Nachfolger von Windows 10: Windows 11 und der Ärger um TPM 2.0

Mehr RAM und nun auch TPM 2.0: Windows 11 fordert viel. Es sollen auch keine Ryzen-1000-CPUs unterstützt werden. Wir geben einen Überblick.

Eine Analyse von veröffentlicht am
Windows 11 könnte bei älteren Geräten für Probleme sorgen.
Windows 11 könnte bei älteren Geräten für Probleme sorgen. (Bild: Oliver Nickel/Golem.de)

Der Umstieg auf Windows 11 ist für Microsoft auch ein Weg, eine eigene Agenda bezüglich Systemsicherheit umzusetzen. So wird das neue Betriebssystem zwar als kostenloses Upgrade Ende 2021 für Windows 10 erscheinen. Allerdings sind die Systemanforderungen angestiegen. Neben 64 GByte Massenspeicher, 4 GByte RAM und einem 64-Bit-Prozessor verlangt Windows 11 ein Trusted Platform Module (TPM) 2.0. Die Verwirrung ist entsprechend groß, ob das eigene System mit dem OS kompatibel sein wird.

Inhalt:
  1. Nachfolger von Windows 10: Windows 11 und der Ärger um TPM 2.0
  2. Umweg über Firmware-Update denkbar

Zunächst einmal kann TPM 2.0 als dedizierter Chip auf dem Mainboard vorliegen oder per Firmware direkt auf der installierten CPU ausgeführt werden. Ersterer wird bei den meisten moderneren Business-Notebooks und integrierten Systemen verbaut. Das Firmware-TPM (fTPM) ist hingegen auf Intel-, AMD- und einigen ARM-Prozessoren vorhanden.

Ein TPM ist im Prinzip ein möglichst abgeschlossener Bereich, auf dem Schlüssel und Identifikationsinformationen des eigenen Gerätes gespeichert werden. Beim Firmware-TPM wird dafür das Trusted Execution Environment der CPU genutzt, also ein an sich abgeschlossener Teil des Prozessors. AMD nennt dieses Modul Platform Security Processor (PSP). Bei Intel heißt es Platform Trust Technology (PTT).

Wofür Windows ein TPM verwendet

Windows-Betriebssysteme nutzen TPM etwa zum Verschlüsseln von Daten auf dem Massenspeicher per Bitlocker oder um Anmeldeinformationen (zum Beispiel biometrische Daten wie Fingerabdrücke und Gesichtsinformationen von Windows Hello) zu speichern. Der Vorteil: Von außen ist es schwer, an den gesicherten TPM-Bereich zu gelangen, außer die angreifende Partei hat das System auf dem Tisch vor sich stehen. Das macht ein per TPM geschütztes System insgesamt sicherer, aber nicht komplett sicher.

Stellenmarkt
  1. Windows und Security Administrator (m/w/d)
    NOVENTI Health SE, Bietigheim-Bissingen, Gefrees, Mannheim, München, Oberhausen
  2. IT-Projekt Manager & IT-Support für die Digitalisierung intern (m/w/d)
    TEMPTON Verwaltungs GmbH, Frankfurt am Main
Detailsuche

Physische Angriffe sind auch für Microsoft ein Problem, weshalb das Unternehmen vor einigen Wochen den Sicherheitschip Pluton vorgestellt hat. Dieser soll auch den Kommunikationskanal, also den Bus zwischen TPM-Chip und CPU, absichern. Pluton soll mit kommenden AMD- und Intel-CPUs kompatibel sein und in moderne Windows-11-Geräte eingebaut werden.

"PCs der modernen Zukunft brauchen diesen modernen, auf Hardware basierenden Vertrauensansatz, um zugleich vor gängigen, als auch erweiterten Angriffen wie Ransomware oder durch Staaten initiierte Attacken zu schützen", begründet David Weston, Leiter für Enterprise und OS Security. Alle zertifizierten Windows-11-Geräte sollen nativ mit einem TPM-2.0-Chip ausgeliefert werden.

TPM 2.0 von vielen älteren CPUs nicht unterstützt

Bereits 2015 hatte Microsoft versucht, TPM 2.0 für Windows 8.1 als Voraussetzung festzusetzen. Der damals noch junge Standard wurde letztlich aber optional gemacht, da kaum Geräte diesen nativ unterstützten. Allerdings hat Microsoft diesmal nicht nur einen Blog-Post über die für das Unternehmen geltenden Vorteile verfasst, sondern auch die Dokumentationsseite angepasst, auf der zuvor TPM 1.2 als Minimalanforderung für Windows 11 stand.

Golem ULTRA

Deshalb wird Microsoft Windows 11, wie gesagt, nicht für alle Geräte ausliefern. Der Hersteller hat eine Liste an kompatiblen Prozessoren veröffentlicht. Gerade Besitzer älterer AMD-Chips dürften auf Probleme beim Update stoßen - beispielsweise bei SoCs, die auf Bulldozer setzen.

Selbst Ryzen-CPUs der ersten Generation von 2017 sind nicht auf der Liste zu finden. Diese unterstützen allerdings fTPM 2.0, wie alle anderen AMD-Ryzen-Chips auch, was dessen Ausschließen doch recht fragwürdig macht. Gleiches gilt für Intel-CPUs vor der achten Generation Coffee Lake, die 2016 hergestellt wurden.

Möglicherweise könnten ältere Geräte per Firmware-Update kompatibel gemacht werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Umweg über Firmware-Update denkbar 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Kryptowährung
Paar will Ethereum verklagen, weil es nicht an Coins kommt

3.000 Ether kaufte ein Paar 2014. Doch den Schlüssel zum Wallet will es nie erhalten haben. Jetzt sammeln die beiden Geld, um Ethereum zu verklagen.

Kryptowährung: Paar will Ethereum verklagen, weil es nicht an Coins kommt
Artikel
  1. Luftsicherheit: Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint
    Luftsicherheit
    Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint

    Ein Jugendlicher hat ein Foto einer Waffe per Apples Airdrop an mehrere Flugpassagiere gesendet. Das Flugzeug wurde daraufhin evakuiert.

  2. VW ID.4 im Test: Schön brav
    VW ID.4 im Test
    Schön brav

    Eine Rakete ist der ID.4 nicht. Dafür bietet das neue E-Auto von VW viel Platz, hält Spur und Geschwindigkeit - und einmal geht es sogar sportlich in die Kurve.
    Ein Test von Werner Pluta

  3. Black Widow: Scarlett Johansson verklagt Disney
    Black Widow
    Scarlett Johansson verklagt Disney

    Scarlett Johansson hat wegen des Veröffentlichungsmodells von Black Widow Klage eingereicht. Disney nennt das Verhalten "herzlos".

Lachser 03. Jul 2021 / Themenstart

Das Problem ist, dass es eben nicht DAS Linux gibt, sondern viele Linix Distributionen...

Oso12 30. Jun 2021 / Themenstart

Nachdem ich nach langer Sucherei in meinem Asus Z170 den TPM Modus gefunden und aktiviert...

NoGoodNicks 29. Jun 2021 / Themenstart

Das ist nicht so einfach. Meinen alten Athlon64 konnte ich bei Win10-Einführung auch...

nate 29. Jun 2021 / Themenstart

Das würde ja bedeuten ... dass ich nicht existiere? Und (zehn-? hundert-?)tausende...

nate 29. Jun 2021 / Themenstart

Jedenfalls nicht auf Spezial-Hardware von dem Hersteller, der bis vor wenigen Jahren...

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Marken-Sparen bei MediaMarkt (u. a. Lenovo & Razer) • Tag der Freundschaft bei Saturn: 1 Produkt zahlen, 2 erhalten • Razer Deathadder V2 Pro Gaming-Maus 95€ • Alternate-Deals (u. a. Kingston 16GB Kit DDR4-3200MHz 81,90€) • Razer Kraken X Gaming-Headset 44€ [Werbung]
    •  /