Microsoft hat erklärt, warum es in Windows 11 ein TPM 2.0-Modul erfordert. Der Grund ist die Sicherheit, und die Anforderung ist nicht völlig neu.
Microsoft offiziell vorgestellt Windows 11 während einer besonderen Veranstaltung an diesem Donnerstag, bei der eine Menge optischer Veränderungen zur Schau gestellt wurden. Das neue Betriebssystem brachte auch einige wesentliche Änderungen mit sich Hardware-Anforderungen, wie 4 GB RAM und ein 64-Bit-Prozessor. Das Problem, auf das die meisten Benutzer jedoch gestoßen zu sein scheinen, ist das Fehlen eines TPM-Moduls, was eine weitere neue Anforderung für Windows 11 darstellt. Nun, Microsoft hat geteilt Weitere Details darüber, warum das Modul notwendig ist. Wie Sie vielleicht schon vermutet haben, liegt der Grund in der Sicherheit.
Das TPM (Trusted Platform Module) ist ein Chip, der in die Hauptplatine oder CPU eines Computers eingebaut wird und dazu beitragen soll, hochsensible Daten zu schützen. Es speichert Daten wie Verschlüsselungsschlüssel und Benutzeranmeldeinformationen und errichtet eine Hardware-Barriere, damit potenzielle Angreifer nicht so leicht darauf zugreifen können. Dadurch kann Microsoft Funktionen wie Windows Hello und BitLocker sicher aktivieren.
Der Grund, warum Microsoft dies zu einer Anforderung macht, liegt darin, dass Windows 11 für Hybrid- und Remote-Arbeit konzipiert ist. Cybersicherheitsbedrohungen und -angriffe haben seit Beginn der Pandemie zugenommen, und zwar noch mehr Menschen, die remote arbeiten, wird es zunehmend notwendig, Schutz auf Hardware-Ebene anzubieten Anschläge.
In einer Studie im März stellte Microsoft fest, dass 83 % der Unternehmen Firmware-basierten Angriffen ausgesetzt waren, aber nur 29 % über Ressourcen zum Schutz vor Angriffen verfügten. Das Unternehmen hat diesbezüglich bereits einiges getan und 2019 Secured-Core-PCs auf den Markt gebracht, um Geräte zu zertifizieren, die den Best Practices folgen, um die Firmware-Schicht sicher zu halten. Die TPM-Anforderung in Windows 11 ist nur ein weiterer Schritt in Richtung dieses Schutzes.
Auch das ist keine völlig neue Anforderung. Seit 2016 müssen neue Windows 10-PCs mit einem TPM-Chip ausgeliefert werden. Sie könnten jedoch immer noch auf neue Versionen von Windows 10 upgraden, wenn Sie diesen Chip nicht hätten. Sie könnten auch Ihren eigenen Desktop-PC ohne TPM-Modul bauen und darauf Windows 10 installieren. Bei Windows 11 haben viele Nutzer festgestellt, dass sie ihre eigenen PCs aufgrund des fehlenden TPM-Chips nicht aufrüsten können. Dies hat in den letzten Tagen zu Preisanstiegen bei TPM-Modulen geführt, und dieser Trend dürfte sich noch verschlimmern, je näher wir einer offiziellen Veröffentlichung kommen.
Es ist zu beachten, dass TPM 2.0 vorhanden ist eigentlich der weiche Boden, während die harte Anforderung eine TPM-Version ≥ 1.2 ist. Laut Microsofts Director of OS Security on Windows fast Jede CPU der letzten 5–7 Jahre verfügt über TPM in ihrer Firmware, allerdings müssen Sie möglicherweise an einer BIOS-Einstellung herumfummeln, um sie zu aktivieren Es. Sie können überprüfen, welche Spezifikation das TPM Ihres PCs unterstützt, indem Sie „tpm.msc“ im Feld „Ausführen“ öffnen. Wir werden in Kürze einen Leitfaden veröffentlichen, der ausführlicher auf die Überprüfung des TPM-Status eingeht. Halten Sie also Ausschau nach diesem Beitrag.
Diese Anforderung kann für einige Benutzer eine Unannehmlichkeit sein, aber letztendlich dient diese Maßnahme dazu, die Sicherheit der Benutzer zu gewährleisten. Nicht jeder Benutzer kann Zeit oder Geld für den Schutz seiner Maschinen aufwenden, daher ist es wichtig, über diesen Grundschutz zu verfügen. Das bedeutet andererseits, dass viele Windows 10-Geräte, die nicht aktualisiert werden können, auch nicht geschützt sind. Microsoft erwartet von Benutzern, dass sie TPM-Module oder neue Geräte kaufen, um auf dem neuesten Stand und geschützt zu bleiben.