News Keine Updates für Windows 11: Microsoft schränkt PCs ohne TPM bei Windows Update ein

[.Sentinel.]

Irrtum!
Wenn Linux erst einmal läuft, läuft es auf ewig! Die Frickelei findest du seit mindestens 10 Jahren bei Microsoft Produkten. Dort nämlich bist du der Gnade der Redmonder hoffnungslos ausgeliefert.

Das ist jeder, der ein von anderen Personen entwickeltes Produkt nutzt. Esseidenn er besitzt die Source und entsprechendes Programmierwissen.

Wer erinnert sich noch daran, dass MS aufgrund der Content (Mafia!) Industrie die Audiofähigkeiten bei Windows Vista kastriert hat?

Dann darf man die Content- Mafia nicht dadurch fördern, indem man deren Produkte konsumiert. Ansonsten machen diejenigen, die das Angebot machen auch die Regeln zu welchen Bedingungen das zu nutzen ist.

Windows-as-a-Service ist das Endziel, quasi eine Art Abo. Am besten ohne Eingriffsmöglichkeit des Endanwenders, ähnlich wie bei Terminals oder den Chromebooks. Das kann man am Ende mitmachen oder nicht. Hinterher aber bitte nicht heulen!

Es wird sicher saas Varianten geben, in welche Microsoft versucht die User zu drängen. Dennoch werden allein für das professionelle Umfeld standalone- Versionen weiter vertrieben werden.

Auch dann nicht!
Niemand sollte sich je von einer geldgierigen Firma bevormunden lassen!

Das ist schlichtweg nicht möglich. Alle Firmen haben, wenn nicht gemeinnützig den Zweck, Gewinne zu erwirtschaften. Diese Art von Geldgier sichert übrigens auch Arbeitsplätze.

Der Rechner gehört dem Anwender, nicht Microsoft oder sonstigem Konglomerat!

Die Hardware des Rechners gehört Dir. Sonst nichts....

Wenn die Redmonder eine hohe Verbreitung wollen, sollen sie die Anforderungen gefälligst so niedrig wie möglich halten.

Den Redmondern kann herzlich egal sein, wie sich Windows 11 "durchsetzt" sie verdienen nicht mehr oder weniger daran, als an den vorhergehenden Versionen auch. Da es das bessere, modernere System ist, wird sich das Ding von ganz allein durchsetzen. Ich gehe davon aus, dass die Verbreitung dieses Mal deutlich fixer geht, da sich die Installation selbst ziemlich flott und problemlos gestaltet und in die Update- Routine integriert ist.
Die meisten würden garnicht mitkriegen, dass sie eine neue Version drauf haben, wäre da nicht das geänderte Design (welches nach dem unsäglichen Flat- Wahn wieder deutlich gefälliger daherkommt).

Von Hardware-DRM und externen Eingriffe in die Kundenhard- sowie Software sollte niemals nie gebraucht gemacht werden!

Warum? Weil Du dann Angst hast, dass der Hersteller tatsächlich seine Vertragsbedingungen durchsetzt?
Vielleicht wachen dann einige auf, wenn sie zu sehr gegängelt werden....

Ich sehe an Windows 11 aber jetzt nichts, was auf einen restriktiveren Umgang oder erhöhtes Auscchnüffeln etc. abzielen würde.

Wir können bereits die Uhr danach stellen, wie MS heulen wird, wenn Windows 7,8,10 besser verbreitet sind als die trantütige 11er Version.

Und? Wen interessiert das?
Wie gesagt- Alle technischen Voraussetzungen deuten eher darauf hin, dass sich das Update in den normalen Zyklus von Windows 10 eingliedern wird.

Da steht dann ein -
Ihr System ist bereit für das beste Windows aller Zeiten.
Schneller, moderner, hübscher, kocht Speghetti usw. usf.
KOSTENLOS! Drücken sie hier.

Und 99% hämmern schließlich ohne zu zögern mit der linken Maustaste auf den Button.

 

[xammu]

Ganz zweifellos kann man also sagen, dass TPM für ein deutliches Mehr an Sicherheit sorgen wir

Hätte es "I Love you" verhindert? "Blaster"? Verhindert es, das Benutzer auf dubiose Anhänge in Emails klicken und Daten verschlüsselt werden?

Die hauptsächliche Schadsoftware läuft im Kontext des Benutzers. Ber Autostart wird Schadsoftware aus dem Benutzerverzeichniss gestartet.

Die letzte Hackerangriffe beruhten auf organisierten Zugangsdaten entsprechender Benutzer.

Was nützen da irgendwelche TPM und SecureBoot Sachen.

 

[deineMudda]

Hab ich gefunden:​

​

Architecture Designed with Security in Mind​

AMD “Zen” and “Zen 2”-based core architectures provide a strong security foundation. AMD’s security architecture helps to reduce exposure of attacks, can reduce downtime, may require fewer patches, and can help to improve the total cost of ownership.

Integrated Hardware Root of Trust​

AMD keeps improving its silicon architecture with each generation, helping ensure the architecture is effective against future cyberattacks. Apart from strong architecture, each AMD silicon architecture ships out with a dedicated hardware security processor, the “AMD Secure Processor (ASP),” which acts as hardware root of trust. ASP provides platform integrity by authenticating initial firmware loaded on the platform.

The ability to authenticate each new system’s firmware means stronger protection from rogue or malicious firmware. If errors or modifications are detected, they are automatically denied access. This helps ensure a secure boot and protected operations.

Seamless Security Features, From Firmware to OS​

Once the initial firmware and OEM BIOS are authenticated, control is passed on to OEM BIOS, which later passes on control to the OS. This way, a chain of trust is maintained across the platform, allowing malicious firmware to be easily detected and addressed. Each piece of physical security infrastructure complements the next layer, providing improved defenses.

Strengthening OS security​

This multilayered, hardware-based security also provides significant benefits to the OS through underlying silicon features. Windows® 10 security features leverage this architecture to help provide a more fully protected computing experience to customers, no matter where they connect from.

Windows® 10 virtualization-based security (VBS) uses AMD-V with GMET to isolate a secure memory region from the normal operating system and prevents malicious applications and drivers from running or getting access to system memory. Similarly, the Microsoft Memory Access Protection feature provides security against DMA attacks, and is enabled by AMD-Vi with DMA remapping technology.

As a leading silicon provider to the PC markets, AMD’s innovation is key to enabling Microsoft Secured-Core PC, which helps protect your device from firmware vulnerabilities, helps shield the operating system from attacks, and can prevent unauthorized access to devices and data through advanced access controls and authentication systems. Secured-Core PC is enabled on AMD platforms via various technologies like AMD Dynamic Root of Trust Measurement (DRTM) and AMD SMM Supervisor.

“Microsoft and AMD partnered together to create a new class of enterprise devices called Secured-Core PCs based on the AMD Ryzen PRO platform. Together, we are developing products designed to protect commercial systems against sophisticated firmware attacks and provide simple and secure PC experiences to enterprise customers,” said David Weston, Director of enterprise and OS security, Microsoft.

Quelle: https://www.computerworld.com/artic...d-security-features-for-a-changing-world.html

 

[.Sentinel.]

Was nützen da irgendwelche TPM und SecureBoot Sachen.

Das nützt insofern was, als dass z.B. Rootkits seitdem so gut wie der Vergangenheit angehören....
Früher bei den Kunden noch öfter rausgefischt, sind diese heutzutage kaum mehr ein Thema.

Die Systeme sind inzwischen spürbar sicherer. Allein der Microsoft interne Schutz inkl. Verhaltensüberwachung, Ordnerüberwachung, Change prevention etc. kann den User inzwischen auch nach dummen Aktionen oftmals retten.
Das ist kein Vergleich zu älteren Systemen.

 

[Sebbi]

Irrtum!
Wenn Linux erst einmal läuft, läuft es auf ewig!

{ ] Du hast den meine Worte verstanden

Es geht nicht darum, das das dann ewig läuft, sondern das oft bei neuen Zeug erst ewig und 3 Tage sich durch alles mögliche wühlen muss, um es ordnungsgemäß zum laufen zu bringen. Nein, das ist keine Übertreibung.

Und zu den ewig laufen: ja bis zum nächsten größeren Update. Auch Linux hat so langsam das Problem, das immer öfters Lücken entdeckt und ausgenutzt werden, um die Kontrolle zu übernehmen oder dem User zu schaden. Das heißt, es gibt auch Patches etc die die Funktionalität von Drittanbieter Software beeinflussen können, je nach Software.

Es ist nunmal für alle OS und SW gleich, je höher der Verbreitungsfaktor, je höher die Komplexität und je höher der "Gewinn" für das Ausnutzen von Fehlern ist, desto wahrscheinlicher ist es, das es Viren, Tojaner und Scripte gibt, die dieses Lücken versuchen auszunutzen.

Diese Auswüchse sind bestens bekannt, werden aber nur zu gerne verschwiegen.

Diese könnte aber wieder verschwinden, wenn Linux auf dem Markt entsprechend präsent wäre und auch eine ortentliche Basis auch für den privaten Haushalt bieten würde. Denn wenn man auf Linux problemlos und ohne Leistungseinbusen aktuelle Games etc zocken könnte, würde die Marktmacht von Windows schon gut schwinden.

Aber das ist ja nicht der Fall. Vorallem weil auch es oft wie ich es bisher erlebt habe, keine richtige Kompatibilität unter den Distributionen gibt. Beispiel Hardwarehersteller:
Selbst die großen Hersteller bieten derzeit keinen richtigen Support für derzeit mindestens > 10 verschiedenen Derivate von Linux Distributionen. Wenn es hochkommt werden für Debian, Ubuntu, Gentoo eventuell Fedora und Suse Treiber entwickelt. Für den Rest sieht es leider recht mau aus.
Beispiel AMD:

RHEL x86 64-Bit
CentOS
Ubuntu x86 64-Bit
SLED/SLES 15

supi für die Debian Nutzer, die müssen hoffen das die Herstellertreiber irgendwie kompatibel sind oder einer die kompatibel macht. Bei Nvidia sieht es noch bescheidener aus.

Und nun stelle dir Hersteller vor, die wesentlich kleiner sind und nicht über dieses Kapital verfügen. Dann wird es nun schon langsam richtig dunkel für den Privatmarkt.

Daher bleibe ich dabei: Linux ist und bleibt noch eine ganze Weile Frickelsoftware, auch wenn die Anteile zunehmen sollten. Denn das Modell ansicht gibt das so vor.
Und bevor nun einer kommt mit "Ja MacOS ist ja auch auf Unix / Linux Basis" - jap das stimmt wohl, aber dafür ist auch die Hardware für das System auch recht homogen.

 

[zivilist]

Ich habe 4C/8T CPU. Muss sowieso aufrüsten für aktuelle Spiele, was ich so lese. Wird direkt 8C/16T. Mein alter wird sicherlich ein Abnehmer (kein Sperrmüll!) finden.

 

[Sephiroth51]

Sozusagen die 1G Regel für Computer.

 

[deineMudda]

Aber das ist ja nicht der Fall. Vorallem weil auch es oft wie ich es bisher erlebt habe, keine richtige Kompatibilität unter den Distributionen gibt. Beispiel Hardwarehersteller:
Selbst die großen Hersteller bieten derzeit keinen richtigen Support für derzeit mindestens > 10 verschiedenen Derivate von Linux Distributionen. Wenn es hochkommt werden für Debian, Ubuntu, Gentoo eventuell Fedora und Suse Treiber entwickelt. Für den Rest sieht es leider recht mau aus.
Beispiel AMD:

RHEL x86 64-Bit
CentOS
Ubuntu x86 64-Bit
SLED/SLES 15

Jetzt informier dich doch erst mal. Für AMD brauchst du keine separaten Treiber, weil die im Betriessystem schon enthalten sind. Und bevor du jetzt wieder mit dem AMD GPU Pro Treiber kommst: Nein den brauch man nicht. Wenn man NVIDIA Grafikkarten zum laufen bringen will muss man zum Zocken den proprietären Treiber installieren. Dazu muss man aber auch nur die Datei runterladen und starten. Alles kein Hexenwerk. Die Zeiten als man für eine Linuxinstallation Stunden gebraucht hat sind schon lange vorbei.

 

[Cpt.Yesterday]

Microsoft muss endlich erklären warum TPM unbedingt erforderlich und damit Voraussetzung ist.

Verschlüsselung und Sicherheitsfunktionen…

Wurde bei frühen Ankündigungen bereits erklärt…

Es wird aber kein dedizierter TPM-Chip benötigt. Die Integrierte Funktion in Intel- und AMD-CPUs genügt. Muss nur meist im BIOS aktiviert werden (was einige OEM-Boards nicht können).

Ergänzung (25. September 2021)

Ganz zu schweigen von der nötigen Hardware, welche wohl seltenst vorhanden ist.

Nahezu alle Rechner mit dem Fokus auf Gewerbekunden bringen den TPM-Chip mit …

Wenn es nicht die ganz alten Krücken sind mit TPM 1.2, dann ist bei HP, Dell & Lenovo TPM 2.0 generell vorhanden bei entsprechenden Serien von PCs und Notebooks.

 

[Sebbi]

Für AMD brauchst du keine separaten Treiber, weil die im Betriessystem schon enthalten sind.

und wie siehts mit Fehlerkorrkuren aus? wie oft kommen die, so das Grafikbugs auch Games entfernt werden oder die Games mehr Leistung bekommen, gerade wenn Gameworks am arbeiten ist?

Und wegen informieren: ich arbeite des öfters mal damit. Ich weiß das die AMD Treiber integiert sind. Aber ich weiß auch wie es um die Leistung der integrierten Treiber steht. Vieles läuft ok, aber von gut bis perfekt kann gerade bei neueren Sachen nicht sehr häufig die Rede sein. außer die sind direkt auch für Linux optimiert worden.

Wenn man NVIDIA Grafikkarten zum laufen bringen will muss man zum Zocken den proprietären Treiber installieren. Dazu muss man aber auch nur die Datei runterladen und starten. Alles kein Hexenwerk.

Und was wenn meine Distribution zufällig nicht unterstützt wird. Wie gesagt, AKarte dann.

Die Zeiten als man für eine Linuxinstallation Stunden gebraucht hat sind schon lange vorbei.

Da geb ich dir Recht, bis das Basis System läuft hat sich wirklich bei vielen aktuellen Distriubtionen viel getan. Das Problem ist nur der Rest und wenn man Höchstleistung erreichen möchte, die die beinhalteten Standardsachen (Treiber wie auch Software) nicht bieten.
Alleine schon einen Netzwerkdrucker zum laufen zu bringen ist mit manchen Modellen ein Spießrutenlauf, wenn der intergrierte Treiber immer pro Blatt nur ein Steuerzeichen an den Drucker sendet (schon mal gesehen wie ein Hochleistungsdrucker 1000 Blatt rausschmeißt mit nur einen Zeichen jeweils drauf? Cheffchen hatte dann nen halben Anfall bekommen) und der Hersteller die Treiber nur für Debian liefert, aber nicht für Red Hat.

Verschlüsselung und Sicherheitsfunktionen…

was auch ohne diesen mysteriösen Chip gemacht werden könnte, der eine Sollbruch und Kontrollstelle für "Zugriffsberechtigte" darstellt.

Aber ja, das ist zumindest die offizelle Erklärung

 

[netzgestaltung]

Die Hardware des Rechners gehört Dir. Sonst nichts....

also dank der GPL gehört mir bei meinem rechner auch die meiste software ev ausgenommen steam spiele.

 

[firesnake]

Naja wer es installieren will, bekommt es installiert über kurz oder lang,
da die Seite "Deskmodder" nicht gerade unbekannt ist.
Findet man dort definitiv seine fertige Win 11 ISO - Pro oder Home Version für den
USB-Stick.

Und Update-Packs = Winfuture ?!?! kommen dann auch dort irgendwann, für die Win 11 user ohne TPM 2.0
^^

Der eine bekommt Autoupdates der andere muss Sie halt manuell installieren über winfufture-update-pack´s.

 

[Sebbi]

kommen dann auch dort irgendwann, für die Win 11 user ohne TPM 2.0

da würde ich denken, wenn MS das wirklich hart durchziehen will /muss, das dann die Installer etc das verhindern und den Check intergriert haben. Und das ohne diesen Check diese Packs nicht installiert werden können da keine Systemberechtigung vorhanden ist.

 

[andr_gin]

Dann erhältst du für diese PC in dem Zeitraum aber auch keine sicherheitsrelevanten Updates.
Aber auch diese großen Feature-Upgrades enthalten sicherheitsrelevante Fixes und Fixes, die Funktionsstörungen beseitigen.

Unter dem Strich also keine gute Idee.

Laut dem Update dieser Newsmeldung soll man Sicherheitsupdates (und vermutlich auch funktionale Updates) trotzdem bekommen. Lediglich das Upgrade auf eine neue Hauptversion (1 Mal pro Jahr) funktioniert nicht. Jede Hauptversion von Windows 11 wird laut dem neuen Updatemodell bei Enterprise 3 Jahre mit Sicherheitsupdate versorgt, bei Home/Pro sind es 2 Jahre.

Die Frage ist halt nur ob zukünftige Hauptversionen weiterhin ohne TPM starten werden bzw. wie man es schafft Windows Update mit seinen Warnmeldungen zum Schweigen zu bringen.

 

[Erzherzog]

Ohne Hauptversion bist du aber bei vielen Dingen schon weg vom Fenster. Es war in der Vergangenheit schon so das aktuelle Software und diverse Games nicht gut oder gar nicht liefen wenn die Hauptversion zu alt ist. Steht sogar bei den Herstellern dran, z.B. AMD verweist direkt darauf das die neuen Treiber immer fürs aktuellste OS gemacht werden und man auf dieses Upgraden sollte.

Von daher lohnt sich das mit nicht TPM fähigen Systemen das "auszusitzen" nicht und nur normale Updates mitzunehmen, es sei denn man benutzt den eh nur als einfache Office Kiste. Allerdings muss man da wieder sagen für was eigentlich w11 installen? Lasst doch einfach w10 drauf, das wird noch ein paar Jahre supported und gut ist. Wer natürlich ein High-End System hat das gerade so an der Grenze fungiert ist natürlich der gearschte, aber ansonsten wird sich bei den meisten sowieso aufrüsten lohnen.

 

[priestor]

@Jan Im Vorschautext auf der Startseite steht (noch?) Dohnung anstatt Drohung.

Grüße

 

[Hardware_Hoshi]

Es geht nicht darum, das das dann ewig läuft, sondern das oft bei neuen Zeug erst ewig und 3 Tage sich durch alles mögliche wühlen muss, um es ordnungsgemäß zum laufen zu bringen. Nein, das ist keine Übertreibung.

Wenigstens hat man bei Linux die Option etwas zu ändern. Faktisch hat man als Superuser sogar die absolute Kontrolle was im System läuft. Davon kann man bei Windows nicht einmal träumen.

Alles ist closed-source und nur der Wille von Redmond zählt.

Und zu den ewig laufen: ja bis zum nächsten größeren Update.

Das ist die Windows-Seite! Dort kann jedes Update das System schreddern. Es gibt einen Grund warum so viele Leute Angst vor dem nächsten Windows10 Patch oder neuem Build haben. Das Win10-System verselbstständigt sich nur zu gerne.

Bei Linux hingegen kannst du sogar den Kernen live und sogar ohne Neustart updaten. Das sind leider nun einmal Fakten!

Auch Linux hat so langsam das Problem, das immer öfters Lücken entdeckt und ausgenutzt werden, um die Kontrolle zu übernehmen oder dem User zu schaden. Das heißt, es gibt auch Patches etc die die Funktionalität von Drittanbieter Software beeinflussen können, je nach Software.

Welche Lücken wären das denn bitte?
Die klassischen Backdoors, Viren- und Trojanerschleudern haben erfahrungsgemäß immer Windows als Betriebssystem. Microsoft hat es außerdem bis heute nicht geschaft ein stabiles Dateisystem zu entwerfen. Windows ist seit Ewigkeiten nicht wirklich stabil und anfälig für jede Kleinigkeit!

Bei den Funktionalität der Drittanbieter meinst du in Sachen Linux sicher die Abhängigkeiten. Wir brauchen hier sicher keine Exkurse starten!

Diese könnte aber wieder verschwinden, wenn Linux auf dem Markt entsprechend präsent wäre und auch eine ortentliche Basis auch für den privaten Haushalt bieten würde. Denn wenn man auf Linux problemlos und ohne Leistungseinbusen aktuelle Games etc zocken könnte, würde die Marktmacht von Windows schon gut schwinden.

Gaming ist auf Linux inzwischen nicht mehr so weit hinterher. Da schwankt die Leistung je nach Spiel zwischen +/-10%. Steam/Proton und Wine sind in manchen Fällen sogar besser als unter Windows. Da muss Microsoft in Zukunft immer mehr aufpassen, dass sie nicht selbst hinterher hinken.

Es gibt sicher Ausnahmen, aber Windows 11 wird da laut momentanem Stand den Aufwand nicht wert sein. Vor allem nicht für hunderte Euros nutzlose Investition TPM 2.0 Zwang. Das macht deine Spiele nicht ein bißchen schneller.

 

[Sebbi]

Bei Linux hingegen kannst du sogar den Kernen live und sogar ohne Neustart updaten. Das sind leider nun einmal Fakten!

hust Ein Kernel Panic genauso

Die klassischen Backdoors, Viren- und Trojanerschleudern haben erfahrungsgemäß immer Windows als Betriebssystem.

[ ] Du hast gelesen und verstanden was ich geschrieben habe

Vergleiche die Verbreitung von Windows und Linux. Wo wird ein Virenschreiber mehr Arbeit investieren für Gewinn oder Fame?

Außerdem:
https://www.borncity.com/blog/2021/01/27/linux-bug-in-sudo-ermglicht-rechteausweitung/
oder https://www.golem.de/news/sicherhei...koennen-root-rechte-erlangen-1904-140395.html
Wenn bei so einer Lücke ein Trojaner / Script / Virus geschrieben wird und diese Lücke nicht geschlossen wurde, passiert genau das gleiche wie unter Windows. Das System ist kompromitiert und bei Linux ist es sogar teils noch schwerer, so eine Infektion ohne Neuinstallation oder einspielen von einen Backup wieder zu entfernen.

Warum es bis jetzt kein Problem war? Es wird einfach nichts dazu geschrieben, Linux ist auf privat sowie geschäftlichen Anwenderrechnern einfach ein Nichenprodukt, für das sich kaum ein Virenschreiber die Arbeit macht.

Aber es gibt Linuxmalware, und das gar nicht mal so wenig. Aber die kannst du ja auch selbst nachkucken.

Gaming ist auf Linux inzwischen nicht mehr so weit hinterher. Da schwankt die Leistung je nach Spiel zwischen +/-10%. Steam/Proton und Wine sind in manchen Fällen sogar besser als unter Windows.

auch bei neuern AAA Games? Wie Cyperpunk 2077 ?
oder Auch Landwirtschaftssimulator 2019 ?

kurz gesagt nö, funzen nicht wirklich auf diversen Distributionen. CP auf gar keiner, Landwirtschaftssimulator 2019 geht auf Debian so gut wie gar nicht, aber dafür auf Mint.

Und sowas ist ehrlich gesagt nicht wirklich "nicht mehr so weit hinterher"

aber Windows 11 wird da laut momentanem Stand den Aufwand nicht wert sein.

Da stimme ich die voll zu!

 

[Tanzmusikus]

Ich wollte es mit dem Media Creation Tool probieren, zumindest den Stick erstellen, bin ja im Dev, aber ich habe nur Win10 MCT gefunden.
Kann sein, dass das erst ab 5.10. gehen wird?

Ja, per MCT gibt's die ISO frühestens ab dem 5.10. - evtl. auch erst später - k.A.

Bei Deskmodder findest Du aber bereits jetzt die ISOs aus dem Developer- bzw. Insider- Programm:
https://www.deskmodder.de/blog/2021...windows-10-19044-1237-und-server-vnext-22463/
oder auch hier:
https://www.deskmodder.de/blog/2021/06/29/windows-11-22000-iso-esd-deutsch-english/#MVS

... und bei M$ hier: https://docs.microsoft.com/de-de/windows-insider/ISOs

 

[cvzone]

Verschlüsselung und Sicherheitsfunktionen…

Dachte ich auch. Also 22000.194 sauber neu installiert und was war aktiv? HVCI, Bitlocker, Credential Guard, Application Guard? Nichts!

Und bevor die Rückfrage kommt? Es war alles funktionsfähig im Bios aktiviert und lies sich nachträglich aktivieren auf Ryzen 5900X.

Generell begrüße ich das Plus an Sicherheit, aber wenn man es doch wieder nur rein optional macht hätte man das mit den Hardwareanforderungen auch gleich lassen können, weil es dann auf 97% aller Home PCs ja doch wieder nicht aktiv ist.