BRD: Ein-Chip-System (SoC) mit x86-Prozessor (x86-CPU), 64-Bit-Architektur (x86-64/x64), Onboard-Grafik und Onboard-Sound; max. Leistungsaufnahme (TDP): ca. 15 Watt; Kühlung: passiv („lüfterlos“); Formfaktor (SFF): Mini-ITX (170 × 170 mm); Arbeitsspeicher-Steckplätze: 2 × DIMM DDR3-SDRAM, 240 Pin, 1,5 Volt (max. 16 GB) oder 2 × SO-DIMM DDR3-SDRAM, 204 Pin, 1,5 Volt (max. 16 GB) für DDR3-1600 (PC3-12800), 1.600 MHz; Gigabit-Ethernet LAN (10/100/1000 Megabit/s); interne Schnittstellen: 2 × Serial ATA 6.0 Gbit/s (SATA 6Gb/s, „SATA III“, „SATA-600“), 2 × USB 2.0; externe Anschlüsse: VGA (15 Pin D-Sub), HDMI 1.4, 8P8C („RJ-45“), 1 × USB 3.0 (USB 3.1 Gen 1, Typ A), 4 × USB 2.0, Audio-out (3,5 mm Klinke); inkl. 2 × SATA3-Kabel (6Gb/s) | Nano-ITX-Formfaktor (120 × 120 mm) m.n.s. | DDR3-1866 (PC3-14900) m.n.s. | (Ultra-)Low-Voltage-RAM-Betrieb (1,25/1,35 V) m.n.s. | USB 3.0 intern m.n.s. | DVI-Anschluss m.n.s. | HDMI 2.0 m.n.s. | USB 3.1 (USB 3.1 Gen 2) m.n.s. | PS/2-(Combo-)Anschluss m.n.s. | Serieller Port (COM) m.n.s. | SATA Device Sleep (DevSlp) m.n.s. | Intel Management Engine (Intel ME) d.n.s. | Lüfter d.n.s. | exklusiv DDR3L- (PC3L-12800S) und/oder DDR3U-SDRAM d.n.s. | WLAN d.n.s. | Mikrofon d.n.s. |
iseg → Arbeitsspeicher
Aktuelle
Prozessoren vom Marktführer Intel sind außen vor, da die heimtückische
Fernwartungsschnittstelle Intel Management Engine (Intel ME) ein
Einfallstor für eigenen oder fremden Schadcode (von Geheimdiensten und
anderen Kriminellen) ist und deswegen sogar schon mehrfach gepatcht
werden musste. Eine entsprechende „NSA-Schnittstelle“ der
einzigalternativen AMD-Prozessoren ist (noch) nicht allgemein bekannt
geworden; der integrierte Platform Security Processor (PSP) ist
allerdings ebenso undokumentiert-dubios und lässt sich genauso wenig
deaktivieren wie die Intel-ME-Vordertür.
Obendrein sind nahezu alle Intel-Prozessoren grundsätzlich von den
Angriffsszenarien Meltdown, Spectre 1 und Spectre 2 gefährdet sowie von
den (vermutlich acht weiteren) Spectre-NG-Lücken; ob die diesbezüglichen
(leistungsreduzierenden) Patches überhaupt solch elementare
Hardwarelücken (vollends) schließen können, bleibt mehr als fraglich.
Das proprietäre Unified Extensible Firmware Interface (UEFI), umstrittener BIOS-Nachfolger, ist bei sämtlichen SoCs die Sicherheits-Achillesferse, deren sichererer Ersatz oder quelloffene Entschärfung i.d.R. nicht möglich (und gewollt) ist. Die geheime Firmware des UEFI/BIOS sollte mit der ersten Inbetriebnahme (noch ohne Festplatte) auf den neusten Stand gebracht werden; darüber hinaus bleibt nur die Hoffnung auf ungefährliche Fremdzugriffe sowie rechtzeitige Patches für die erkannten/zugegebenen Sicherheitslücken. Die fundamentalen Probleme proprietärer Hardware können nur mit dem Wechsel zur Offenen Hardware beseitigt werden.
Zur Arbeitsspeicher-Kompatibilität: Standard-DDR3-Speicher werden mit 1,5 Volt betrieben, die effizienteren Low-Voltage-Ausführungen (DDR3L) können auf unterstützenden Mainboards mit lediglich 1,35 Volt eingesetzt werden. Ultra-Low-Voltage-DIMMs (DDR3U) sind gar für den Betrieb mit nur 1,25 V vorgesehen. Beide Low-Voltage-Varianten laufen aber i.d.R. auch unter der Normalspannung von 1,5 V (eventuell müssen entsprechende Einstellungen im BIOS/UEFI vorgenommen werden). Demgegenüber gibt es allerdings (zu meidende) Mainboards, die DDR3L- oder gar DDR3U-Module zwingend erforderlich machen und deshalb nicht mit hochvoltigem Standard-DDR3-Arbeitspeicher funktionieren. Um nicht auf die Angebots-rareren DDR3L- oder DDR3U-SDRAM-Module angewiesen zu sein, sollte das Mainboard die Niedrigvoltspeicher lediglich zusätzlich unterstützen.
Die externen Anschlüsse werden per entsprechendem Kabelanschluss folgend belegt: HDMI oder VGA → Bildschirm, USB 2.0 → Tastatur, USB 2.0 → Kabelmaus, Netzwerk (8P8C) → Router, USB 2.0 → Drucker, USB 2.0 → frei (für Scanner etc.), USB 3.0 → frei (für Datensicherung etc.)
Beim ersten Hochfahren (ohne Festplatte) werden angeschlossener Bildschirm und Router, der in den Slot gesteckte Arbeitsspeicher sowie die beiden Eingabegeräte hoffentlich problemlos erkannt; eventuell können/müssen korrigierende (Fein-)Einstellungen im UEFI/BIOS vorgenommen werden, das nach einem Neustart durch das hurtige Drücken von (zu kurz) angezeigten Tasten (i.d.R. Entf oder F2) aufgerufen wird. Eventuell muss dort die Secure-Boot-Funktion erst noch deaktiviert und der AHCI-Modus in der SATA-Konfiguration (für die Festplatte) aktiviert werden sowie ferner im Boot-Menü (i.d.R. per F11- oder F12-Taste) das Booten vom USB-Anschluss ausgewählt werden (Hasch 2):
Nach dem abschließenden Anschließen der leeren Festplatte an das SoC wird das kompatible Betriebssystem (mit den Anwendungsprogrammen) per vorbereitetem Live-USB-Stick über eine freie USB-Buchse installiert (Hasch 1).
Die mitgelieferte Knopfzelle (i.d.R. CR2032) zum Halten der UEFI/BIOS-Einstellungen im CMOS-RAM muss selten ersetzt werden, sollte aber schon deshalb immer vorrätig sein. Bei einer zu schwachen „Bios-Batterie“ bzw. „CMOS-Batterie“ gibt das Mainboard beim Booten eine Fehlermeldung aus (irgendwas mit Date/Time, Configuration, Battery oder CMOS); der Tausch der nur geklemmten Batterie erfolgt selbstverständlich nach dem Herunterfahren sowie Ziehen des Netzsteckers (Hasch 1). Mit dem Neubooten müssen eventuell einige Einstellungen korrigiert werden (i.d.R. F2- oder Entf-Taste); bei dieser Durchsicht sollte gleich nach einem UEFI/BIOS-Update gefahndet werden (Hasch 2).
Preis: < 60,00 EUR
Mainboard-Kandidaten:
ASRock QC5000M-ITX/PH; Mini-ITX-Formfaktor; Prozessor: Quadcore-APU (Kabini, FT3) AMD A4-5000, 4 × 1,50 GHz, 2 MB Cache (15 W TDP) oder AMD A4-5050, 4 × 1,55 GHz, 2 MB Cache (13,5 W TDP); Speicher: 2 × DDR3-DIMM-Steckplätze, unterstützt DDR3 1600/1333/1066 non-ECC, ungepufferter Speicher, Systemspeicher max. Kapazität: 16 GB; Erweiterungssteckplatz: 1 × PCI-Express 2,0-x16-Steckplatz (PCIE1: x4-Modus); Grafikkarte: AMD Radeon TM HD 8330-Grafik, 2.048 MB, 4.096 × 2.160 Pixel; Audio: HD Audio (8-Kanal), Realtek ALC887, High-Definition-Audio, Premium Blu-ray-Audiounterstützung; LAN: PCIE x1 Gigabit LAN 10/100/1000 Mb/s, Realtek RTL8111GR, unterstützt Wake-On-WAN, unterstützt Wake-On-LAN, unterstützt Schutz vor Blitzschlag/elektrostatischer Entladung (ASRocks Komplettschutz vor Spannungsspitzen), unterstützt LAN-Kabelerkennung, unterstützt energieeffizientes Ethernet 802.3az, unterstützt PXE; Rückblende, E/A: 1 × PS/2-Maus/Tastaturanschluss, 1 × Serieller port: COM1, 1 × D-Sub-Port, 1 × HDMI-Port (1.4), 4 × USB 2.0-Ports, 2 × USB 3.0-Ports, 1 × RJ-45-LAN-Port mit LED (Aktivität/Verbindung-LED und Geschwindigkeit-LED), HD-Audioanschluss: Line-in / vorderer Lautsprecher / Mikrofon; Storage: 2 × SATA-III-6,0-Gb/s-Anschlüsse, unterstützt NCQ, AHCI und „Hot-Plugging“-Funktionen; Anschluss: 1 × TPM-Stiftleiste, 1 × CPU-Lüfteranschluss (3-polig), 1 × Gehäuselüfteranschlüsse (4-polig), 1 × 24-poliger ATX-Netzanschluss, 1 × Audioanschluss an Frontblende, 2 × USB 2.0-Stiftleisten (unterstützt vier USB 2.0-Ports); BIOS-Funktion: 32-Mb-AMI-UEFI-Legal-BIOS mit Unterstützung mehrsprachiger grafischer Benutzerschnittstellen, Unterstützung für „Plug and Play“, ACPI 1.1-konforme Aufweckereignisse, SMBIOS 2.3.1-Unterstützung, DRAM Mehrfachspannungsanpassung; Hardwareüberwachung: CPU-/Gehäusetemperaturerkennung, CPU/Gehäuse-Lüftertachometer, Lautloser CPU/Gehäuselüfter, CPU/Gehäuselüfter-Mehrfachgeschwindigkeitssteuerung, Spannungsüberwachung: +12 V, +5 V, +3,3 V, CPU Vcore; inkl. I/O-Rückwand und 2 × SATA3-Kabel (6Gb/s), 500 mm, mit Verriegelung (1 × Winkelstecker):
heute-kaufen.de (IFA 02/18: 51,41 EUR)
allestechnik electronic (IFA 02/18: 56,00 EUR)
HiQ24 (IFA 02/18: 56,00 EUR)
ALTERNATE (IFA 02/18: 56,90 EUR)
JACOB Elektronik (IFA 02/18: 57,67 EUR)
reichelt elektronik (IFA 02/18: 57,90 EUR)
MetaComp (IFA 02/18: 59,38 EUR)
Offene Fragen:
Bedürfnisfrage – Offene Hardware auf Basis eines Einplatinenrechners (wegen Sicherheit und Effizienz)?
Nachhaltigkeitsfrage – Offene Hardware (wegen Haltbarkeit und Produktionsethik)?
Datenschutzfrage – UEFI/BIOS-Angreifbarkeit? (US-/China-)Hintertür und/oder Vordertür (per AMD-PSP) ab Werk oder per Update?