Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsKeine Ausnahmen: Nur kompatible Systeme erhalten Windows 11
Wenn das hier gemeint ist -> https://de.wikipedia.org/wiki/System_Management_Mode
dann gibt es das wohl ab dem Intel 386 SL
Im Link steht auch was von "Die System Firmware muss die Empfehlungen für die Härtung von SMM-Code einhalten" die Voraussetzung scheint also Softwareseitig (Firmware).
Davor ist man bei den neuen CPUs aber auch nicht sicherer. Je komplexer sie werden und je mehr Funktionen enthalten sind, um so größer die Chance für kritische Sicherheitslöcher.
Tendenziell sind neuere CPUs problematischer als ältere.
Hab ich ja auch nicht gesagt. Das Problem ist dass neue und alte CPUs z.T. unterschiedliche Bugs haben, (natürlich auch viele gemeinsamme) d.h. je mehr CPUs ich unterstütze, desto mehr workarounds/separate Pfade brauche ich.
Wird ein neuer PC gekauft, so verkauft Microsoft auch eine weitere Lizenz. Wird ein bestehender PC kostenlos auf Win11 upgegradet, so verkauft Microsoft keine zusätzliche Lizenz. Allerdings ist das offensichtlich nicht das Hauptmotiv. Da hätte MS das Upgrade auch einfach wie früher kostenpflichtig machen können.
Es scheint hier eher eine Abmachung mit den Hardwareherstellern gegeben zu haben: Die Hardwarehersteller verpflichten sich den Treibersupport für alte Betriebssysteme einzustellen (z.B. um damals Windows 7 raus zu drängen), Microsoft verpflichtet sich dafür ab Windows 11 den Support für veraltete Hardware einzustellen.
DaLexy schrieb:
Die Leute die hier mit Scheuklappen rumrennen und nichtmal um die ecke denken können ist gewaltig und erschreckend.
Es ist doch ganz ersichtlich das MS mit Win 11 mehr sicherheit bereitastellen will und deswegen nunmal TPM und neuere Hardware ein muss ist.
Inwiefern wird die Sicherheit eines Systems durch TPM erhöht wenn ab Werk keine Laufwerksverschlüsselung aktiv ist?
DaLexy schrieb:
Wir haben in den letzten 2-3 Jahren genug Lücken in aktuellen CPU Architekturen gefunden um damit das ganze System zu kapern oder sensible Informationen abzugreifen.
Kannst du mir eine CPU basierte Lücke nennen, die für Desktopsysteme relevant war? Mir fällt da nur Spectre V1 ein und diese ist auch in neuen CPUs nicht gefixed, da es zu viel Performance kosten würde. Das wurde von den Browserherstellern umgangen.
DaLexy schrieb:
Ist doch ganz klar das MS da nichts unterstützen wird da es ein Intel/AMD Problem ist. BMW repariert auch nicht Dieselskandal Autos von VW. Jedoch wundern sich hier die Leute warum das neue Android/iOS nichtmehr auf ihrem Nokia 3310 läuft.
Wird doch nicht erwartet, dass Microsoft hier irgendetwas fixed. Es reicht ja dass bestehende lauffähige Systeme nicht grundlos ausgesperrt werden.
DaLexy schrieb:
Meine güte anstatt zu meckern nutzt einfach weiter Win 10 und lasst 11 liegen, ist ja auch nicht so das am 1.1.2025 alle PCs mit Win 10 nichtmehr starten wollen.
Abgesehen vom Sicherheitsrisiko kann man davon ausgehen, dass zu diesem Zeitpunkt auch alle Hard/Softwarehersteller den Support einstellen werden d.h. es gibt auch für Firefox/Chrome keine Updates mehr, es gibt keine Grafikkartentreiber mehr usw.
Für die alten Sandy Bridge Geräte mag das nicht so dramatisch sein, da bis dahin wohl wirklich alt genug sind, dass sich ein Tausch lohnt aber bei Kaby Lake sieht das schon anders aus. Im Industriebereich wird Kaby Lake noch als Neuware verkauft und zwar nicht nur Restposten, sondern aktuelle Modelle für die es keinen Nachfolger gibt.
Ähm nein. TPM erfordert ein Hardwaremodul. Dieses gibt es bei den meisten Boards als Erweiterung, in dem kryptografische Schlüssel gespeichert werden können.
Die meisten Boards können dieses Modul jedoch in Software emulieren. Für den Windows 11 Kompatibilitätscheck ist kein Hardwaremodul erforderlich.
Na im grunde wird es nur verlagert in einen gesicherten Bereich der CPU.
Firmware TPMs (fTPMs) are firmware-based (e.g. UEFI) solutions that run in a CPU's trusted execution environment. Intel, AMD and Qualcomm have implemented firmware TPMs.
Doch, so wie ich es beschrieben habe stimmt es für seine Situation. Er hat kein HW-TPM Modul also übernimmt das die CPU. Man kann natürlich auf den JTPM1 Stecker ein TPM Modul draufstecken und das würde die CPU entsprechend entlasten, aber wie du schon schreibst ist HW-TPM kein Zwang.
Das größte Problem in der Praxis dürften neben der CPU Kompatibilität SecureBoot darstellen:
Am Einfachsten war die Installation von Betriebssystemen immer im BIOS Mode: Hier erstellt das Deploymenttool einen Bootsektor mit NTFS Treiber und Windows wird bequem von der NTFS Partition installier.
Bei UEFI ist das schon komplizierter. Hier muss die Firmware das Dateisystem unterstützen, was in der Regel nur FAT32 ist. rufus löst dieses Problem, indem eine FAT32 Partition mit NTFS Treiber erstellt wird und die Datenpartition wieder NTFS ist, wodurch es solange man rufus verwendet immer noch relativ problemlos ist.
Bei UEFI in Kombination mit SecureBoot funktioniert auch das nicht mehr, da der NTFS Treiberkeine Microsoft Signatur hat.
Ab dann gibt es nur mehr Bauchweh:
.) Entweder man versucht die install.wim unter 4GB zu halten (derzeit mit dem Release Image noch knapp möglich, sobald man Treiber integrieren will bzw. nach 1-2 Jahren wohl nicht mehr).
.) Man splittet die install.wim. Das ist jedoch ein ziemlich mühsamer Vorgang und führt je nach Windows Version teilweise zu komplett neuen Problemen wie z.B. dass man nicht mehr installieren kann ohne eine Seriennummer in das Image zu integrieren usw. Ob das mit einem aktuellen Windows 11 überhaupt noch funktioniert kann ich nicht sagen.
Bei SecureBoot geht es auch nicht um Sicherheitsüberlegungen. Man versucht hier einfach die Installation von alternativen Betriebssystemen zu erschweren.
Nun ich habe eine neue Generation, also betrifft es mich nicht. Eigenartig finde ich es nicht. Den zwingt man den Anwender zu neuer Hardware, verkauft man automatisch mehr Lizenzen. Mit Sicherheit hat das null zu tun, eher eine finanzielle Geschichte. Und natürlich wird win 11 aus diesem Grund einen schleppenden Start haben .
Abgesehen vom Sicherheitsrisiko kann man davon ausgehen, dass zu diesem Zeitpunkt auch alle Hard/Softwarehersteller den Support einstellen werden d.h. es gibt auch für Firefox/Chrome keine Updates mehr, es gibt keine Grafikkartentreiber mehr usw.
Nur als einen Datenpunkt: Firefox und Chrome unterstützt immer noch Windows 7. AMD hat zumindest bis vor kurzem (Sprich letzten Monat) noch neue Treiber für Win7 rausgebracht (Nvidia war ich jetzt zu faul nachzushene). Und jetzt mal ein willkührlich gewählter Drucker, der meiens Wissens diese Jahr vorgestellt wurde (https://www.canon.de/support/consum...tionals/inkjet/pixma_g_series/pixma-g650.html) hat ebenfalls noch Win7 Treiber bekommen.
Wie kommst du zu der Annahme, bei Win10 -> Win11 würde das anders laufen?
Ich finde das Sicherheitsrisiko ist Problem genug. Da muss man nicht auch noch zusätzliche Probleme an den Haaren herbeiziehen.
Ich formuliere das folgende diplomatisch: Microsoft ist eine elende umweltverschmutzende, User schikanierende Saubande.
Wenn es nach Microsoft geht soll ich ein Dutzend Rechner entsorgen die allesamt 4-20 Kerne, 2500 bis 4000Mhz, 8 bis 96GByte RAM haben... elende Drecksbande.
Ich wünsche den Verantwortlichen zwar keine Pest und Cholera an den Hals aber 1000 Flöhe und Zecken unter jede Achselhöhle. Sollten sie trotzdem Pest und Cholera bekommen bringt mich das auch nicht um den Schlaf.
Ich finde es auch eine Frechheit, dass Geräte für 1500 € nur 6 Jahre Support erhalten! Es soll sogar welche geben, die 1000€ kosten und nur 3 Jahre unterstützt werden! Elendige smartphoneherstellende Saubande!
Lustigerweise hilft NICHTS davon gegen aktuelle Angriffsvektoren wie Social Engineering, Sidechannel oder sogar den urururalten Bufferoverflow.
Wenn es um Sicherheit ginge würde man UEFI verbieten was in einem Jahr mehr Sicherheitslücken hatte als BIOS16 in 40 Jahren. Von Hardware die durch UEFI-Bugs komplett zerstört wurde fang ich erst garnicht an, das gab es bei BIOS16 garnicht erst.
So wie ich das sehe ist das alles nur verlogenes Sackoträgergeschwätz um die Benutzerknechtung zu rechtfertigen. So wie die Telekom vor 25 Jahren die Telefonkosten verdoppelte weil sie den Kunden beim Sparen helfen wollten. Frechheit siegt und die Dummen sterben nicht aus.
Die BIOS/UEFI Versionen die von den MB Herstellern in den vergangenen Tagen/in den nächsten Wochen mit "Windows 11 Support" ausgerollt werden; beinhalten oftmals das entweder amd ftpm oder Intel PTT vom bisherigen Standart "Off/Auto", auf den neuen Standard "Enabled/Auto" wechseln. Je nach Hesteller ist seit neuestem auch SecureBoot nach CMOS/Load der Setup-Defaults angeschaltet.
Gigabyte wird nächste Woche nachziehen (wobei Asus m.E. hier am "schnellsten" reagiert hat). MSI hat hierzu auch einige Beta-Biose (in deren Forum) im petto; welche in Zukunft noch als "final" ausgerollt werden sollten. Letztere mit der gleichen Änderung/Changelog des Win11 Supports.
Sicherlich nicht verkehrt (und ich begrüße das); da es genügend Nutzer geben sollte, die besagten Schalter nicht kennen, ggf. dieser i.d.R. auf "Off" steht. Unpraktisch natürlich für diejenigen die mit "Uefi-Updates" nicht immer was anfangen können/ggf. davor zurückschrecken (und diese i.d.R. auch nicht machen).
Oar, ich kann es nicht mehr hören. Das Jammern der Empörten. Hoffentlich zieht endlich jemand mal die Deutschländer-Würstchen aus dem Verkehr ich fühle mich diskriminiert.
Seitdem der gute Bill dort nur noch am Rande rumdümpelt macht der Verein mit den Leuten was sie wollen. Bislang war die Leistung das Limit und nichts anderes, aber ich glaube die Nummer rührt von wo ganz anders her : Microsoft bastelt ja nicht nur Betriebssysteme, die haben ihre Finger auch in der Hardwarebranche und versprechen sich davon Knete. Money makes the World go round.
Allein schon OFF/AUTO oder ENABLE/AUTO sagt schon alles aus.
Warum nicht OFF/ON da kennt sich jeder aus.
Man kann ja dann die Defaults dementsprechend setzen.
Wobei das auch eher nur für OEM interessant ist welche Win11 vorinstalliert haben.
Und dort sind die Schalter dafürmeist sowieso nicht sichtbar.
Jemand der nur ein Mainboard kauft weiß sowieso was Sache ist.
Bei AUTO weiß man meist sowieso nicht was abgeht.
Kann viel bedeuten.
Oder Software die ins UEFI geschrieben hat.
Nur leider an die falsche Stelle oder Blödsinn.
Ergebnis waren dann nicht mehr startende PCs.
Soll ja auch schon Dinge passiert sein wo nicht mal mehr ein Bausteintausch mehr half.
Ein MB-Hersteller kann da vielleicht noch was retten aber ob das sonst noch wer kann ist die Frage.
UEFI ist per se eine Fehlkonstruktion.
Das selbe mit BIOS wenn man es manipulieren kann.
Sollte normalerweise nicht gehen aber kam trotzdem vor.
Jumper die vor dem Überschreiben schützten gibt es wohl schon seit 20 Jahren nicht mehr auf normalen Boards.
