Das Windows 11-Betriebssystem von Microsoft erfordert eine bisher wenig bekannte PC-Sicherheitsfunktion, das Trusted Platform Module (TPM). Es könnte Anlass zur Sorge geben, wenn Sie Ihren eigenen Windows 11-PC bauen oder einen mit einer früheren Windows-Version aktualisieren möchten.
„Habe ich ein TPM, das mit Windows 11 funktioniert?“ ist eine Frage, von der Sie wahrscheinlich nie gedacht hätten, dass Sie sie stellen müssten. Aber die gute Nachricht für Leute, die in den letzten Jahren einen PC gekauft haben, ist, dass die Antwort mit ziemlicher Sicherheit „Ja“ lautet. Für alle anderen, die ein Upgrade auf Windows 11 anstreben, insbesondere für Personen, die ihren eigenen Windows-Desktop erstellt oder aktualisiert haben, könnte die Antwort komplizierter sein.
Werfen wir einen Blick darauf, was TPMs tun und wie sie in der neuesten Version von Windows funktionieren.
Was ist ein TPM?
Im Grunde ist das TPM ein winziger Chip auf der Hauptplatine Ihres Computers, der manchmal von der Haupt-CPU und dem Hauptspeicher getrennt ist. Der Chip ähnelt der Tastatur, mit der Sie Ihren Hausalarm jedes Mal deaktivieren, wenn Sie durch die Tür gehen, oder die Authentifizierungs-App, die Sie auf Ihrem Telefon verwenden, um sich bei Ihrem Bankkonto anzumelden. In diesem Szenario entspricht das Einschalten Ihres Computers dem Öffnen der Haustür oder der Eingabe Ihres Benutzernamens und Kennworts auf der Anmeldeseite. Wenn Sie nicht innerhalb kurzer Zeit einen Code eingeben, ertönt ein Alarm oder Sie können nicht auf Ihr Geld zugreifen.
Ebenso liefert der winzige Chip nach dem Drücken des Netzschalters auf einem neueren PC, der eine Festplattenverschlüsselung und ein TPM verwendet, einen eindeutigen Code, der als kryptografischer Schlüssel bezeichnet wird. Wenn alles normal ist, wird die Laufwerksverschlüsselung entsperrt und Ihr Computer startet. Wenn es ein Problem mit dem Schlüssel gibt – vielleicht hat ein Hacker Ihren Laptop gestohlen und versucht, das verschlüsselte Laufwerk darin zu manipulieren – fährt Ihr PC nicht hoch.
Ein Trusted Platform Module (TPM)-Add-On für Asus-Mainboards. (Bildnachweis: Asus)
Während moderne TPM-Implementierungen auf einer grundlegendsten Ebene so funktionieren, ist dies bei weitem nicht alles, was sie tun können. Tatsächlich nutzen viele Apps und andere PC-Funktionen das TPM, nachdem das System bereits hochgefahren ist. Die E-Mail-Clients von Thunderbird und Outlook verwenden TPM, um verschlüsselte oder schlüsselsignierte Nachrichten zu verarbeiten. Die Webbrowser Firefox und Chrome verwenden das TPM auch für bestimmte erweiterte Funktionen, wie z. B. die Verwaltung von SSL-Zertifikaten für Websites. Viele Consumer-Technologien neben PCs verwenden auch TPMs, von Druckern bis hin zu Connected-Home-Zubehör.
So wie TPMs neben ihrem grundlegenden Zweck, PCs beim Hochfahren zu schützen, viele andere Funktionen erfüllen können, können sie neben einem eigenständigen Chip auch viele andere Formen annehmen. Die Trusted Computing Group (TCG), die für die Aufrechterhaltung von TPM-Standards verantwortlich ist, weist darauf hin, dass es zwei weitere Arten von TPMs gibt. TPMs können in die Haupt-CPU integriert werden, entweder als physische Ergänzung oder als Code, der in einer dedizierten Umgebung ausgeführt wird, die als Firmware bezeichnet wird. Diese Methode ist fast so sicher wie ein eigenständiger TPM-Chip, da sie eine vertrauenswürdige Umgebung verwendet, die von den übrigen Programmen getrennt ist, die die CPU verwenden.
Der dritte TPM-Typ ist virtuell. Es läuft vollständig in Software. Dies wird für den realen Gebrauch nicht empfohlen, warnt das TCG, da es sowohl für Manipulationen als auch für Sicherheitslücken anfällig ist, die im Betriebssystem vorhanden sein könnten.
Für einen ausführlicheren (aber immer noch zugänglichen) Blick auf die Funktionsweise von TPMs, das kurze Buch Ein praktischer Leitfaden für TPM 2.0(Öffnet in einem neuen Fenster) ist lesenswert. Ein Beispiel dafür, wie TPMs in Verbraucher-PCs verwendet werden, finden Sie auch unter Apples Leitfaden zum T2(Öffnet in einem neuen Fenster) Sicherheitschips für Macs. (Obwohl Apple den Begriff nicht verwendet, ist das T2 im Wesentlichen ein TPM.)
Was hat es mit Windows und TPMs auf sich?
Sowohl Windows 7 als auch Windows 10 bieten umfassende Unterstützung für TPMs. Laptops und Desktops, die für den Einsatz in großen Organisationen mit strengen IT-Sicherheitsanforderungen gedacht sind, waren die Hauptanwender. In vielen Fällen haben TPMs die umständlichen Smartcards ersetzt, die früher von IT-Abteilungen an Mitarbeiter ausgegeben wurden. Smartcards müssen in einen Steckplatz eingeführt oder gegen ein integriertes drahtloses Lesegerät geklopft werden, um sicherzustellen, dass das System nicht manipuliert wurde.
Auch Sicherheitsfeatures auf Betriebssystemebene nutzen bereits TPMs. Haben Sie jemals die Windows Hello-Gesichtserkennungs-Anmeldefunktion auf einem neueren Laptop verwendet? Das erfordert ein TPM.
(Quelle: Microsoft)
TPMs sind effiziente Alternativen zu älteren Methoden zur Sicherung von Windows-PCs. Genauer gesagt seit Juli 2016 Microsoft hat eigentlich verlangt(Öffnet in einem neuen Fenster) TPM 2.0-Unterstützung auf allen neuen PCs, auf denen eine beliebige Version von Windows 10 für Desktop (Home, Pro, Enterprise oder Education) ausgeführt wird. Ebenso läuft Windows 11 nur auf PCs mit TPM-Fähigkeiten.
Verfügt mein PC bereits über TPM 2.0?
Wenn Sie einen Computer haben, der die anderen Mindestsystemanforderungen von Windows 11 erfüllt, besteht die Möglichkeit, dass er TPM 2.0 unterstützt. Der Standard ist jedoch relativ neu. Wenn Sie Ihren PC nach 2016 gekauft haben, wird er mit ziemlicher Sicherheit mit TPM 2.0 geliefert. Wenn Ihr Computer älter als ein paar Jahre ist, hat er wahrscheinlich entweder die ältere TPM 1.2-Version (die laut Microsoft für Windows 11 nicht empfohlen wird) oder überhaupt kein TPM.
Einige Versionen von Windows 10 bieten eine Sicherheitsprozessor-Informationsseite in der Einstellungs-App, die die TPM-Version und andere Informationen anzeigen kann.
(Bildnachweis: PCMag)
Die meisten größeren Anbieter haben einfache Support-Artikel auf ihrer Website veröffentlicht, in denen erläutert wird, welche Produkte TPM 2.0-Unterstützung bieten. Beispielsweise veröffentlicht Dell ein handliches Diagramm(Öffnet in einem neuen Fenster) die angibt, welcher TPM-Typ in welchem System installiert ist. Das Unternehmen verwendet drei verschiedene Arten von TPM 2.0 in modernen Latitude-, Precision-, OptiPlex- und Consumer-Laptops und -Desktops.
Wenn Sie über ein TPM 2.0 verfügen, es jedoch derzeit nicht aktiviert ist, bietet Microsoft ein führen(Öffnet in einem neuen Fenster) wie man es einrichtet.
Von unseren Redakteuren empfohlen
Kann ich meinem PC ein TPM hinzufügen?
Wenn Sie in den letzten Jahren Ihren eigenen Desktop-PC gebaut haben und gerne an Hardware- und Software-Sicherheitseinstellungen im BIOS des Systems herumbasteln, können Sie Ihrem Motherboard wahrscheinlich einen diskreten TPM 2.0-Chip hinzufügen. Viele Motherboards sind mit einer Gruppe von Header-Pins ausgestattet, die eindeutig mit „TPM“ gekennzeichnet sind. Und, wie ExtremeTech feststellt(Öffnet in einem neuen Fenster)können Sie ein TPM-Modul für einige Motherboard-Modelle für weniger als 50 US-Dollar erwerben.
Aber es ist nicht so einfach, ein TPM 2.0-Zusatzmodul zu kaufen und es in den Header zu stecken. Selbst wenn Sie ein Hardware-TPM in Ihrem selbstgebauten Computer installiert haben, müssen Sie sicherstellen, dass es im BIOS richtig eingerichtet ist, damit das Windows-Betriebssystem es erkennt. Dieser Prozess variiert stark, je nachdem, welches Motherboard und welche CPU Sie verwenden. Weitere Informationen und Links zu Anleitungen einiger großer PC-Hersteller finden Sie in der oben genannten Anleitung.
Dieses Aorus Z490-Motherboard hat einen TPM-Header, der sich am Rand befindet. (Bildnachweis: John Burek)
Und wenn Sie einer der vielen Leute sind, die vor Jahren viel Geld ausgegeben haben, um einen Gaming-PC der Spitzenklasse zu bauen, mit einem Motherboard oder einer CPU, denen möglicherweise TPM-Funktionen fehlen oder die die Möglichkeit haben, sie hinzuzufügen, ist Ihr System wahrscheinlich immer noch hat noch Jahre des Lebens, aber es kann möglicherweise nicht Windows 11 ausführen. Eine Firmware-basierte TPM 2.0-Lösung könnte für einige PCs ohne TPM-Fähigkeit auf dem Motherboard eine Option sein, obwohl die Implementierung einer eigenen Lösung mit ziemlicher Sicherheit einige Versuche und Irrtümer erfordern wird.
Wird mich ein TPM daran hindern, Linux auszuführen?
Umgekehrt haben viele PC-Enthusiasten Computer, die TPMs unterstützen, die sich jedoch aus verschiedenen Gründen dafür entschieden haben, sie zu deaktivieren. Wenn Sie das sind, bringt Windows 11 gute und schlechte Nachrichten.
Die gute Nachricht ist, dass so ziemlich alles, was Sie heutzutage mit einem PC tun möchten, mit aktivierten TPMs erledigt werden kann. Ja, es gibt Ausnahmen, aber sie betreffen nur einen winzigen Prozentsatz der Benutzer. Beispielsweise hat die TCG schon lange TPM spezifiziert Bedarf(Öffnet in einem neuen Fenster) für das Open-Source-Betriebssystem Linux, was bedeutet, dass Personen, die ihre PCs zwischen Windows 11 und verschiedenen Linux-Distributionen wechseln möchten, dies tun können sollten. Die Unterstützung hängt davon ab, welche Linux-Distribution Sie verwenden und wie Sie Ihr Dual-Boot-Setup konfigurieren.
(Quelle: Microsoft)
Wird ein TPM einschränken, welche Windows 11-Funktionen ich verwenden kann?
Einer der vielen kniffligen Teile der TPM 2.0-Anforderung in Windows 11 besteht darin, dass Microsoft möglicherweise eine Seite aus dem Playbook von Apple herausnimmt und in zukünftigen Windows-Updates zusätzliche Einschränkungen in Bezug auf die TPM-Sicherheit einführt. Beispielsweise haben Macs mit dem T2-Chip viele Fähigkeiten, die Apple-Computer ohne ihn nicht haben, einschließlich Fingerabdruckerkennung und verbesserte Bildsignalverarbeitung. Diese Situation gibt es auch in der Windows 10-Welt, wobei die bereits erwähnte Windows Hello-Gesichtserkennung ein Paradebeispiel ist.
Mit Windows 11 und zukünftigen TPM-Versionen könnte Microsoft die Windows-Erfahrung weiter segmentieren. Dies könnte das Hinzufügen neuer Funktionen beinhalten, die das TPM erfordern, aber es könnte auch das Einbringen zusätzlicher gesperrter Versionen von Windows beinhalten, die dem aktuellen Windows 10 S-Modus ähneln. Für die meisten Verbraucher wird dies kein Problem sein, aber es ist etwas, das Sie im Hinterkopf behalten sollten, wenn Sie ein Upgrade auf Windows 11 planen.
Microsoft Windows 11-VorschauHolen Sie sich unsere besten Geschichten!
Melden Sie sich an für Was ist jetzt neu um unsere Schlagzeilen jeden Morgen in Ihren Posteingang zu bekommen.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.