Mehr RAM und nun auch TPM 2.0: Windows 11 fordert viel. Es sollen auch keine Ryzen-1000-CPUs unterstützt werden. Wir geben einen Überblick.
Der Umstieg auf Windows 11 ist für Microsoft auch ein Weg, eine eigene Agenda bezüglich Systemsicherheit umzusetzen. So wird das neue Betriebssystem zwar als kostenloses Upgrade Ende 2021 für Windows 10 erscheinen. Allerdings sind die Systemanforderungen angestiegen. Neben 64 GByte Massenspeicher, 4 GByte RAM und einem 64-Bit-Prozessor verlangt Windows 11 ein Trusted Platform Module (TPM) 2.0. Die Verwirrung ist entsprechend groß, ob das eigene System mit dem OS kompatibel sein wird.
Zunächst einmal kann TPM 2.0 als dedizierter Chip auf dem Mainboard vorliegen oder per Firmware direkt auf der installierten CPU ausgeführt werden. Ersterer wird bei den meisten moderneren Business-Notebooks und integrierten Systemen verbaut. Das Firmware-TPM (fTPM) ist hingegen auf Intel-, AMD- und einigen ARM-Prozessoren vorhanden.
Ein TPM ist im Prinzip ein möglichst abgeschlossener Bereich, auf dem Schlüssel und Identifikationsinformationen des eigenen Gerätes gespeichert werden. Beim Firmware-TPM wird dafür das Trusted Execution Environment der CPU genutzt, also ein an sich abgeschlossener Teil des Prozessors. AMD nennt dieses Modul Platform Security Processor (PSP). Bei Intel heißt es Platform Trusted Technology (PTT).
Wofür Windows ein TPM verwendet
Windows-Betriebssysteme nutzen TPM etwa zum Verschlüsseln von Daten auf dem Massenspeicher per Bitlocker oder um Anmeldeinformationen (zum Beispiel biometrische Daten wie Fingerabdrücke und Gesichtsinformationen von Windows Hello) zu speichern. Der Vorteil: Von außen ist es schwer, an den gesicherten TPM-Bereich zu gelangen, außer die angreifende Partei hat das System auf dem Tisch vor sich stehen. Das macht ein per TPM geschütztes System insgesamt sicherer, aber nicht komplett sicher.
Physische Angriffe sind auch für Microsoft ein Problem, weshalb das Unternehmen vor einigen Wochen den Sicherheitschip Pluton vorgestellt hat. Dieser soll auch den Kommunikationskanal, also den Bus zwischen TPM-Chip und CPU, absichern. Pluton soll mit kommenden AMD- und Intel-CPUs kompatibel sein und in moderne Windows-11-Geräte eingebaut werden.
"PCs der modernen Zukunft brauchen diesen modernen, auf Hardware basierenden Vertrauensansatz, um zugleich vor gängigen, als auch erweiterten Angriffen wie Ransomware oder durch Staaten initiierte Attacken zu schützen", begründet David Weston, Leiter für Enterprise und OS Security. Alle zertifizierten Windows-11-Geräte sollen nativ mit einem TPM-2.0-Chip ausgeliefert werden.
TPM 2.0 von vielen älteren CPUs nicht unterstützt
Bereits 2015 hatte Microsoft versucht, TPM 2.0 für Windows 8.1 als Voraussetzung festzusetzen. Der damals noch junge Standard wurde letztlich aber optional gemacht, da kaum Geräte diesen nativ unterstützten. Allerdings hat Microsoft diesmal nicht nur einen Blog-Post über die für das Unternehmen geltenden Vorteile verfasst, sondern auch die Dokumentationsseite angepasst, auf der zuvor TPM 1.2 als Minimalanforderung für Windows 11 stand.
Deshalb wird Microsoft Windows 11, wie gesagt, nicht für alle Geräte ausliefern. Der Hersteller hat eine Liste an kompatiblen Prozessoren veröffentlicht. Gerade Besitzer älterer AMD-Chips dürften auf Probleme beim Update stoßen - beispielsweise bei SoCs, die auf Bulldozer setzen.
Selbst Ryzen-CPUs der ersten Generation von 2017 sind nicht auf der Liste zu finden. Diese unterstützen allerdings fTPM 2.0, wie alle anderen AMD-Ryzen-Chips auch, was dessen Ausschließen doch recht fragwürdig macht. Gleiches gilt für Intel-CPUs vor der achten Generation Coffee Lake, die 2016 hergestellt wurden.
Möglicherweise könnten ältere Geräte per Firmware-Update kompatibel gemacht werden.
Einige Drittanbieter wie Dell, HP und Lenovo bieten Firmware-Updates für ihre dedizierten TPM-Chips an, die von Version 1.2 auf 2.0 aktualisieren. Auch Microsoft hat ein Referenzdesign für TPM 2.0 auf Github für alle zur Verfügung gestellt. Mit diesem Code kann etwa TPM 2.0 simuliert werden.
Möglicherweise können Intel und AMD ihre fTPM-Module älterer Chips auf Version 2.0 aktualisieren, indem sie eine aktualisierte Firmware dafür veröffentlichen. Das wäre sehr im Interesse der Kundschaft, die bereits bei drei bis vier Jahre alten Computern Gefahr laufen, Windows 11 nicht nutzen zu können. Ob das ebenso einfach möglich ist, wie ein Firmware-Update des dTPM, ist schwer zu sagen.
Image-Schaden oder Prinzipien?
Aber auch Microsoft steht schon jetzt in der Kritik, eine geplante Obsoleszenz bei noch funktionierender und teils sogar noch leistungsfähiger Hardware (beispielsweise Ryzen First Gen) zu forcieren. Diverse Menschen sind deshalb verwirrt und frustriert. So gibt es auf Reddit einen langen Thread, in dem sich Mitglieder bereits austauschen.
"Also, in der katastrophalen Klimakrise wird mir empfohlen, meinen noch perfekt funktionierenden PC wegzuwerfen und einen neuen zu kaufen", schreibt ein Mitglied. Solch negatives Feedback aus der Community kann schnell zu einem schlechten Image bei Microsoft führen. Es ist daher gut möglich, dass der Konzern die doch strikten Bedingungen für Windows 11 noch lockert.
Andererseits wird keine Person dazu aufgefordert, Windows 11 direkt zu verwenden. Windows 10 wird weiterhin eine valide Option für die meisten Menschen bleiben. Das OS wird noch bis 2025 unterstützt. Da Windows 10 und Windows 11 zudem sehr ähnlich sind, ist mit weiteren Inhaltsupdates und Patches für beide Betriebssysteme zu rechnen.
Windows 11 ist zudem zunächst nur für neuere Geräte geplant, die ab Herbst 2021 verkauft werden. Erst 2022 soll dann das kostenlose Update von Windows 10 aus ermöglicht werden. Das gibt Unternehmen die Möglichkeit, ihre Hardware für das OS kompatibel zu machen. Das ist bereits jetzt mittels Microsofts eigener PC-Integritätsprüfung (Link zum Download) möglich, einem Tool, welches die eigene Maschine auf Kompatibilität zu Windows 11 prüft.
Versteckte Anforderungen abseits von TPM 2.0
Auf Github existiert mit WhynotWin11 eine verbesserte Version davon, welche entschlüsselt, warum das eigene System kompatibel oder nicht kompatibel ist. Dort wird auch klar, dass Windows 11 offenbar auch eine nach GPT formatierte Partitionstabelle benötigt und kein Master Boot Record (MBR) unterstützt. Auch werden Legacy-Boot-Optionen nicht mehr unterstützt.
Bezüglich des TPM: Es kann passieren, dass ein System als inkompatibel erkannt wird, obwohl es theoretisch die Systemvoraussetzungen erfüllt. Oft ist das fTPM im UEFI standardmäßig deaktiviert und muss dort reaktiviert werden. Optional gibt es für diverse Mainboards externe TPM-Chips, die auf die Platine gesteckt werden.
Ob kompatibel oder nicht, Windows 11 ist noch nicht offiziell verfügbar und wird es auch noch lange nicht sein. Es ist daher nur sinnvoll, erst einmal weitere Änderungen abzuwarten, bevor neue Hardware gekauft wird. Möglicherweise ändert Microsoft noch einige Anforderungen.
Nachfolger von Windows 10: Windows 11 und der Ärger um TPM 2.0 - Golem.de - Golem.de
Read More
No comments:
Post a Comment