Windows 11: TPM-2.0-Zwang ist für Microsoft nicht verhandelbar
Das Upgrade von Windows 11 ist mit einigen Hürden verbunden. So wird das Betriebssystem offiziell nur auf Hardware unterstützt, die mit einem TPM 2.0 per Chip auf dem Mainboard oder mittels Firmware auf der CPU ausgestattet sind. Dadurch werden einige ältere Computer vom Upgrade auf das neue OS ausgeschlossen. Trotz reichlich Kritik bleibt es aber dabei: TPM 2.0 ist für Windows 11 wichtig, schreibt Microsoft-Mitarbeiter Steven Hosking in einem Blog-Post(öffnet im neuen Fenster) .
"TPM 2.0 trägt dazu bei, Ihre Identität sicherer und Ihren Datenschutz robuster zu gestalten" , heißt es. Ein solches Modul sorge für den Schutz von datenschutzrelevanten Daten und prüft die Systemintegrität bereits beim Start des Betriebssystems. Ein TPM (Trusted Platform Module) isoliert generell kryptografische Prozesse von der CPU. Diese Trennung sorgt für eine zusätzliche Sicherheitsebene, weshalb bereits vor Windows-11-Zeiten Computer mit TPM im B2B-Bereich genutzt wurden.
Für Microsoft ist TPM 2.0 nicht verhandelbar
Einige Windows-Features verwenden das Modul, um überhaupt zu funktionieren. So speichert etwa die Verschlüsselungssoftware Bitlocker kryptografische Schlüssel auf dem TPM. "So sind Schlüssel von unautorisiertem Zugriff geschützt" , schreibt Microsoft. Außerdem kann die Mehrfaktorauthentifizierung mittels Bitlocker durch ein TPM 2.0 sicherer gemacht werden.
Laut Microsoft ist das TPM eine Investition in die Zukunft, auch wenn einige Computer heutzutage dadurch ausgeschlossen werden. In Verbindung mit KI und Cloudinfrastrukturen soll das Modul für erweiterte Sicherheit sorgen. "Indem wir TPM 2.0 als einen nicht verhandelbaren Standard etablieren, heben wir den Sicherheits-Benchmark an" , schreibt Microsoft. Microsoft gibt daraufhin einen Appell an Admins, sich darauf vorzubereiten und möglicherweise ein entsprechendes Budget für die IT-Infrastruktur einzuteilen.