Wenn Sie in letzter Zeit überhaupt technische Nachrichten verfolgt haben, haben Sie wahrscheinlich von dem Krach gehört, den Microsoft über die minimalen Hardwareanforderungen für sein neues Windows 11-Betriebssystem aufrührt. Eine dieser Anforderungen ist ein TPM 2.0-Chip. Aber was genau ist das und warum verlangt Microsoft es?
TPM steht für “Trusted Platform Module” und es ist eine Art Chip, der sich aus Sicherheitsgründen auf dem Motherboard Ihres Computers befindet. Obwohl dies ein guter Ausgangspunkt ist, haben wir uns noch mehr mit der wenig bekannten Komponente befasst, um alle Ihre brennenden Fragen zu beantworten, z einen und wo man einen kaufen kann, wenn dies nicht der Fall ist.
Inhaltsverzeichnis
- Was ist ein TPM-Chip?
- Wofür werden TPM-Chips verwendet?
- Wer verwendet TPM-Chips?
- Warum benötigt Microsoft möglicherweise einen TPM-Chip für Windows 11?
- Was’s der Unterschied zwischen TPM 1.2 und TPM 2.0?
- So überprüfen Sie, ob Ihr Computer über einen TPM-Chip verfügt
- Aktivieren TPM-Chip Ihres Computers
- Wo können Sie einen TPM-Chip kaufen?
Was ist ein TPM-Chip?
Ein Trusted Platform Module ist ein winziger Chip auf Ihrem Computer& #8217;s Motherboard bietet sicherheitsrelevante Funktionen auf Hardwareebene. Es ist im Wesentlichen ein sicherer Krypto-Prozessor, der Operationen wie das Generieren von Verschlüsselungsschlüsseln und die Bereitstellung einer Mischung aus software- und hardwarebasierter Authentifizierung auf manipulationssichere Weise ausführen kann.
Moderne Standardcomputer verfügen normalerweise bereits über einen eigenständigen TPM-Chip, der an das Motherboard gelötet ist. Wenn Sie Ihren eigenen PC bauen, können Sie ihn auch separat als Zusatzmodul für jedes Motherboard kaufen, das ihn unterstützt. Allerdings unterstützen nicht alle Motherboards TPM-Chips oder haben den entsprechenden Anschluss, wie wir später besprechen werden.
ECLIPSE PRODUCTION/Shutterstock.comEs gibt andere Formen, die TPMs neben physischen eigenständigen Chips annehmen können, obwohl der durchschnittliche Benutzer sich darüber keine Sorgen machen muss. Einige können als Firmware oder als physisches Add-On in die Haupt-CPU integriert werden. Es gibt auch rein virtuelle TPMs, die komplett in Software laufen. Obwohl keiner von beiden so sicher ist wie ein eigenständiger Chip, ist ersterer immer noch die praktikablere Option der beiden, da er eine diskrete und vertrauenswürdige Umgebung verwendet, verglichen mit einer, die leicht gehackt und verändert werden kann.
Was sind TPM? Chips verwendet für?
Kurz gesagt, bei TPM-Chips dreht sich alles um Sicherheit. Sie werden am häufigsten zum Schutz und zur Verschlüsselung von Daten verwendet und können sensible Informationen wie Passwörter, Verschlüsselungsschlüssel und Sicherheitszertifikate mit einer Hardwarebarriere speichern.
Ein TPM-Chip kann sich selbst (und damit alle darauf gespeicherten Daten) unter Quarantäne stellen, wenn er Malware oder einen Virus auf Ihrem Gerät erkennt. In einigen Fällen kann der Chip das BIOS Ihres Computers beim Neustart scannen und eine Reihe von bedingten Tests durchführen, um nach unerwünschten Programmen oder Zugriffen zu suchen, bevor er ausgeführt wird. Die Chips können auch erkennen, ob jemand das Laufwerk Ihres Computers manipuliert hat (z. B. wenn es gestohlen wurde) und verhindern, dass Ihr Computer hochfährt und das System sperrt, wenn es etwas erkennt. Die Chips können auch biometrische Anmeldeinformationen speichern, wie sie für Windows Hello verwendet werden.
Am häufigsten werden die Chips jedoch verwendet, um eindeutige kryptografische Schlüssel zu generieren. Dabei behält der Chip einen Teil des Schlüssels für sich (er wird buchstäblich nur im TPM gespeichert, niemals auf Ihrer Festplatte). Die Schlüssel helfen, Ihre Festplatte zu verschlüsseln, und jeder, der versucht, auf diesen Schlüssel zuzugreifen, kann nicht einfach mit der Festplatte verschwinden und die Informationen später abrufen, wenn er sie zu Hause an das Motherboard seines Computers anschließt.
Rawpixel.com/Shutterstock.com Darüber hinaus verwenden erfahrene Benutzer die Chips häufig, um verschlüsselte, schlüsselsignierte Nachrichten in E-Mail-Clients zu verarbeiten. Die Chips werden auch häufig von Browsern —wie Chrome—in erweiterten Funktionen wie der Pflege von SSL-Zertifikaten verwendet.
Wer verwendet TPM-Chips?
Bisher war die Komponente normalerweise nur von großen Unternehmen verwendet, die ihre Informationen schützen müssen. Die Chips sieht man hauptsächlich in Firmenlaptops, da sie dort verwendet wurden, um sicherzustellen, dass weder die Hardware noch die Software von Mitarbeitern oder anderen Personen manipuliert wurde.
Medienunternehmen, die Set-Top-Boxen verwenden, setzten diese häufig ein, um sicherzustellen, dass ihre Inhalte ohne Diebstahl ordnungsgemäß verbreitet werden konnten. Moderne Smartphones wie Pixel und iPhones haben kürzlich ähnliche Sicherheitschips übernommen.
Obwohl noch nicht bekannt ist, warum, entscheidet sich Microsoft, den Chip zu einem wesentlichen Teil seiner Hardwareanforderungen für das bevorstehende Windows 11-Update zu machen. Es rückt eine relativ Nischenkomponente ins Rampenlicht, da jeder, der das neue Betriebssystem ausführen möchte, darüber Bescheid wissen muss.
Warum benötigt Microsoft möglicherweise einen TPM-Chip für Windows 11?
Als Microsoft auf seiner Veranstaltung am 24. Juni Windows 11 ankündigte, wurden auch spezifische Hardwareanforderungen aufgeführt, die Computer erfüllen müssen, um das Betriebssystem auszuführen. In seiner Dokumentation führte Microsoft TPM 1.2 zunächst als “Hartboden” Anforderung und TPM 2.0 als “Weichboden” und sagte: “Geräte, die den harten Boden nicht erfüllen, können nicht auf Windows 11 aktualisiert werden, und Geräte, die den weichen Boden erfüllen, erhalten eine Benachrichtigung, dass ein Upgrade nicht empfohlen wird.” Ja, das ist sehr verwirrend.
Nichts als ein paar Tage später entfernte Microsoft diese Informationen von seiner Website. In einem aktualisierten Blogbeitrag wurde auch angegeben, dass die PC Health Check-App vorübergehend entfernt wurde, mit der Benutzer sehen können, ob ihr Computer mit den neuen Hardwareanforderungen kompatibel ist oder nicht, unter Berufung auf Gegenreaktionen. Derzeit führt Microsoft TPM 2.0 als einziges hartes Minimum an.
Bis heute hat Microsoft noch nie so strenge Hardwareanforderungen für frühere Versionen von Windows aufgestellt. Zwischen der Angabe von Gründen für die Anforderungen, dem Entfernen der PC Health Check-App und dem Umdrehen anderer Aussagen ist niemand überrascht, dass das Unternehmen mit Gegenreaktionen zu tun hat.
sdx15/Shutterstock.comAngesichts der Natur von TPM-Chips und ihrer Möglichkeiten ist es möglich, dass Microsoft einfach nur besonders auf die Sicherheit achtet. Tatsächlich bieten die Chips eine grundlegende Hardwaresicherheit, auf der Windows 11 ausgeführt werden kann. Microsoft teilt auch seit Monaten Warnungen vor Firmware-Angriffen, und bei all den Ransomware-Angriffen, die wir gesehen haben (ganz zu schweigen von IoT- und Lieferschwachstellen oder Phishing-Angriffen), wird es sicherlich nicht schaden, zusätzliche Anstrengungen zu unternehmen um sicherzustellen, dass die Dinge für die Zukunft sicherer sind.
Obwohl TPM-Chips einen großen Beitrag zur Abwehr dieser Angriffe leisten werden, die hauptsächlich gegen Geräte mit Windows ausgeführt werden, muss Microsoft auch seine Benutzer berücksichtigen.< /p>
Einige mögen argumentieren, dass die höheren Hardwareanforderungen steuerlich motiviert sind. Die Idee besteht darin, die geplante Obsoleszenz zu beschleunigen und mehr Menschen zum Kauf eines neuen Computers zu zwingen, der über die erforderliche Hardware verfügt. Das könnte die Leute daran hindern, für ein weiteres Jahrzehnt an ihrem alten Desktop festzuhalten, auf dem noch Windows 8 ausgeführt wird, wie es die Leute in der Vergangenheit mit früheren Updates getan haben. Angesichts der Tatsache, dass Microsoft ein Unternehmen und kein philanthropisches Unternehmen ist, ist dies ein faires Argument.
Die Geschichte von Microsoft beweist jedoch, dass es nicht gerade herausragend ist, wenn es darum geht, seine Soft- und Hardware in die Zukunft zu bringen. Das Unternehmen hat tatsächlich gefordert, dass TPMs auf allen neuen PCs seit Windows 10 aktiviert werden. OEMs mussten Geräte mit TPM-Unterstützung liefern, aber das Unternehmen hat seine Gerätepartner nie gezwungen, sie für die Ausführung von Windows zu aktivieren. Beachten Sie, dass selbst Windows 10-Laptops und -Desktops, die nur fünf Jahre oder weniger alt sind, möglicherweise von Windows 11 abgeschnitten werden.
Es ist kein Wunder, dass Benutzer verwirrt, frustriert und sogar verärgert sind, wenn sie stark bewaffnet in ein Upgrade sind und Microsoft bei diesem Thema Mutter bleibt. Auf der einen Seite ist es fair und wird sogar erwartet, dass ein Unternehmen Schritte unternimmt, um sein Produkt (und wiederum seine Benutzer) zu schützen; Andererseits ist es nicht gerade der klügste Geschäftsschritt, das Produkt plötzlich schwerer zugänglich zu machen, die Benutzerbasis möglicherweise einzuschränken und es definitiv zu verwirren.
Das Problem wird durch die Scalper noch verschlimmert. (natürlich) haben die verfügbaren Komponenten bereits gehortet, nur um sie bei eBay zu lächerlichen Aufschlägen zu verkaufen.
Was ist der Unterschied zwischen TPM 1.2 und TPM 2.0?
Obwohl Microsoft noch unklar ist, ob es mit dem TPM 1.2-Standard cool wird oder sich letztendlich für TPM 2.0 entscheidet, ist es immer noch wert, den Unterschied zwischen den beiden zu kennen.
ASRockMicrosoft stellt fest: “Die TPM 1.2-Spezifikation erlaubt nur die Verwendung von RSA und dem SHA-1-Hashing-Algorithmus.” Ebenso folgt daraus: “TPM 2.0 ermöglicht eine größere Krypto-Agilität, indem es in Bezug auf kryptografische Algorithmen flexibler ist. TPM 2.0 unterstützt neuere Algorithmen, die die Laufwerksignierung und die Leistung bei der Schlüsselgenerierung verbessern können.”
Einfach gesagt, die TPM 2.0-Technologie ist neuer als die von TPM 1.2, die es seit 2011 gibt Die Verschlüsselung ist stärker und sicherer und kann neuere Algorithmen besser unterstützen. Und wie bei den meisten Dingen in der Technik ist das Neuere normalerweise besser.
So überprüfen Sie, ob Ihr Computer über einen TPM-Chip verfügt
Wenn Sie Ihren PC zu einem beliebigen Zeitpunkt nach dem 28. Juli 2016 gekauft haben, verfügt er höchstwahrscheinlich bereits über einen bereits aktivierten TPM 2.0-Chip. Wenn Ihr Gerät jedoch älter ist oder Sie Ihr eigenes gebaut haben, ist dies möglicherweise nicht der Fall.
Unabhängig davon hat unsere Schwesterseite How-to-Geek einige Möglichkeiten zur Selbstüberprüfung vorgestellt, z. B. durch Überprüfen des TPM-Verwaltungstools oder des UEFI-Firmware-Einstellungsbildschirms. Es ist auch möglich, dass Sie sich an den Hersteller Ihres Computers wenden müssen, um herauszufinden, ob er einen FAQ-Bereich auf seiner Website hat, in dem die Geräte aufgeführt sind, die dies tun.
Wie3 um den TPM-Chip Ihres Computers zu aktivieren
Wenn Sie Ihren eigenen PC gebaut haben, besteht eine geringe Chance, dass er sagt, dass er kein TPM 2.0 hat oder dass er es tut, aber nicht aktiviert ist. Wenn dies der Fall ist, müssen Sie in den UEFI- oder BIOS-Einstellungsbildschirm springen und ihn dort aktivieren. Außerdem kann ein Computer manchmal sagen, dass er nicht direkt über TPM 2.0 verfügt, aber es ist wirklich nur deaktiviert, wenn Sie es in den Einstellungen nachschlagen. Sie können es bei Bedarf immer noch aktivieren.
Sie suchen nach einer Option namens “TPM-Unterstützung” “Vertrauenswürdiges Plattformmodul,” “Intel PTT,” “PSP-fTPM,” oder etwas ähnliches. Von dort aus aktivieren Sie es einfach, speichern Ihre Einstellungen und starten Ihren Computer neu. Beachten Sie, dass der TPM-Chip Ihres PCs möglicherweise auch in Ihrem Geräte-Manager aufgeführt und deaktiviert ist (auch wenn es unwahrscheinlich ist). Überprüfen Sie daher auch dort, ob er nicht an anderer Stelle aktiviert werden kann .
Wo kann man einen TPM-Chip kaufen?
Für diejenigen, die einen TPM-Chip für ihr Rig kaufen müssen, achten Sie darauf, nach einem zu suchen, der als Zusatzmodul verkauft wird. Überprüfe noch einmal, ob der Chip das genaue Motherboard deines Computers unterstützt, bevor du auf „Kaufen“ klickst, und dass du auch alle anderen Hardwarekomponenten mitnimmst.
Wie bereits erwähnt, verschwendeten Scalper keine Zeit damit, TPM zu horten Chips (oder für den Wiederverkauf bei eBay vormerken), wenn Sie die anfänglichen Windows 11-Anforderungen von Microsoft hören. Am besten versuchen Sie es direkt von PC-Baugeschäften oder Teileauswahl-Websites zu kaufen. Normalerweise kosten sie zwischen 20 und 30 US-Dollar, also vermeide es, viel mehr zu bezahlen, wenn du kannst. Und natürlich vermeiden Sie eBay, wo immer es möglich ist.
Wenn Sie eines finden, stellen Sie sicher, dass die Verschlüsselung im BIOS Ihres Laptops oder Desktops aktiviert ist. Die meisten Computerhersteller bieten auch Software an, mit der Sie auf TPM-Funktionen zugreifen können.
Dies sind verständlicherweise viele Informationen, die verarbeitet werden müssen, insbesondere weil TPM-Chips eine Nischenkomponente sind, die Microsoft nie groß gemacht hat über vor. Aber keine Sorge, es ist durchaus möglich, dass der Technologieriese seine Hardwareanforderungen für Windows 11 senkt oder die TPM-Anforderung ganz fallen lässt. Hier hofft man zumindest.