Was ist ein TPM-Chip und warum benötigt Windows 11 ihn?
Wenn Sie in letzter Zeit überhaupt technische Nachrichten verfolgt haben, haben Sie wahrscheinlich von dem Aufruhr gehört, den Microsoft wegen der minimalen Hardwareanforderungen für sein neues Betriebssystem Windows 11 aufwirbelt. Eine dieser Anforderungen ist ein TPM 2.0-Chip. Aber was genau ist das und warum verlangt Microsoft das?
TPM steht für „Trusted Platform Module” und ist eine Art Chip, der sich aus Sicherheitsgründen auf der Hauptplatine Ihres Computers befindet. Obwohl dies ein guter Ausgangspunkt ist, haben wir uns eingehend mit der wenig bekannten Komponente befasst und sie noch genauer untersucht, um all Ihre brennenden Fragen zu beantworten, wofür es verwendet wird, wie Sie feststellen können, ob Ihr Computer bereits über einen verfügt, und wo Sie einen kaufen können, wenn dies nicht der Fall ist.
Was ist ein TPM-Chip?
Ein Trusted Platform Module ist ein winziger Chip auf der Hauptplatine Ihres Computers, der sicherheitsrelevante Funktionen auf Hardwareebene bereitstellt. Es handelt sich im Wesentlichen um einen sicheren Kryptoprozessor, der in der Lage ist, Vorgänge wie das Generieren von Verschlüsselungsschlüsseln auszuführen und eine Mischung aus software- und hardwarebasierter Authentifizierung auf manipulationssichere Weise bereitzustellen.
Moderne handelsübliche Computer haben in der Regel bereits einen eigenständigen TPM-Chip, der an das Motherboard gelötet ist. Wenn Sie Ihren eigenen PC bauen, können Sie ihn auch separat als Zusatzmodul für jedes Motherboard erwerben, das ihn unterstützt. Allerdings unterstützen nicht alle Mainboards TPM-Chips oder verfügen über den entsprechenden Anschluss, wie wir später besprechen werden.
ECLIPSE PRODUCTION/Shutterstock.com
Es gibt andere Formen, die TPMs neben physischen eigenständigen Chips annehmen können, obwohl sich der durchschnittliche Benutzer darüber keine Gedanken machen muss. Einige können als Firmware oder als physisches Add-On in die Haupt-CPU integriert werden. Es gibt auch rein virtuelle TPMs, die vollständig innerhalb der Software laufen. Obwohl keiner so sicher ist wie ein eigenständiger Chip, ist ersterer immer noch die praktikablere Option der beiden, da er eine diskrete und vertrauenswürdige Umgebung verwendet, verglichen mit einer Umgebung, die leicht gehackt und geändert werden kann.
Wofür werden TPM-Chips verwendet?
Kurz gesagt, bei TPM-Chips dreht sich alles um Sicherheit. Sie werden am häufigsten zum Schützen und Verschlüsseln von Daten verwendet und können vertrauliche Informationen wie Kennwörter, Verschlüsselungsschlüssel und Sicherheitszertifikate mit einer Hardwarebarriere speichern.
Ein TPM-Chip kann sich selbst (und damit alle darauf gespeicherten Daten) unter Quarantäne stellen, wenn er Malware oder einen Virus auf Ihrem Gerät erkennt. In einigen Fällen kann der Chip das BIOS Ihres Computers beim Neustart scannen und eine Reihe von bedingten Tests ausführen, um nach unerwünschten Programmen oder Zugriffen zu suchen, bevor er ausgeführt wird. Die Chips können auch erkennen, ob jemand das Laufwerk Ihres Computers manipuliert hat (z. B. wenn es gestohlen wurde), und verhindern, dass Ihr Computer hochfährt und das System sperrt, wenn es etwas erkennt. Die Chips können auch biometrische Anmeldeinformationen speichern, wie sie für Windows Hello verwendet werden.
Am häufigsten werden die Chips jedoch verwendet, um eindeutige kryptografische Schlüssel zu generieren. Dabei behält der Chip einen Teil des Schlüssels für sich (buchstäblich – er wird nur im TPM gespeichert, niemals auf Ihrer Festplatte). Die Schlüssel helfen, Ihre Festplatte zu verschlüsseln, und jeder, der versucht, auf diesen Schlüssel zuzugreifen, kann sich nicht einfach mit der Festplatte davonmachen und die Informationen später abrufen, wenn er sie zu Hause an die Hauptplatine seines Computers anschließt.
Darüber hinaus verwenden erfahrene Benutzer die Chips häufig, um verschlüsselte, schlüsselsignierte Nachrichten in E-Mail-Clients zu verarbeiten. Die Chips werden auch häufig von Browsern – wie Chrome – in erweiterten Funktionen wie der Verwaltung von SSL-Zertifikaten verwendet.
Wer verwendet TPM-Chips?
Zuvor wurde die Komponente normalerweise nur von großen Unternehmen verwendet, die ihre Informationen sichern mussten. Man sieht die Chips meistens in Firmenlaptops, da sie dort verwendet wurden, um sicherzustellen, dass weder die Hard- noch die Software von Mitarbeitern oder anderen Personen verändert wurden.
Medienunternehmen, die Set-Top-Boxen verwenden, setzten sie häufig ein, um sicherzustellen, dass ihre Inhalte ohne Diebstahl ordnungsgemäß verteilt werden können. Moderne Smartphones wie Pixel und iPhones haben kürzlich ähnliche Sicherheitschips eingeführt.
Nun, obwohl der Grund noch nicht bekannt ist, entscheidet sich Microsoft auch dafür, den Chip zu einem wesentlichen Teil seiner Hardwareanforderungen für das kommende Windows 11-Update zu machen. Es rückt eine relative Nischenkomponente ins Rampenlicht, da jeder, der das neue Betriebssystem ausführen möchte, darüber Bescheid wissen muss.
Warum benötigt Microsoft möglicherweise einen TPM-Chip für Windows 11?
Als Microsoft Windows 11 auf seiner Veranstaltung am 24. Juni ankündigte, listete es auch spezifische Hardwareanforderungen auf, die Computer erfüllen müssten, wenn sie das Betriebssystem ausführen würden. In seiner Dokumentation listete Microsoft TPM 1.2 zunächst als „Hartboden”-Anforderung und TPM 2.0 als „Soft Floor” auf und sagte: „Geräte, die den Hartboden nicht erfüllen, können nicht auf Windows 11 aktualisiert werden, und Geräte, die die Anforderungen erfüllen weicher Boden erhält eine Benachrichtigung, dass ein Upgrade nicht empfohlen wird.” Ja, das ist sehr verwirrend.
Erst wenige Tage später entfernte Microsoft diese Informationen von seiner Website. In einem aktualisierten Blogbeitrag wurde auch angegeben, dass die PC Health Check-App vorübergehend entfernt wurde, mit der Benutzer sehen konnten, ob ihr Computer mit den neuen Hardwareanforderungen kompatibel war oder nicht, und verwies auf Gegenreaktionen. Derzeit listet Microsoft TPM 2.0 als einziges hartes Minimum auf.
Bisher hat Microsoft noch nie so strenge Hardwareanforderungen für frühere Windows-Versionen vorgelegt. Zwischen dem Fehlen einer Begründung für die Anforderungen, dem Entfernen der PC Health Check-App und dem Umdrehen anderer Aussagen ist niemand überrascht, dass das Unternehmen mit Gegenreaktionen zu kämpfen hat.
Angesichts der Natur von TPM-Chips und ihrer Möglichkeiten ist es möglich, dass Microsoft einfach nur besonders auf Sicherheit achtet. Tatsächlich bieten die Chips eine Basis für die Hardwaresicherheit, auf der Windows 11 ausgeführt werden kann. Microsoft warnt auch seit Monaten vor Firmware-Angriffen, und bei all den Ransomware – Angriffen, die wir gesehen haben (ganz zu schweigen von IoT- und Supply-Schwachstellen oder Phishing-Angriffen), schadet es sicherlich nicht, zusätzliche Anstrengungen zu unternehmen, um sicherzustellen, dass dies der Fall ist sicherer für die Zukunft.
Aber während TPM-Chips einen großen Beitrag zur Abschwächung dieser Angriffe leisten werden, die hauptsächlich gegen Geräte mit Windows ausgeführt werden, muss Microsoft auch seine Benutzer berücksichtigen.
Einige mögen argumentieren, dass die höheren Hardwareanforderungen steuerlich motiviert sind. Die Idee ist, die geplante Obsoleszenz voranzutreiben und mehr Menschen dazu zu zwingen, einen neuen Computer zu kaufen, der über die gesamte erforderliche Hardware verfügt. Das könnte Leute daran hindern, an ihrem alten Desktop festzuhalten, auf dem noch Windows 8 für ein weiteres Jahrzehnt läuft, wie es die Leute in der Vergangenheit mit früheren Updates getan haben. Angesichts der Tatsache, dass Microsoft ein Unternehmen und kein philanthropisches Unterfangen ist, ist das ein faires Argument.
Die Geschichte von Microsoft beweist jedoch, dass es alles andere als herausragend ist, wenn es darum geht, seine Software und Hardware in die Zukunft zu bringen. Das Unternehmen hat tatsächlich verlangt, dass TPMs seit Windows 10 auf allen neuen PCs aktiviert werden, OEMs mussten Geräte mit TPM-Unterstützung ausliefern, aber das Unternehmen hat seine Gerätepartner nie gezwungen, sie für die Ausführung von Windows zu aktivieren. Es ist zu beachten, dass selbst Windows 10-Laptops und -Desktops, die nur fünf Jahre oder jünger sind, möglicherweise von Windows 11 abgeschnitten werden.
Es ist kein Wunder, dass die Benutzer verwirrt, frustriert und sogar verärgert sind, da sie zu einem Upgrade gezwungen werden und Microsoft zu diesem Thema nichts sagt. Einerseits ist es fair und wird sogar erwartet, dass ein Unternehmen Maßnahmen ergreift, um sein Produkt (und damit seine Benutzer) zu schützen; Auf der anderen Seite ist es nicht gerade der klügste Schritt, dieses Produkt plötzlich schwerer zugänglich zu machen, die Benutzerbasis möglicherweise einzuschränken und es definitiv zu verwirren.
Das Problem wird durch die Scalper verschlimmert, die (natürlich) bereits die verfügbaren Komponenten gehortet haben, nur um sie zu lächerlich hohen Preisen bei eBay zu verkaufen.
Was ist der Unterschied zwischen TPM 1.2 und TPM 2.0?
Obwohl Microsoft immer noch unklar ist, ob es mit dem TPM 1.2-Standard cool sein oder sich letztendlich für TPM 2.0 entscheiden wird, lohnt es sich dennoch, den Unterschied zwischen den beiden zu kennen.
Microsoft erklärt: „Die TPM 1.2-Spezifikation erlaubt nur die Verwendung von RSA und des SHA-1-Hashing- Algorithmus.” Ebenso folgt die Aussage: „TPM 2.0 ermöglicht eine größere Krypto-Agilität, indem es in Bezug auf kryptografische Algorithmen flexibler ist. TPM 2.0 unterstützt neuere Algorithmen, die die Leistung beim Signieren von Laufwerken und bei der Schlüsselgenerierung verbessern können.”
Einfach ausgedrückt, die TPM 2.0-Technologie ist neuer als die von TPM 1.2, das seit 2011 auf dem Markt ist. Die Verschlüsselung ist stärker und sicherer und kann neuere Algorithmen besser unterstützen. Und wie bei den meisten Dingen in der Technik ist das Neuere normalerweise besser.
So überprüfen Sie, ob Ihr Computer über einen TPM-Chip verfügt
Zunächst einmal, wenn Sie Ihren PC irgendwann nach dem 28. Juli 2016 gekauft haben, verfügt er höchstwahrscheinlich bereits über einen bereits aktivierten TPM 2.0-Chip. Wenn Ihr Gerät jedoch älter ist oder Sie Ihr eigenes gebaut haben, ist dies möglicherweise nicht der Fall.
Ungeachtet dessen hat unsere Schwesterseite How-to-Geek einige Möglichkeiten geteilt, wie Sie das selbst überprüfen können, z. B. indem Sie das TPM-Verwaltungstool oder den Bildschirm mit den UEFI-Firmware-Einstellungen überprüfen. Es ist auch möglich, dass Sie sich an den Hersteller Ihres Computers wenden müssen, um dies herauszufinden, oder nachsehen müssen, ob er auf seiner Website einen FAQ-Bereich hat, der die Geräte auflistet, die dies tun.
So aktivieren Sie den TPM-Chip Ihres Computers
Wenn Sie Ihren eigenen PC gebaut haben, besteht eine geringe Wahrscheinlichkeit, dass darauf hingewiesen wird, dass TPM 2.0 nicht vorhanden ist, oder dass dies der Fall ist, aber nicht aktiviert ist. Wenn dies der Fall ist, müssen Sie in den UEFI- oder BIOS -Einstellungsbildschirm wechseln und ihn dort aktivieren. Manchmal kann ein Computer auch sagen, dass er kein TPM 2.0 hat, aber es ist wirklich nur deaktiviert, wenn Sie es in den Einstellungen nachschlagen; Sie können es bei Bedarf immer noch aktivieren.
Suchen Sie nach einer Option namens „TPM Support”, „Trusted Platform Module”, „Intel PTT”, „PSP fTPM” oder etwas Ähnlichem. Aktivieren Sie es von dort aus einfach, speichern Sie Ihre Einstellungen und starten Sie Ihren Computer neu. Beachten Sie, dass der TPM-Chip Ihres PCs möglicherweise auch in Ihrem Geräte-Manager aufgeführt und deaktiviert ist (jedoch unwahrscheinlich). Überprüfen Sie daher auch dort, ob er nicht anderswo aktiviert werden kann.
Wo können Sie einen TPM-Chip kaufen?
Für diejenigen, die einen TPM-Chip für ihr Rig kaufen müssen, suchen Sie unbedingt nach einem, der als Zusatzmodul verkauft wird. Überprüfen Sie noch einmal, ob der Chip genau das Motherboard Ihres Computers unterstützt, bevor Sie auf Kaufen klicken, und ob Sie sich auch andere Hardwarekomponenten schnappen.
Wie wir bereits erwähnt haben, haben Scalper keine Zeit damit verschwendet, TPM-Chips zu horten (oder sie für den Weiterverkauf bei eBay anzubieten), nachdem sie von Microsofts anfänglichen Windows 11-Anforderungen gehört hatten. Am besten versuchen Sie, einen direkt in PC-Baumärkten oder auf Websites für die Teileauswahl zu kaufen. Normalerweise kosten sie im Einzelhandel etwa 20 bis 30 US-Dollar, also vermeiden Sie es, viel mehr zu bezahlen, wenn Sie können. Und vermeiden Sie natürlich eBay, wo immer es möglich ist.
Wenn Sie eine finden können, stellen Sie sicher, dass die Verschlüsselung im BIOS Ihres Laptops oder Desktops aktiviert ist. Die meisten Computerhersteller bieten auch Software an, mit der Sie auf TPM-Funktionen zugreifen können.
Das sind verständlicherweise viele Informationen, die es zu verarbeiten gilt, zumal TPM-Chips eine Nischenkomponente sind, um die Microsoft bisher nie viel Aufhebens gemacht hat. Aber keine Sorge, es ist durchaus möglich, dass der Technologieriese seine Hardwareanforderungen für Windows 11 senkt oder beschließt, die TPM-Anforderung ganz fallen zu lassen. Hier hofft man zumindest.