gaat de waterstofauto vanaf 2025 in massaproductie nemen en verkopen, zegt BMW-bestuurslid Pieter Nota, verantwoordelijk voor de verkoopafdeling van het bedrijf, tegen Nikkei. Of Toyota de auto ook in productie gaat nemen, is niet duidelijk, maar ligt wel voor de hand. De twee fabrikanten werken al langer samen aan auto's, zoals de BMW Z4 en de Toyota Supra die beide fabrikanten nu verkopen.

Volgens Nota zijn waterstofauto's 'vooral relevant' voor grotere suv's. Waterstofauto's blijven voor BMW belangrijk, 'omdat we niet al onze investeringen in één technologie willen focussen', zegt Nota. Daarom wil de fabrikant naast accu-elektrische auto's, ook waterstofauto's ontwikkelen. De suv die nu in ontwikkeling is bij BMW en Toyota werkt met waterstofcellen, waarbij waterstof wordt omgezet in elektriciteit, die wordt gebruikt om de wielen aan te drijven.

De twee autofabrikanten werken sinds 2013 samen aan de ontwikkeling van waterstofauto's. De bedrijven zeiden toen samen de benodigde brandstofcelstack, waterstoftank, elektromotor en accu te willen ontwikkelen. De accu's van brandstofcelauto's zijn normaliter kleinere bufferaccu's waarmee bijvoorbeeld regeneratief remmen mogelijk wordt. Toen de samenwerking bekend werd gemaakt, gaven de twee bedrijven 2020 als jaartal waarin de genoemde onderdelen klaar moesten zijn.

Los van de nieuwe waterstof-suv, werken Toyota en BMW aan eigen waterstofvoertuigen. De Duitse autofabrikant neemt bijvoorbeeld later dit jaar de iX5 Hydrogen in productie. BMW is niet van plan om veel van deze suv te verkopen en spreekt over 'productie op kleine schaal'. Deze krijgt twee brandstoftanks die elk ongeveer zes kilogram waterstof kunnen bevatten. Hoe lang de iX5 Hydrogen hiermee moet kunnen rijden, is niet bekend.

Toyota verkoopt al sinds 2014 waterstofauto's en introduceerde eind 2020 de tweede versie van de Mirai. Deze sedan heeft drie waterstoftanks met een gecombineerde capaciteit van 5,6kg. Hiermee kan de waterstofauto ongeveer 650 kilometer ver rijden. Naast de twee genoemde fabrikanten, werkt ook Hyundai aan waterstofauto's. Deze fabrikant toonde in 2018 zijn tweede waterstofauto, de Nexo.

Zoom heeft een kritieke kwetsbaarheid in zijn updatetool voor macOS opgelost. De kwetsbaarheid maakte het mogelijk om rootrechten te verkrijgen op een systeem. Onderzoeker Patrick Wardle ontdekte de kwetsbaarheid en presenteerde deze op DEF CON.

Zoom heeft de kwetsbaarheid opgelost in versie 5.11.5, zo blijkt uit een securitybulletin van het bedrijf. De kwetsbaarheid werd aangeduid als CVE-2022-28756 en had een cvss-ernstigheidsscore van 8,8 uit 10. Via de kwetsbaarheid was het mogelijk om als lokale gebruiker toegang te krijgen tot de rootdirectory van een systeem. Het lek zat alleen in de macOS-versie van Zoom.

Beveiligingsonderzoeker Patrick Wardle presenteerde de kwetsbaarheid tijdens hackerevent DEF CON in Las Vegas. Wardle toonde onder meer twee kwetsbaarheden in de Zoom-updater voor macOS, die de onderzoeker eind vorig jaar meldde bij Zoom en inmiddels zijn opgelost. De beveiligingsonderzoeker presenteerde tijdens DEF CON echter een derde kwetsbaarheid, die nog niet gepatcht was.

De onderzoeker ontdekte dat er een moment tijdens het updateproces was waarop een Zoom-update al was geverifieerd, maar nog niet werd geïnstalleerd. Tijdens dat moment was het mogelijk om eigen code te injecteren. Bovendien wist de onderzoeker de updatetool van Zoom zo te misleiden dat het de huidige versie van de app opnieuw installeert, zodat het updateproces op ieder moment gestart kon worden. Gebruikers konden die kwetsbaarheden inzetten om roottoegang tot een systeem te verkrijgen. Deze kwetsbaarheid is nu dus ook opgelost door Zoom.

Intel is gestopt met het aanbieden van native ondersteuning van DirectX 9 op zijn meest recente Arc- en geïntegreerde Xe-videokaarten. In plaats daarvan gebruiken die gpu's een DirectX-emulatielaag van Microsoft, die volgens de maker relatief goed presteert.

Intel bevestigt op zijn website dat de Arc-videokaarten en de geïntegreerde Xe-gpu's uit twaalfdegeneratieprocessors geen native ondersteuning meer bieden voor DirectX 9, merkte Tom's Hardware als eerste op. Applicaties die gebruikmaken van die api werken op die videokaarten nog steeds via D3D9On12. Dat is een soort emulatielaag van Microsoft, die DirectX 9-instructies doorstuurt naar D3D9On12 en deze vervolgens vertaalt, zodat ze gebruikt kunnen worden op de DirectX 12-driver van een videokaart. De geïntegreerde gpu's in Intels elfdegeneratieprocessors en ouder houden native DirectX 9-ondersteuning.

D3D9On12 is al jaren een onderdeel van Windows 10 en de broncode van de vertaallaag is sinds vorig jaar open source. Microsoft zegt dat deze emulatieaanpak in de afgelopen jaren is uitgegroeid tot 'een complete en relatief goed presterende implementatie van een D3D9-driver'. Daarmee zouden de prestaties niet veel lager moeten liggen dan bij native DirectX 9.

Intel maakt geïntegreerde gpu's voor in zijn processors en werkt momenteel aan zijn losse Arc Alchemist-videokaarten voor laptops en desktops. In de eerste reviews bleek dat die Arc-gpu's kampen met driverproblemen en tegenvallende prestaties. Het bedrijf bevestigde eerder al dat games die gebruikmaken van oudere grafische api's, zoals DX11 en ouder, nog niet goed geoptimaliseerd zijn op Arc. Dat is omdat die oudere api's extra 'driverbagage' tussen de game en de gpu-hardware hebben, waar modernere api's zoals DirectX 12 en Vulkan meer low-level zijn en dus directer met de hardware kunnen communiceren. Het bedrijf zegt te werken aan het optimaliseren van Arc voor oudere api's.

Het is niet duidelijk wat de prestatiegevolgen van DirectX 9-emulatie zijn op Arc en Xe, maar gezien de driverproblemen die Intel heeft met oudere api's en Microsofts claims dat D3D9On12 relatief goed presteert, lijkt het een goede zet. De Arc-videokaarten komen na uitstel later dit jaar breed beschikbaar.

Tikkie, de betaaldienst van ABN AMRO, heeft een functie aan de app toegevoegd om betalingen in groepen te verrekenen. Daarmee concurreert de app met WieBetaaltWat, een dienst die al jaren hetzelfde mogelijk maakt.

De functie Groepie staat als nieuwigheid in de changelog van de app voor Android en iOS. Het zit in versie 5.0 van de app. Het vereist dat iedereen binnen de groep de update van de app heeft draaien. ABN AMRO heeft een faq over de functie online gezet.

Met de functie kunnen gebruikers elkaar uitnodigen en vervolgens uitgaven toevoegen. De app berekent zelf wie nog welk bedrag aan welke andere gebruikers moet betalen om ervoor te zorgen dat het totaalbedrag eerlijk verdeeld wordt.

Tikkie bestaat sinds 2016 en heeft naar eigen zeggen nu acht miljoen gebruikers. Daarbij lijkt het te gaan om het totale aantal installaties van de app en niet om actieve gebruikers. Op Android, waarop het merendeel van de Nederlandse smartphones draait, is de app sinds de release tussen 1 en 5 miljoen keer gedownload uit de Play Store.

Er is eerste prijsinformatie van AMD's Ryzen 7000-cpu's verschenen. Een Canadese retailer heeft productpagina's van vier verschillende modellen gepubliceerd. De processors komen naar verwachting medio september op de markt.

Het flagshipmodel, de Ryzen 9 7950X, heeft bij de webwinkel PC Canada een prijs van 1141 Canadese dollar, wat omgerekend en inclusief 21 procent btw neerkomt op 1066 euro. Dat merkte Twitter-gebruiker momomo_us op. Daarbij krijgt de Ryzen 9 7900X een prijs van omgerekend 734 euro. De AMD Ryzen 7 7700X staat bij de webwinkel voor omgerekend en met btw 580 euro en de AMD Ryzen 5 7600X kost er 400 euro. Het is niet bekend of de prijzen bij de Canadese webwinkel definitief zijn.

Eerder verschenen de productnamen van deze vier Ryzen 7000-cpu's al op de website van AMD. De mogelijke specificaties van deze processors werden enkele dagen later gepubliceerd door techwebsite Wccftech en leaker Enthusiastic Citizen. Daaruit bleek dat de processors evenveel cores als hun voorgangers krijgen. De cpu's zijn gebaseerd op een nieuwe Zen 4-architectuur, worden geproduceerd op TSMC's N5-procedé en krijgen ondersteuning voor DDR5-geheugen en PCIe 5.0. De cpu's worden naar verwachting later deze maand aangekondigd. Een verwachte release volgt op 15 september, maar AMD heeft dat nog niet bevestigd.

Update, 11.13 uur: De adviesprijzen zijn opnieuw omgerekend naar euro's, waarbij ook rekening is gehouden met 21 procent extra btw; bij Canadese retailprijzen wordt die belasting pas bij het afrekenen toegevoegd. Met dank aan Dennism.

Vroegtijdig gepubliceerde prijzen via Canadese webwinkel, mogelijk niet definitief

Apple zou meer advertenties willen tonen in eigen apps, zegt Bloomberg-redacteur Mark Gurman. Onder meer in het eigen kaartenprogramma heeft het bedrijf dat al getest. Er komen geen Apple-advertenties in apps van derden, zegt Gurman.

De advertenties in het kaartenprogramma zouden net als bij Google Maps betaalde posities zijn op bepaalde zoekresultaten. Ook komen er vermoedelijk advertenties in apps die digitale waar laten zien, zoals Apple Books en Apple Podcasts. Mogelijk komen er advertenties in TV+, zoals veel streamingdiensten gaan doen.

De advertenties maken gebruik van data die Apple verzamelt in zijn diverse diensten, claimt Gurman. Gebruikers kunnen dat uitzetten en 78 procent van de gebruikers van iOS 15 heeft dat gedaan. Het bedrijf toont de eigen pop-up voor tracking niet, omdat het alleen data verzamelt in de eigen apps en niet op websites en in apps van derden.

De advertenties in Nieuws, Aandelen en de App Store leveren Apple momenteel 4 miljard dollar per jaar op en dat moet in de komende jaren naar 10 miljard dollar of meer, beweert Gurman. Apple heeft de informatie niet bevestigd, al spreekt het bedrijf al jaren openbaar over zijn advertentie-inkomsten tijdens besprekingen van de kwartaalcijfers. Ook toont het op iPhones en iPads al veel langer advertenties voor eigen diensten, zoals voor TV+, Apple One en iCloud.