Microsoft gab gestern bekannt, dass Windows 11 TPM-Chips (Trusted Platform Module) auf bestehenden und neuen Geräten erfordert. Es ist eine bedeutende Hardware-Änderung, an der jahrelang gearbeitet wurde, aber Microsofts unordentliche Art, dies zu kommunizieren, hat viele verwirrt, ob ihre Hardware kompatibel ist. Was ist ein TPM und warum braucht man überhaupt eines für Windows 11?
„Die Trusted Platform Modules (TPM) sind ein Chip, der entweder in das Motherboard Ihres PCs integriert oder separat in die CPU integriert wird“, erklärt David Weston, Director of Enterprise and OS Security bei Microsoft. „Der Zweck besteht darin, Verschlüsselungsschlüssel, Benutzeranmeldeinformationen und andere sensible Daten hinter einer Hardwarebarriere zu schützen, damit Malware und Angreifer nicht auf diese Daten zugreifen oder diese manipulieren können.“
Verwandte
Windows 11 ist kostenlos, aber Ihre CPU wird möglicherweise nicht offiziell unterstützt
Es geht also um Sicherheit. TPMs funktionieren, indem sie Schutz auf Hardwareebene statt nur Software bieten. Es kann verwendet werden, um Datenträger mit Windows-Funktionen wie BitLocker zu verschlüsseln oder Wörterbuchangriffe gegen Kennwörter zu verhindern. TPM 1.2-Chips gibt es seit 2011, aber sie wurden in der Regel nur in IT-verwalteten Business-Laptops und -Desktops weit verbreitet. Microsoft möchte allen, die Windows verwenden, dasselbe Schutzniveau bieten, auch wenn es nicht immer perfekt ist.
:no_upscale()/cdn.vox-loads ..com/up /chorus_asset/file/22681635/tpmchip.jpg "Warum Windows 11 alle dazu zwingt, TPM-Chips zu verwenden")
Ein dedizierter TPM-Chip, den Sie wahrscheinlich nicht verwenden tatsächlich für Windows 11 benötigen. Microsoft warnt seit Monaten, dass Firmware-Angriffe zunehmen. „Unser eigener Bericht von Security Signals hat ergeben, dass 83 Prozent der Unternehmen einen Firmware-Angriff erlebt haben und nur 29 Prozent Ressourcen zum Schutz dieser kritischen Ebene bereitstellen“, sagt Weston.
Diese 83-Prozent-Zahl scheint riesig, aber wenn man die verschiedenen Phishing-, Ransomware-, Lieferketten- und IoT-Schwachstellen berücksichtigt, wird das breite Spektrum der Angriffe viel deutlicher. Ransomware-Angriffe machen wöchentlich Schlagzeilen, und Ransomware finanziert mehr Ransomware, sodass es ein schwierig zu lösendes Problem ist. TPMs werden sicherlich bei bestimmten Angriffen helfen, aber Microsoft setzt auf eine Kombination aus modernen CPUs, Secure Boot und seinem Virtualisierungsschutz, um Ransomware wirklich einzudämmen.
Microsoft versucht, seinen Teil dazu beizutragen, zumal Windows die Plattform ist, die häufig am stärksten von diesen Angriffen betroffen ist. Es wird von Unternehmen weltweit häufig verwendet, und heute sind mehr als 1,3 Milliarden Windows 10-Computer im Einsatz. Microsoft-Software stand im Mittelpunkt verheerender Angriffe, die weltweit Schlagzeilen machten, wie der mit Russland verbundene SolarWinds-Hack und die Hafnium-Hacks auf Microsoft Exchange Server. Und obwohl das Unternehmen nicht dafür verantwortlich ist, seine Kunden zu zwingen, seine Software mit Patches zu versehen, versucht es beim Schutz proaktiver vorzugehen.
:no_upscale()/cdn.vox-cdn /chorus_asset/file/22681637/Windows_11_PC_Devices.jpg "Warum Windows 11 alle dazu zwingt, TPM-Chips zu verwenden")
Microsoft treibt moderne Windows 11-PCs voran. Microsoft hat die Angewohnheit, Schwierigkeiten zu haben, Windows sowohl in der Hardware als auch in der Software in die Zukunft zu bringen, und diese spezielle Änderung wurde nicht gut erklärt. Während Microsoft seit Windows 10 von OEMs verlangt, Geräte mit Unterstützung für TPM-Chips auszuliefern, hat das Unternehmen Benutzer oder seine vielen Gerätepartner nicht gezwungen, diese zu aktivieren, damit Windows funktioniert. Das ändert sich wirklich mit Windows 11, und in Kombination mit dem Upgrade-Checker von Microsoft für Windows 11 hat dies zu viel verständlicher Verwirrung geführt.
Die Windows 11-Website von Microsoft listet die Mindestsystemanforderungen mit einem Link zu kompatiblen CPUs und einem klaren Hinweis auf, dass mindestens ein TPM 2.0 erforderlich ist. (Das ist möglicherweise nicht wirklich der Fall.) Die PC Health Check-App, die Microsoft herunterzuladen und zu überprüfen auffordert, ob Windows 11 ausgeführt wird, kennzeichnet Systeme, auf denen Secure Boot oder TPM-Unterstützung nicht aktiviert ist, oder Geräte mit CPUs, die nicht aktiviert sind. Wird offiziell nicht unterstützt (alles, was älter als Intel-Chips der 8. Generation ist).
Das hat viele dazu gebracht, herauszufinden, ob ihr Gerät TPM unterstützt oder nicht, Verwirrung mit den BIOS-Einstellungen und sogar Leute, die sich beeilen, um separate TPM-Module kaufen, die sie nicht benötigen. Einige skalpieren sogar TPM 2.0-Module bei eBay!
Dank Windows 11 skalpieren die Leute jetzt auch TPM2.0-Module.
24,90 $ ➡ 99,90 $ in nur 12 Stunden pic.twitter.com/9TTHC2c47w
— Shen Ye (@shen) 25. Juni 2021
Versteckt auf der Microsoft-Website ist, was hier wirklich passiert – dachten wir zumindest, bis Microsoft seine Seite ein paar Stunden nach der Veröffentlichung dieser Geschichte änderte. Laut der Originalversion der Seite sind die wahren Mindestanforderungen TPM 1.2 und eine 64-Bit-Dual-Core-CPU mit 1 GHz oder mehr. Da die TPM-Unterstützung durch praktisch jede moderne CPU in den BIOS-Einstellungen einer Maschine aktiviert werden kann, sollten Sie kein separates Modul benötigen, es sei denn, Ihre CPU ist sehr alt.
:no_upscale()/cdn.vox-c /uploads/chorus_asset/file/22682095/new_old_system_requirements.jpg "Warum Windows 11 alle dazu zwingt, TPM-Chips zu verwenden")
Neu gegen alt. Screenshot von Sean Hollister/The Verge Microsoft bewirbt TPM 2.0 und führt Prüfungen für Intel-Chips der 8. Generation oder neuere durch, da dies die Anforderungen für zertifizierte OEM-Hardware sind – die Maschinen, die Sie in Geschäften mit einem unvermeidlichen Windows 11-Aufkleber finden. Aber Windows 11 wird wahrscheinlich auf Geräten mit aktiviertem TPM 1.2 und praktisch jeder CPU installiert, die den 64-Bit-Dual-Core-Standard mit 1 GHz oder höher erfüllt – Sie müssen nur durch eine Benachrichtigung navigieren, die Ihnen mitteilt, dass ein Upgrade nicht empfohlen wird.
es ist nicht ganz offensichtlich und jedes BIOS variiert. Bei mir ist es buchstäblich nur “PTT”. pic.twitter.com/CrmSGEgARN
— Tom Warren (@tomwarren) 24. Juni 2021
Microsoft erwähnt nicht einmal das TPM 1.2-Minimum in seinem Blog-Beitrag, der diese neuen Sicherheitsbemühungen heute skizziert, und bietet auch keine Details zur CPU-Unterstützung, über die viele zu stolpern scheinen. Wenn Sie Probleme mit dem PC Health App Checker für Windows 11 haben, stellen Sie sicher, dass „PTT“ auf Intel-Systemen im BIOS aktiviert ist oder „PSP fTPM“ auf AMD-Geräten. Der Systemchecker des Unternehmens sollte jedoch bald weniger verwirrend sein: Kurz nachdem wir diese Geschichte veröffentlicht haben, hat Weston getwittert, dass es jetzt genauer sein wird, warum Ihr PC die Musterung nicht besteht.
Wir haben gerade die Windows 11 PC Health Check App aktualisiert. Es bietet nun detailliertere Informationen zu nicht erfüllten Anforderungen. Dies sollte in Fällen helfen, in denen die Leute vermuteten, dass CPU-Kompatibilitätsprobleme mit TPM zusammenhängen https://t.co/hTWMe16DWO pic.twitter.com/eZLTZMOdjT
— DWIZZZLE (@dwizzzleMSFT) 25. Juni 2021
Was Microsoft hier zu erreichen versucht, wird dem Windows-Ökosystem in den kommenden Jahren zugutekommen, zusammen mit seinen neuen Bemühungen um Xbox-ähnliche Sicherheit unter Windows. Microsoft hat einfach den Ball aufgegeben, dies am ersten Tag allen zu erklären.
Update, 14:26 Uhr ET: Hinzugefügt, dass Microsoft seine PC Health Check-App aktualisiert hat , kurz nachdem wir diesen Artikel veröffentlicht haben, um genauer zu erfahren, warum Ihr Computer die Systemanforderungen von Windows 11 nicht erfüllt.
Update, 15:53 Uhr ET: Hinzugefügt, dass Microsoft seine Kompatibilitätsseite geändert hat, um TPM 2.0 anstelle von TPM 1.2 als Anforderung zu erwähnen. Wir gehen dem jetzt auf den Grund.