Nachfolger von Windows 10: Windows 11 und der Ärger um TPM 2.0

Mehr RAM und nun auch TPM 2.0: Windows 11 fordert viel. Es sollen auch keine Ryzen-1000-CPUs unterstützt werden. Wir geben einen Überblick.

Eine Analyse von veröffentlicht am
Windows 11 könnte bei älteren Geräten für Probleme sorgen.
Windows 11 könnte bei älteren Geräten für Probleme sorgen. (Bild: Oliver Nickel/Golem.de)

Der Umstieg auf Windows 11 ist für Microsoft auch ein Weg, eine eigene Agenda bezüglich Systemsicherheit umzusetzen. So wird das neue Betriebssystem zwar als kostenloses Upgrade Ende 2021 für Windows 10 erscheinen. Allerdings sind die Systemanforderungen angestiegen. Neben 64 GByte Massenspeicher, 4 GByte RAM und einem 64-Bit-Prozessor verlangt Windows 11 ein Trusted Platform Module (TPM) 2.0. Die Verwirrung ist entsprechend groß, ob das eigene System mit dem OS kompatibel sein wird.

Inhalt:
  1. Nachfolger von Windows 10: Windows 11 und der Ärger um TPM 2.0
  2. Umweg über Firmware-Update denkbar

Zunächst einmal kann TPM 2.0 als dedizierter Chip auf dem Mainboard vorliegen oder per Firmware direkt auf der installierten CPU ausgeführt werden. Ersterer wird bei den meisten moderneren Business-Notebooks und integrierten Systemen verbaut. Das Firmware-TPM (fTPM) ist hingegen auf Intel-, AMD- und einigen ARM-Prozessoren vorhanden.

Ein TPM ist im Prinzip ein möglichst abgeschlossener Bereich, auf dem Schlüssel und Identifikationsinformationen des eigenen Gerätes gespeichert werden. Beim Firmware-TPM wird dafür das Trusted Execution Environment der CPU genutzt, also ein an sich abgeschlossener Teil des Prozessors. AMD nennt dieses Modul Platform Security Processor (PSP). Bei Intel heißt es Platform Trust Technology (PTT).

Wofür Windows ein TPM verwendet

Windows-Betriebssysteme nutzen TPM etwa zum Verschlüsseln von Daten auf dem Massenspeicher per Bitlocker oder um Anmeldeinformationen (zum Beispiel biometrische Daten wie Fingerabdrücke und Gesichtsinformationen von Windows Hello) zu speichern. Der Vorteil: Von außen ist es schwer, an den gesicherten TPM-Bereich zu gelangen, außer die angreifende Partei hat das System auf dem Tisch vor sich stehen. Das macht ein per TPM geschütztes System insgesamt sicherer, aber nicht komplett sicher.

Stellenmarkt
  1. Business Intelligence Manager/BI-Spezialist (m/w/d)
    Techniker Krankenkasse, Hamburg
  2. Senior Anwendungsentwickler COBOL (m/w/d)
    Deutsche WertpapierService Bank AG, Frankfurt am Main
Detailsuche

Physische Angriffe sind auch für Microsoft ein Problem, weshalb das Unternehmen vor einigen Wochen den Sicherheitschip Pluton vorgestellt hat. Dieser soll auch den Kommunikationskanal, also den Bus zwischen TPM-Chip und CPU, absichern. Pluton soll mit kommenden AMD- und Intel-CPUs kompatibel sein und in moderne Windows-11-Geräte eingebaut werden.

"PCs der modernen Zukunft brauchen diesen modernen, auf Hardware basierenden Vertrauensansatz, um zugleich vor gängigen, als auch erweiterten Angriffen wie Ransomware oder durch Staaten initiierte Attacken zu schützen", begründet David Weston, Leiter für Enterprise und OS Security. Alle zertifizierten Windows-11-Geräte sollen nativ mit einem TPM-2.0-Chip ausgeliefert werden.

TPM 2.0 von vielen älteren CPUs nicht unterstützt

Bereits 2015 hatte Microsoft versucht, TPM 2.0 für Windows 8.1 als Voraussetzung festzusetzen. Der damals noch junge Standard wurde letztlich aber optional gemacht, da kaum Geräte diesen nativ unterstützten. Allerdings hat Microsoft diesmal nicht nur einen Blog-Post über die für das Unternehmen geltenden Vorteile verfasst, sondern auch die Dokumentationsseite angepasst, auf der zuvor TPM 1.2 als Minimalanforderung für Windows 11 stand.

Golem ULTRA

Deshalb wird Microsoft Windows 11, wie gesagt, nicht für alle Geräte ausliefern. Der Hersteller hat eine Liste an kompatiblen Prozessoren veröffentlicht. Gerade Besitzer älterer AMD-Chips dürften auf Probleme beim Update stoßen - beispielsweise bei SoCs, die auf Bulldozer setzen.

Selbst Ryzen-CPUs der ersten Generation von 2017 sind nicht auf der Liste zu finden. Diese unterstützen allerdings fTPM 2.0, wie alle anderen AMD-Ryzen-Chips auch, was dessen Ausschließen doch recht fragwürdig macht. Gleiches gilt für Intel-CPUs vor der achten Generation Coffee Lake, die 2016 hergestellt wurden.

Möglicherweise könnten ältere Geräte per Firmware-Update kompatibel gemacht werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Umweg über Firmware-Update denkbar 
  1. 1
  2. 2
  3.  


Lachser 03. Jul 2021

Das Problem ist, dass es eben nicht DAS Linux gibt, sondern viele Linix Distributionen...

Oso12 30. Jun 2021

Nachdem ich nach langer Sucherei in meinem Asus Z170 den TPM Modus gefunden und aktiviert...

NoGoodNicks 29. Jun 2021

Das ist nicht so einfach. Meinen alten Athlon64 konnte ich bei Win10-Einführung auch...

nate 29. Jun 2021

Das würde ja bedeuten ... dass ich nicht existiere? Und (zehn-? hundert-?)tausende...

nate 29. Jun 2021

Jedenfalls nicht auf Spezial-Hardware von dem Hersteller, der bis vor wenigen Jahren...



Aktuell auf der Startseite von Golem.de
Digitales Geld vom Staat
Hast du mal nen E-Euro?

Die traditionelle Finanzwirtschaft bekommt zunehmend digitale Konkurrenz, demnächst auch von staatlicher Seite.
Von Dirk Koller

Digitales Geld vom Staat: Hast du mal nen E-Euro?
Artikel
  1. Apple: TVOS 15 noch ohne Shareplay und mit einer Beschränkung
    Apple
    TVOS 15 noch ohne Shareplay und mit einer Beschränkung

    Mit TVOS 15 lassen sich Homepod Mini mit einem Apple TV verbinden - das setzt aber einen Apple TV mit 4K-Unterstützung voraus.

  2. E-Autos inklusive: Tübinger müssen 180 Euro Parkgebühren für SUVs zahlen
    E-Autos inklusive
    Tübinger müssen 180 Euro Parkgebühren für SUVs zahlen

    Tübingens Oberbürgermeister Boris Palmer hat sich mit höheren Anwohnerparkgebühren für schwere Autos durchsetzen können.

  3. Eli Zero: Kleines E-Auto mit Türen und Fenstern kostet 12.000 Euro
    Eli Zero
    Kleines E-Auto mit Türen und Fenstern kostet 12.000 Euro

    Das minimalistische, vierrädrige Elektroauto Eli Zero soll für rund 12.000 Euro nach Europa kommen. Der Zweisitzer erinnert an den Smart.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PCGH-PC mit Ryzen 5 3600 & RTX 3060 999€ • Alternate-Deals (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) • Samsung 970 Evo Plus 1TB 99€ • Saturn Hits 2021 (u. a. Philips 55" OLED 120Hz 1.849€) [Werbung]
    •  /