News Mindestanforderungen: Microsoft hält an TPM 2.0 für Windows 11 fest

[ChrFr]

TPM 2.0 ist als Voraussetzung für die Sicherheitsarchitektur der Zukunft „nicht verhandelbar“, schreibt der Konzern in einem Blog-Beitrag.

Ah ja... Zäunen wir den Gaul doch mal anders herum auf:

• Sicherheitsupdatepflicht für Windows 10 bis das letzte Windows 10 System vom Netz genommen wurde, das ist dann auch "nicht verhandelbar", wie wäre es damit M$?

Als ob ihr da gefragt werdet, ihr werdet dazu einfach verknackt von der zuständigen Behörde, entweder TPM Zwang raus oder Pflichtsupport.

Außerdem, nochmal: Jede(R) Nutzer:in von Windows 10 kann den Support bis Okt. 2026 verlängern, also mit "ab Okt. 2025 ungeschützt" ist eh falsch.
Was danach kommt werden wir sehen. Ich hoffe und bete das M$ dazu gezwungen wird das ESU auch bis 2028 für privat Personen freizugeben. (Oder es noch freiwillig einsieht)

Ich meine erstellt werden die eh und bezahlt ist der ESU Service auch, also warum nicht anbieten und noch das Geld kassieren, nur weil man bzgl. des neuen Produktes so fixiert bzw. verbohrt ist?

Wer die ganzen neuen Features und die neue Oberfläche mag, bitte, aber bietet doch für privat auch eine Version ohne den ganzen Quatsch an, mit der bekannten Oberfläche... Kann doch nicht so schwer sein.

Ich für meinen Teil brauche weder CoPilot, noch Recall noch Widgets oder gar Werbung im Betriebssystem, mit Windows 10 Education (durch Studium / Ausbildung erhalten) hab ich genau das, mit der LTSC Enterprise würden auch der Store und die Modern Apps wegfallen, aber auch das wäre eine Version die ich mir vorstellen könnte als "Home/Pro LTSC" mit der ich gut klar käme.

Einfach wie beim S-Mode beim Setup / der Einrichtung fragen "voller Funktionsumfang / Ai enhanced Mode + Apps" oder "Kernfunktionen / LTSC Modus", kurze Erklärung dazu was der jeweige Mode bietet und fertig.

Mit freundlichen Grüßen
Christian

 

[Daywalker1986]

"TPM 2.0 spielt demnach eine entscheidende beim Schutz von Daten,.." - Microsoft und der Schutz von Daten, der Witz ist gut, ist denen das nicht selber peinlich?

 

[be_myself]

Und täglich grüsst das Murmeltier, in den Kommentaren.

 

[floTTes]

Von SSE4.2 und POPCNT reden wir an der Stelle gar nicht erst, denn das können alle diese Prozessoren; das betrifft ohnehin nur die alten Pentium 4 und Core 2-CPUs.

Damit hast du dir die "Willkür" doch schon selbst "beantwortet".

Die Phenom-II-Prozessoren unterstützen noch kein SSE 4.2. Da bist du erst ab Bulldozer mit dabei.

Es gibt noch eine Menge Boards, die zwar (bescheidene) AM3+CPU-Unterstützung aber keine UEFI-Implementierung haben. Damit kannst dich nicht auf UEFI-GOP verlassen und musst den Umweg über VESA gehen.

Ab Zen+ gelten die CPUs gegen Spectre hardened. Könnte auch ein Grund sein.

Was ist mit AVX2? Hast du erst ab Haswell.
Vielleicht hat MS den Plan langfristig Teile des Codes auf AVX2 umzustellen.
Dann noch ein weiteres Code-Upgrade ... und schwupps ... brauchst du auch auf Code-Basis eine Intel-CPU, die min. der 8. Generation entspricht.

Was ist mit Chipsatz-, HD-Audio-, USB-, Netzwerk-, [...] oder iGPU-Treibern? Sind diese VHCI-kompatibel?
Mit diesen alten CPUs fliegen ja auch eine Menge alter Mainboards raus.

Mein alter Laptop mit Ryzen 5 2500U unterstützt definitiv TPM 2.0, ist aber zusammen mit allern anderen Ryzen 2000 APUs (egal ob Mobile oder nicht) nicht als supported gelistet. Klar, technisch gesehen sind die eine Art Zwischenstufe zwischen Zen1 und Zen+, aber vom Instructionset her identisch.

Da ist keine Zwischenstufe.
Der Ryzen 5 2500U (Raven Ridge) basiert noch auf Zen (ohne Plus).
TPM 2.0 ist eine gesonderte Anforderung, die nicht an die CPU gekoppelt ist.

Es wird aber noch besser: Es fällt auf, dass genau eine mobile Intel-Core CPU der 7. Generation als kompatibel gelistet ist, und zwar der i7-7820HQ, welcher sicher rein zufällig im Surface Studio 2 verbaut war, welches MS zum Zeitpunkt der Ankündigung von Windows 11 noch aktiv verkauft hat. Ein Schelm, wer böeses denkt.

Der i7-7820HQ wird auch nur unter Vorbehalt unterstützt.

Man kann sich natürlich über diese Semi-Obsoleszenz aufregen, die Gründe dürften allerdings vielfältiger sein als man MS in ihrer pösen Profitgier unterstellen mag.

Bei all den Rechnern/Köpfen, die es so gibt, wird MS es niemals richtig machen können. Mal steht man auf der Seite der "Gewinner", mal auf der Seite der "Verlierer".

Es steht jedem frei, auf ein Unix-Derivat zu wechseln. Das ist für private User und viele Business-Prosumer möglich. Zocken geht auch schon recht gut.
Wenn man auf dem legalen Pfad bleiben will, kann man mit Windows 10 noch knapp 4 Jahre Ruhe haben - kostet halt Geld. Für MacOS brauchst du die Hardware - kostet auch Geld.
Die Piraten? Windows 10/11 IoT Enterprise LTSC "besorgen"? Bei Netflix & Co. gibt's hier doch auch keine kaum Hemmungen!

Gerade die "Profis" hier müssten sich doch echt freuen. Es kommt bald eine riesige Schwemme an Laptops, Mini-PCs, MB-CPU-Konfigurationen, die alle nicht mehr offiziell Win11-tauglich sind.
Das wird ein wahres Second-Hand-Fest:
Notebooks mit der 6./7. Generation der Intel-CPUs, die schon TPM-2.0-Support haben. Mit bissl Glück hat man 'ne 980M oder stärker drin. Das Ganze für 'nen halben Apfel und 'n fauliges Ei. Wird doch super!

 

[Terabyte100]

Praktisch läuft win 11 gut auf den meisten Rechnern ab i core gen 1 mit 4 GB ram und einer SSD. Die Anforderungen sind praktisch Quatsch auch wen man für sie, wenn man unbedingt will gründe finden kann.


Bevor MS (mit ich glaube 23 H2?) Durch ein Update dafür gesorgt hatt das SSE4.2 benötigt wird lief es sogar auf den stärkeren Sockel 775/771 Systemen ganz gut.


Die normalen core 2 Duo und Athlon 64 X2 Systeme haben zwar etwas zu kämpfen und die Intel GMA Grafik kann schon Windows 10 nicht richtig darstellen (eine gescheite dedizierte GPU aus der Zeit hatt keine Probleme) bekommen es aber auch noch hin. Die late Pentium 4 so wie andere Low lend CPUs aus der Zeit sind natürlich völlig überfordert aber das waren sie in Teilen schon mit Windows 7.

Ich schätze MS will sich einfach absichern bei zukünftigen Updates keine rücksicht auf ältere HW nehmen zu müssen.

 

[Krik]

Ich schätze MS will sich einfach absichern bei zukünftigen Updates keine rücksicht auf ältere HW nehmen zu müssen.

Da wäre es meiner Meinung nach aber sinnvoller gewesen, ein Architekturlevel als Voraussetzung zu definieren, statt einfach irgendeine TPM-Version zu greifen. Zumal TPM ursprünglich eher ein Feature vom Mainboard war (und auch heute teilweise noch ist).

Die Architekturlevel x86_64_v2 (ab Nehalem [2008] und Bulldozer [2011]) oder _v3 (ab Haswell [2013] und Excavator [2015]) wären z. B. passender gewesen. Und man hätte hier besser eine Grenze ziehen können. Außerdem hätte man dann gezielt dafür kompilieren können, was einen kleinen Geschwindigkeitsvorteil herausgekitzelt hätte. Aber so wie es ausschaut, ist MS daran nicht interessiert.

 

[fox40phil]

Werde sicherlich wieder einer der Letzten sein, die zum nächsten oder übernächsten Windows upgraden ... habe auch bis vor 3 Jahren Windows 8.1 genutzt. Bei mir muss das System einfach laufen und nicht ständig ein neues OS her... so viel besser wirds ja leider auch nicht. Und seit dem viele klassische Menüs wegfallen und zu schrecklichen textbasierten UIs werden... puh ne, brauche nicht noch mehr davon. Buttons & mehr Übersicht dürfen es gerne wieder werden und logische Updates für den Nutzer. Sortierung von Explorerfenster in der Taskleiste, konstante Reihenfolge bei den noch offnen Ordnern beim Hochfahren usw... wenn das kommt, wechsel ich

 

[StardustOne]

Es ist einfach nur dumm was hier Microsoft vor hat, mit diesem sturen Verhalten wird e-waste erzeugt und diverse Microsoft Installationen wandern ab zu Linux. Die EU sollte sich einschalten und Microsoft zwingen, auch ältere Prozessoren zu unterstützen zur Vermeidung von Abfall, denn auch viele ältere Geräte sind mit Windows 11 hervorragend zu nutzen.

 

[Duran]

Kommt eben kein Windows11 auf dem Rechner.
Sowohl Secure Boot wie auch TPM finde ich recht überflüssig, dient wohl eher dazu die Linuxnutzer zu nerven.

Mit vernünftiger Software, damals gab es diese schnöden Softwarefirewalls konnte man schon alle Programme blocken die einem unliebsam waren. Mit Admin/User-Rechte verschafft man denen dann auch den Spielraum unnötiges telefonieren abzuwürgen.
Wäre nur noch Microsoft gefragt keine Sicherheitslücken in Ihr System einzubauen.

 

[FR3DI]

@Duran
Secure Boot ist tatsächlich das einzige, das sogar schon vor Windows 11, sinn ergab.

Es nicht zu aktivieren, klingt leichtsinnig. Aber jedem so wie er will.

Und welche Distro genau, lässt sich davon in seiner Sache behindern? Hatte vor kurzem noch einige bekannte durch, zwecks unteranderem experimentellen zwecken und nein, keine Probleme gehabt.

Gruß Fred.

 

[MaverickM]

Außer Sicherheits-Junkies...

Einfach nur... Nein.

 

[Duran]

@FR3DI
Es gab mal ein ASUS/MSI Fehler, von einem Tag auf den anderen war das starten nicht mehr möglich wegen eines Windows Updates.
Müsste hier berichtet worden sein.

War selbst Betroffener, seitdem habe ich es dann abgeschaltet. Und klar hilft es gegen Schadsoftware - aber die kommen bei mir nicht auf den Rechner, ich klicke nichts was ich nicht kenne. Filescan ist zu 100 %.

 

[Fegr8]

Das Microsoft TPM 2.0 verlangt...um die alte Hardware rauszuschmeißen. Aber gleichzeitig beim RAM immer noch geizig nur 4GB RAM als Mindestvoraussetzungen angibt...Da wurde mal Windows 11 normal installiert und es verbraucht schlicht 5GB Arbeitsspeicher...nach Deaktivierung von Zeug (Bloat) oder S-Modus waren es immer noch knapp 3GB! Browser auf und schon wird fleißig auf die Auslagerungsdatei auf der SSD/HDD geschrieben...

 

[axi]

Ich verstehe immer noch nicht warum es eine Anforderung ist, das System dann aber das Feature nicht verpflichtend aktiviert ist… Das ist für mich auch der Hauptkritikpunkt, wenn es eine Anforderung ist muss es aktiviert sein!
Im Moment ist es eine künstliche Ausgrenzung alter Platformen….

 

[goggo1]

Also werfen die meisten wo die CPU nicht kompatibel ist zu der LTSC Version wechseln, auch wenn man dies offiziell nicht so einfach bekommt.
Was ich so gelesen habe, ist es sowieso die bessere, weil cleanere Version. Ich bleibe so lange es geht bei Windows 10. Funktioniert ohne irgendwelche Probleme, also warum wechseln, wenn man nicht gezwungen wird irgendwann. Aber auch da wirds wieder wegen geben um an die Updates zu kommen, so das man noch mehr zeit hat es zu nutzen.

 

[DaBo87]

Das kommende Windows Basiert auf Linux.😮

Quelle? Geheim!

Gruß Fred.

Ist auch schon lang meine Theorie. Ob's das nächste wird, darüber ließe sich streiten.
Aber irgendwann kommt es so, weil MS dann endlich die Wartung und Entwicklung des Kernels einsparen kann.

 

[MichaW]

Wie ist das eigentlich, wenn man bei der Installation von Windows 11 TPM aktiviert hat, danach im Bios aber deaktiviert?
Läuft Windows 11 bis zum nächsten Update (wohl auf 25H2) dann trotzdem?

 

[Silencium]

Wird an der Sicherheit gespart - böse MS

Zu viel Sicherheit -> böse MS

Ich korrigiere mal für Dich mit einer Frage:
Wo hilft es denn genau?
BitLocker, Windows Hello und Secure Boot.
Kannst Du mir mal verraten wer bitte auf diese Punkte Wert legt bzw. wo da der mega Sicherheitszugewinn für die Allgemeinheit drinnen liegt? Vielleicht habe ich es nur noch nicht geblickt, allerdings werden hier für vermeintlich Sicherheit zig Tonnen an e-waste in Kauf genommen.

Die Fraktion MS mit dem Wort Sicherheit zu nennen ist aber auch mehr als nur mutig! Ich will mal kurz darauf näher eingehen.

Spoiler: Top 4 Sicherheitsvorfälle bei MS 2024

1) Januar 2024: Cyberangriff auf Microsoft durch russische Hackergruppe

Eine russische, staatlich unterstützte Hackergruppe verschaffte sich Zugang zu internen Systemen von Microsoft und kompromittierte E-Mail-Konten von Führungskräften sowie Mitarbeitern der Rechts- und Cybersicherheitsabteilungen. Der Angriff wurde durch eine “Password Spray”-Attacke ermöglicht.

Quelle: Reuters


2) Juli 2024: Weltweite IT-Ausfälle durch fehlerhaftes CrowdStrike-Update

Ein fehlerhaftes Update der Sicherheitssoftware Falcon von CrowdStrike führte zu globalen IT-Ausfällen auf Windows-Systemen. Dies betraf zahlreiche Branchen, darunter Fluggesellschaften, Krankenhäuser und Fernsehsender, und verursachte erhebliche Betriebsstörungen.

Quelle: WELT


3) Oktober 2024: Kritische Sicherheitslücken in Windows-Produkten

Beim Patchday im Oktober schloss Microsoft knapp 120 Sicherheitslücken, darunter fünf öffentlich bekannte Schwachstellen. Mindestens zwei dieser Lücken wurden bereits aktiv für Angriffe genutzt. Betroffen waren nahezu alle Windows-Versionen.

Quelle: Security Insider


4) November 2024: Kritische Schwachstelle CVE-2024-43468 im Microsoft Configuration Manager

Eine schwerwiegende Sicherheitslücke im Microsoft Configuration Manager mit einem CVSS-Score von 9.8 wurde entdeckt. Die Komplexität des Patch-Prozesses stellte Administratoren vor besondere Herausforderungen.

Quelle: Security Insider

Da bin ich noch großzügig und erwähne mal nicht den Schmerz derer, die Morgens ins Büro kamen und ihre Server standen auf Halbacht, weil MS meinte Server 2022 auf 2025 autark updaten lassen zu müssen.

Unterm Strich: wenn ihr meint MS verteidigen zu müssen, dann tut das doch bitte evidenzbasiert und erläutert uns einleuchtend wo und wie MS uns mit TPM 2.0 ach so fürsorglich schützt.

Ich werfe für Win 11 mal noch zwei Punkte in den Raum:

• Recall
• Performance

Ergänzung (5. Dezember 2024)

Läuft Windows 11 bis zum nächsten Update (wohl auf 25H2) dann trotzdem?

Kommt drauf an.
BitLocker aktiv? Dann klapp nichts mehr.
Secure Boot? Könnte Probleme geben.
Ansonsten verzichtet man auf die high praised super security mechsnismen von TPM 2.0 die MS da nutzt.

 

[schnacken]

Bin kein Microsoft Jünger, nutze Windows da einfach nahezu alles darauf läuft. Hab letztes Jahr auf die letzten AM4 Produkte von AMD geupgraded und daher nehme ich Windows 11 mit. Nicht wegen den ach so tollen Sicherheitsfeatures sondern einfach modern und läuft 2025 nicht ab.

Die meisten TPM Features werden deaktiviert. Kernisolierung, Secure Boot und was weiß ich. Seit 24 Jahren keine probleme mit Viren, Hacks, Ramsonware oder wat weiß ich wenn man sein Hirn nutzt. Zumindest im Privatanwender bereich.

Bei Firmen mit Servern und unzähligen Arbeitsstationen wo der Mensch (Mitarbeiter) einfach das absolute Sicherheitsrisiko darstellt - ja das macht Sinn

 

[LesserHellspawn]

Ich habe tatsächlich meinem X-99 Board ein TPM 2.0 Modul verpasst. Wegen dem i7 5960X musste ich zwar trotzdem ein Umgehungstool benutzen, aber Win 11 läuft. Dann habe ich interessehalber auch noch auf meinem Uralt i7 2600K Win 11 installiert. Es läuft.