Start Microsoft Braucht Windows 11 wirklich TPM? Vielleicht nicht…

Braucht Windows 11 wirklich TPM? Vielleicht nicht…

5
0


Windows 11 dunkles Startmenü

Während die Ankündigung des bevorstehenden Starts von Windows 11 zweifellos Aufsehen erregte, herrschte auch viel Verwirrung über die Systemanforderungen. Nicht nur, dass Microsoft die Messlatte in Bezug auf CPU-Generationen ziemlich hoch legt und viele Prozessoren, die noch lange nicht alt sind, im Wesentlichen obsolet macht, sondern auch die TPM-Anforderungen wuchsen auf.

Die Kommunikation über die Abhängigkeit von Windows 11 vom Trusted Platform Module (TPM) war schlecht. Ist TPM 1.2 erforderlich oder TPM 2.0? Es hängt davon ab, wem Sie zuhören und welche Dokumentationen Sie lesen – sogar die offizielle Microsoft-Dokumentation. Es stellt sich jedoch heraus, dass TPM möglicherweise überhaupt nicht erforderlich ist … jedoch nur unter bestimmten Umständen.

Siehe auch:

Die Begeisterung für TPM hat zu einer endlosen Online-Suche geführt, da die Leute versuchen herauszufinden, was ein Trusted Platform Module tatsächlich ist, und auch zu einer weltweiten Knappheit und Preiserhöhungen, da die Nachfrage in die Höhe schoss.

Aber es ist die Verwirrung, die am offensichtlichsten ist. Nachdem Microsoft ursprünglich vorgeschlagen hatte, dass TPM 1.2 das ist, was Windows 11 benötigt, hat Microsoft dies dann überarbeitet, sodass TPM 2.0 die Mindestanforderung ist. TPM 2.0 ist das, was Sie jetzt in den Windows 11-Anforderungen von Microsoft aufgeführt sehen Dokumentation.

Dies hat viele Leute verärgert, die festgestellt haben, dass viele Computer, die vor relativ kurzer Zeit gekauft wurden, diese Anforderung nicht erfüllen. Aber das muss nicht unbedingt ein Stolperstein sein. Wie bemerkt von Toms Hardware, stellt Microsoft in einem PDF mit dem Titel „Mindesthardwareanforderungen für Windows 11„.

Gehen Sie zu Abschnitt 3.6.1 dieses Dokuments und Sie werden Folgendes lesen:

Alle Gerätemodelle, -linien oder -serien müssen den Internationalen Standard ISO/IEC 11889:2015 oder die Trusted Computing Group TPM 2.0 Library implementieren und erfüllen, und eine Komponente, die das TPM 2.0 implementiert, muss standardmäßig vorhanden und aktiviert sein.

Folgende Voraussetzungen müssen erfüllt sein:

• Alle TPM-Konfigurationen müssen den lokalen Gesetzen und Vorschriften entsprechen.

• Firmware-basierte Komponenten, die TPM-Funktionen implementieren, müssen Version 2.0 der TPM-Spezifikation implementieren.

• Ein EK-Zertifikat muss dem TPM entweder vom Hardwarehersteller vorab bereitgestellt werden oder vom Gerät beim ersten Startvorgang abgerufen werden können.

• Es muss mit SHA-256-PCR-Banken geliefert werden und die PCRs 0 bis 23 für SHA-256 implementieren. Beachten Sie, dass es akzeptabel ist, TPMs mit einer einzigen umschaltbaren PCR-Bank zu versenden, die für SHA-256-Messungen verwendet werden kann.

• Es muss den Befehl TPM2_HMAC unterstützen.

Bisher nichts Ungewöhnliches. Aber das Dokument sagt dann weiter:

Eine UEFI-Firmware-Option zum Ausschalten des TPM ist nicht erforderlich. Nach Genehmigung durch Microsoft müssen OEM-Systeme für kommerzielle Spezialsysteme, benutzerdefinierte Bestellungen und Kundensysteme mit einem benutzerdefinierten Image nicht mit aktivierter TPM-Unterstützung ausgeliefert werden.

Kurz gesagt bedeutet dies, dass es möglich sein wird, Windows 11 auf Systemen zu installieren, die die normalen Mindestanforderungen nicht erfüllen und denen TPM 2.0 fehlt. Die Frage ist, wie dies möglich wird – und warum eigentlich?

Während das Dokument besagt, dass solche Installationen eine „Genehmigung von Microsoft“ erfordern, ist es schwer vorstellbar, dass jede Methode zur Installation von Windows 11 auf Systemen ohne TPM 2.0 nicht durchsickern wird. Egal, ob es sich um einen Registry-Hack, eine versteckte Einstellung oder eine Art Patch handelt, dies wird mit ziemlicher Sicherheit durchgesickert oder gehackt. Und dies könnte Microsoft dazu zwingen, seine Mindestanforderungen zu überdenken.

Wenn TPM 2.0 nicht unter allen Umständen benötigt wird, wird es dann wirklich in jedem Fall benötigt?



Vorheriger ArtikelApple TV+ kommt zu Google TV, aber wen interessiert das überhaupt?
Nächster ArtikelSie werden erst nächstes Jahr ein Windows 11-Upgrade erhalten

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein