TPM 2.0 für Windows 11 sowie Intel PTT & AMD fTPM

Von ·Kategorien: Technik erklärt·Published On: Juni 26th, 2022·4 min read·

Im Jahr 2021 hat Microsoft angekündigt, dass TPM 2.0 für die Installation von Windows 11 erforderlich sein wird. Dies hat zu reichlich Verwirrung über TPM und seine Bedeutung für diejenigen geführt, die ein Upgrade auf Windows 11 durchführen möchten. 

TPM steht für Trusted Platform Module. In unserem Tech Edge Video schauen wir uns folgende Fragen an: Was macht TPM? Warum es wichtig? Warum steht TPM so im Fokus der Ankündigung von Windows 11?

TPM 2.0 für Windows 11 – mehr Sicherheit

Die Sicherheit digitaler Informationen ist ein heißes Thema, seit dem Moment, in dem digitale Informationen erstmals ein Thema wurden. Da diese Informationen sensibler und die Angriffe auf sie immer durchdachter wurden, hat die Sicherheit noch weiter an Bedeutung gewonnen.

Die Aufgabe eines Trusted Platform Module ist es, eine sichere Barriere zu bilden zwischen den Informationen auf einem Computer und Angreifern, die darauf zugreifen wollen. Nun ist das TPM (Trusted Platform Module) in seiner zweiten Generation und heißt TPM 2.0. 

Dabei fungiert das TPM als sicherer Krypto-Prozessor. Es generiert, speichert und begrenzt die Verwendung von kryptografischen Schlüsseln, die für den Zugriff auf Systemdateien erforderlich sind. Einfache, alltägliche Terminologie, richtig?

Wie funktioniert das TPM?

Leider ist TPM kompliziert. Jedoch steckt der wichtigste Aspekt schon im Namen. Das „Modul“ in Trusted Platform Module war bisher genau das: ein physischer Chip, der auf ein Motherboard gelötet wird. Er stattet Ihren PC mit etwas aus, das einem digitalen Fingerabdruck gleichkommt. 

Dieser Fingerabdruck ist dann ERFORDERLICH für den Zugriff auf alle auf Ihrem System gespeicherten Informationen. Er befindet sich physisch in Ihrem Rechner. Daher ist es für Angreifer sehr viel unwahrscheinlicher, dass sie Glück haben bei der Fälschung, Manipulation oder Umgehung seines Schutzes.

TPM kann genutzt werden, um Ihr Speicherlaufwerk zu verschlüsseln. Dies schützt Ihre Daten, einschließlich Ihrer Identität und den Betriebssystemdateien. Herkömmliche Anti-Malware-Lösungen sind hier anfällig. Die Verschlüsselung schützt Ihre Daten auch im Falle eines physischen Diebstahls.

Das Aufkommen von Firmware-TPM (fTPM)

Hardware-basiertes TPM gibt es schon seit einiger Zeit. Seit Kurzem haben sowohl AMD als auch Intel damit begonnen, Firmware-TPM- oder fTPM-Lösungen zu implementieren. Die Platform Trust Technology (PTT) von Intel, die in einigen Intel-Chipsätzen zu finden ist, bietet beispielsweise die gleichen TPM-Sicherheitsprotokolle. Dabei ist jedoch kein zusätzlicher physischer Chip erforderlich. 

Für Ihr Betriebssystem und Ihre Anwendungen sieht PTT genauso aus und verhält sich genauso wie TPM. Der Unterschied ist folgender: Computer mit Intel PTT oder der integrierten Firmware-Version von AMD benötigen keinen dedizierten Krypto-Prozessor oder Speicher.

Firmware-TPM erlaubt es mehr Geräten, die gleichen Root-of-Trust-Konzepte zu unterstützen, die durch hardwarebasiertes TPM ermöglicht werden. Übrigens befinden sich unter den Geräten auch preiswertere und stromsparendere Systeme. Besonders im Bereich der Industrie-PCs ist dies hilfreich. So können Unternehmen auf Endpunkten und Gateways die gleichen strikten Sicherheitsstufen einrichten wie auf Desktop-Hardware. 

Diese Firmware-TPM-Lösungen erfüllen auch die Anforderungen von Microsoft Windows 11. Damit sollten Systeme mit Intel PTT oder der fTPM-Lösung von AMD auch für die Unterstützung von Windows 11 bereit sein.

Aktualisieren auf Windows 11

Was bedeutet das alles also für das Upgrade Ihres Betriebssystems? Microsoft bezieht eindeutig Stellung, wenn es um Sicherheit geht (mehr dazu: Windows 11 ermöglicht Sicherheit durch Design vom Chip bis zur Cloud). Das Unternehmen hat eine vollständige Liste von Prozessoren bereitgestellt, die mit Windows 11 kompatibel sind (darunter auch Intel-CPUs, AMD-CPUs). 

Hierbei ist es erwähnenswert, dass Microsoft seine Kompatibilitätsseite für Windows 11 seit der ursprünglichen Ankündigung tatsächlich aktualisiert hat. Sie enthält nun eine einzige Liste der minimalen Hardware-Anforderungen. Darunter wird auch die TPM-Version 2.0 erwähnt. Außerdem wird Microsoft ein PC Health Tool zum Download anbieten, das Ihr System auf Kompatibilität prüft.

Bevor Sie das PC Health Tool ausführen, sollten Sie sicherstellen, dass, falls vorhanden, TPM, PTT oder fTPM auf Ihrem System aktiviert sind. Diese Überprüfung lässt sich leicht im UEFI (ehemals BIOS genannt) erledigen. Selbst Systeme, die über diese Technologien verfügen, werden nicht immer mit aktivierter Einstellung ausgeliefert. Dieser Umstand hat für einige Verwirrung bei den Benutzer:innen gesorgt, die diese Prüfung nach der Ankündigung von Microsoft durchführten. 

Brauchen Sie TPM 2.0 für Windows 11 unbedingt?

Obgleich Windows 11 gegen Ende des Jahres 2021 veröffentlicht wurde und auch heute noch das Trusted Platform Module erfordert, können sich die Anforderungen jederzeit ändern. Wir werden Sie auf dem Laufenden halten. Wenn Sie diese Anleitung zu TPM Version 2.0 für Windows 11 hilfreich fanden, abonnieren Sie diesen Blog und unseren YouTube-Kanal. So bleiben Sie immer auf dem neuesten Stand.

Dieser Blogbeitrag wurde ursprünglich am 12. Juli 2021 veröffentlicht. Er wurde am 26. Juni 2022 inhaltlich aktualisiert.

Intel Platform Trust Technology Banner Download Whitepaper

Tech-Updates & neue Einblicke

Abonnieren Sie unseren Newsletter und die neuesten Mitteilungen von OnLogic kommen direkt in Ihren Posteingang. News und Einblicke von unserem Team aus Fachleuten sind nur einen Klick entfernt. Über den Button gelangen Sie zu unserer Abo-Seite.

Teilen

About the Author: Darek Fanton

Darek ist Communications Manager bei OnLogic. Seine Leidenschaft für Journalismus und Technologie hat ihn von den Redaktionen lokaler Zeitungen bis in die Produktionshallen von IBM geführt. Aufgrund seines Hintergrunds in der Nachrichtenredaktion ist er immer auf der Suche nach den neuesten technischen Entwicklungen und den besten Möglichkeiten, diese Informationen mit den Lesenden zu teilen. Neben seiner Affinität für Worte ist Darek auch ein Musikliebhaber, Jongleur und ein großer Fan von schlechten Witzen.