Nachfolger von Windows 10: Windows 11 und der Ärger um TPM 2.0

Mehr RAM und nun auch TPM 2.0: Windows 11 fordert viel. Es sollen auch keine Ryzen-1000-CPUs unterstützt werden. Wir geben einen Überblick.

Eine Analyse von veröffentlicht am
Windows 11 könnte bei älteren Geräten für Probleme sorgen.
Windows 11 könnte bei älteren Geräten für Probleme sorgen. (Bild: Oliver Nickel/Golem.de)

Der Umstieg auf Windows 11 ist für Microsoft auch ein Weg, eine eigene Agenda bezüglich Systemsicherheit umzusetzen. So wird das neue Betriebssystem zwar als kostenloses Upgrade Ende 2021 für Windows 10 erscheinen. Allerdings sind die Systemanforderungen angestiegen. Neben 64 GByte Massenspeicher, 4 GByte RAM und einem 64-Bit-Prozessor verlangt Windows 11 ein Trusted Platform Module (TPM) 2.0. Die Verwirrung ist entsprechend groß, ob das eigene System mit dem OS kompatibel sein wird.

Inhalt:
  1. Nachfolger von Windows 10: Windows 11 und der Ärger um TPM 2.0
  2. Umweg über Firmware-Update denkbar

Zunächst einmal kann TPM 2.0 als dedizierter Chip auf dem Mainboard vorliegen oder per Firmware direkt auf der installierten CPU ausgeführt werden. Ersterer wird bei den meisten moderneren Business-Notebooks und integrierten Systemen verbaut. Das Firmware-TPM (fTPM) ist hingegen auf Intel-, AMD- und einigen ARM-Prozessoren vorhanden.

Ein TPM ist im Prinzip ein möglichst abgeschlossener Bereich, auf dem Schlüssel und Identifikationsinformationen des eigenen Gerätes gespeichert werden. Beim Firmware-TPM wird dafür das Trusted Execution Environment der CPU genutzt, also ein an sich abgeschlossener Teil des Prozessors. AMD nennt dieses Modul Platform Security Processor (PSP). Bei Intel heißt es Platform Trust Technology (PTT).

Wofür Windows ein TPM verwendet

Windows-Betriebssysteme nutzen TPM etwa zum Verschlüsseln von Daten auf dem Massenspeicher per Bitlocker oder um Anmeldeinformationen (zum Beispiel biometrische Daten wie Fingerabdrücke und Gesichtsinformationen von Windows Hello) zu speichern. Der Vorteil: Von außen ist es schwer, an den gesicherten TPM-Bereich zu gelangen, außer die angreifende Partei hat das System auf dem Tisch vor sich stehen. Das macht ein per TPM geschütztes System insgesamt sicherer, aber nicht komplett sicher.

Stellenmarkt
  1. Softwareentwickler (gn)
    ESG InterOp Solutions GmbH, Wilhelmshaven
  2. SAP PP Lead Consultant (m/w/x)
    über duerenhoff GmbH, München
Detailsuche

Physische Angriffe sind auch für Microsoft ein Problem, weshalb das Unternehmen vor einigen Wochen den Sicherheitschip Pluton vorgestellt hat. Dieser soll auch den Kommunikationskanal, also den Bus zwischen TPM-Chip und CPU, absichern. Pluton soll mit kommenden AMD- und Intel-CPUs kompatibel sein und in moderne Windows-11-Geräte eingebaut werden.

"PCs der modernen Zukunft brauchen diesen modernen, auf Hardware basierenden Vertrauensansatz, um zugleich vor gängigen, als auch erweiterten Angriffen wie Ransomware oder durch Staaten initiierte Attacken zu schützen", begründet David Weston, Leiter für Enterprise und OS Security. Alle zertifizierten Windows-11-Geräte sollen nativ mit einem TPM-2.0-Chip ausgeliefert werden.

TPM 2.0 von vielen älteren CPUs nicht unterstützt

Bereits 2015 hatte Microsoft versucht, TPM 2.0 für Windows 8.1 als Voraussetzung festzusetzen. Der damals noch junge Standard wurde letztlich aber optional gemacht, da kaum Geräte diesen nativ unterstützten. Allerdings hat Microsoft diesmal nicht nur einen Blog-Post über die für das Unternehmen geltenden Vorteile verfasst, sondern auch die Dokumentationsseite angepasst, auf der zuvor TPM 1.2 als Minimalanforderung für Windows 11 stand.

Golem ULTRA

Deshalb wird Microsoft Windows 11, wie gesagt, nicht für alle Geräte ausliefern. Der Hersteller hat eine Liste an kompatiblen Prozessoren veröffentlicht. Gerade Besitzer älterer AMD-Chips dürften auf Probleme beim Update stoßen - beispielsweise bei SoCs, die auf Bulldozer setzen.

Selbst Ryzen-CPUs der ersten Generation von 2017 sind nicht auf der Liste zu finden. Diese unterstützen allerdings fTPM 2.0, wie alle anderen AMD-Ryzen-Chips auch, was dessen Ausschließen doch recht fragwürdig macht. Gleiches gilt für Intel-CPUs vor der achten Generation Coffee Lake, die 2016 hergestellt wurden.

Möglicherweise könnten ältere Geräte per Firmware-Update kompatibel gemacht werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Umweg über Firmware-Update denkbar 
  1. 1
  2. 2
  3.  


Lachser 03. Jul 2021

Das Problem ist, dass es eben nicht DAS Linux gibt, sondern viele Linix Distributionen...

Oso12 30. Jun 2021

Nachdem ich nach langer Sucherei in meinem Asus Z170 den TPM Modus gefunden und aktiviert...

NoGoodNicks 29. Jun 2021

Das ist nicht so einfach. Meinen alten Athlon64 konnte ich bei Win10-Einführung auch...

nate 29. Jun 2021

Das würde ja bedeuten ... dass ich nicht existiere? Und (zehn-? hundert-?)tausende...



Aktuell auf der Startseite von Golem.de
Raspberry Pi
Besser gießen mit Raspi und Xiaomi-Pflanzensensor

Wer keinen grünen Daumen hat, kann sich von Sensoren helfen lassen. Komfortabel sind sie aber erst, wenn die Daten automatisch ausgelesen werden.
Eine Anleitung von Thomas Hahn

Raspberry Pi: Besser gießen mit Raspi und Xiaomi-Pflanzensensor
Artikel
  1. Aya Neo 2 und Neo Air: Ayas Gaming-Handheld bekommt AMD Ryzen 6000
    Aya Neo 2 und Neo Air
    Ayas Gaming-Handheld bekommt AMD Ryzen 6000

    Der Aya Neo 2 dürfte mit Rembrandt-APU leistungsfähiger sein. Der neue Neo Air mit OLED wiegt derweil weniger als die Nintendo Switch.

  2. Bundesländer: Umweltminister einig über Autobahn-Tempolimit
    Bundesländer
    Umweltminister einig über Autobahn-Tempolimit

    Die Landesumweltminister der Bundesländer haben sich einstimmig für ein Tempolimit auf Autobahnen ausgesprochen. Was fehlt, ist dessen Höhe.

  3. OpenSSF: 150 Millionen US-Dollar sollen Open Source absichern
    OpenSSF
    150 Millionen US-Dollar sollen Open Source absichern

    Amazon, Microsoft, Google und andere wollen das Problem der IT-Security vor allem mit Geld lösen. 30 Millionen US-Dollar dafür stehen schon.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 46% Rabatt auf Mäuse & Tastaturen • Grafikkarten günstig wie nie (u. a. RTX 3080Ti 12GB 1.285€) • Samsung SSD 1TB (PS5-komp.) günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsangebote bei MediaMarkt • Bosch Prof. bis zu 53% günstiger[Werbung]
    •  /