Windows 11 - Warum "alte" Prozessoren nicht mehr anerkannt werden

[XY-Diddi]

Es gibt einen sehr interessanten, lesenswerten Artikel (leicht und schnell zu lesen), im "Kaspersky daily" von Alex Perekalin, der das Problem bespricht, warum die "alten" Prozessoren von W11 nicht mehr akzeptiert werden. Wer auf Sicherheit bedacht ist, sollte sich schon unter W10 von seiner "alten" Hardware trennen.
Linux-Rechner haben das gleiche Problem und werden schneller langsamer als W10.
Wer weitere fehlende Sicherheitsfeatures auf seinem Rechner hat, beispielsweise das TPM, sollte ernsthaft über neue Hardware nachdenken. Jedoch bleibt das jedem selbst überlassen.
Hier der Link zum erwähnten Artikel: https://www.kaspersky.de/blog/35c3-spectre-meltdown-2019/18332/

 

[Faust2011]

Jetzt hast Du ein wenig Text hier geschrieben, aber so richtig verstehe ich nicht, worauf Du hinauswillst. Bitte fass kurz zusammen, wo Deiner Meinung nach die CPU-Kompatibiltät von Win 11 liegt. Insbesondere sehe ich keinen Zusammenhang mit dem Link, dort geht es primär um die (seit Jahren) bekannten Sicherheitslücken, die durch Seitenkanalattacken aufgerissen werden.

 

[kieleich]

der Schlangenölprophet muss es ja wissen

 

[TorenAltair]

Gerade TPM ist für mich der Grund nicht auf Windows 11 zu migrieren. Die Missbrauchsmöglichkeiten sind mir im Moment da noch viel zu groß.

 

[BrollyLSSJ]

Also bei PCGH fand ich es gut geschrieben bzw. erklärt.

 

[comgo]

Wie lange wird W10 noch supportet ? Habe an einem Laptop einen Intel N 4200

 

[Tramizu]

2025 und möglicherweise auch länger wenn das neue System nicht so gut ankommt.

 

[Faust2011]

Die Missbrauchsmöglichkeiten sind mir im Moment da noch viel zu groß.

Eher umgekehrt wird doch ein Schuh draus. Das System wird "sicher" verriegelt. Allerdings so sehr, dass die OpenSource Community aufschreit, weil nun für alle anderen Systeme, die nicht von Microsoft sind, Signaturen hinterlegt werden müssen und zum anderen ist kein System sicher genug, d.h. wenn es gehackt wird, können sich Schadsysteme (doch) auch hier einnisten.

 

[Termy]

Dass der Autor bezüglich der Linux-Mitigationen von Spectre/Meltdown Blödsinn erzählt und scheinbar noch nichts von Retpoline gehört hat disqualifiziert ihn schon so n bisschen - dass der Artikel irgendwie nichts mit Win11/TPM zu tun hat kommt noch oben drauf ^^

 

[Tramizu]

Eben TPM gabs zwar schon zu der Zeit des Artikels, aber keiner wusste was von Win 11 oder der Verpflichtung, das alles auch TPM konform laufen muss.
Für mich sieht das ganze eher danach aus, damit Firmen wie Intel/AMD besser schlafen können, wenn wieder Sicherheitslücken in neuen CPUs auftauchen und dann mit sowas abgefangen werden können.
Natürlich alles nur für die Sicherheit der Nutzer. Ein Schelm wer da an was anderes denkt

 

[Mojo1987]

Dass der Autor bezüglich der Linux-Mitigationen von Spectre/Meltdown Blödsinn erzählt und scheinbar noch nichts von Retpoline gehört hat disqualifiziert ihn schon so n bisschen - dass der Artikel irgendwie nichts mit Win11/TPM zu tun hat kommt noch oben drauf ^^

Schau doch mal aufs Datum des Artikels... Anfang 2019, ich mein da war Retpoline noch nicht in der Breite im Linux Kernel vorhanden.

 

[GrumpyCat]

der das Problem bespricht, warum die "alten" Prozessoren von W11 nicht mehr akzeptiert werden.

Tut der Artikel nicht, dafür ist er viel zu alt. Kaspersky gehören jetzt auch nicht gerade zu den Kapazitäten auf dem Gebiet. Und die ganze Geschichte würde auch nicht erklären, wieso z.B. Ryzen 2 okay ist, Ryzen 1 aber nicht (oder auch wieso teilweise uralte Nischenprozessoren von Intel unterstützt werden, aber im Vergleich neuere Mainstream-CPUs nicht).

 

[Willi-Fi]

Die Sache ist die, dass man keine Verschlüsselung der privaten Daten will, denn Microsoft arbeitet eng mit den Geheimdiensten zusammen. Die Sicherheit hat daher garantiert Hintertüren. Mit eindeutigen, individuellen Keys kann ein PC weltweit geortet werden. Mir fehlt einfach auch die Begründung, wo es zu Problemen mit der Sicherheit kam. Viren gibt es seit Jahren nicht mehr. Man hört nur von Firmen, die gehackt worden sind. Aber im privaten Bereich ist alles relativ unbedenklich. Meltdown und Spectre waren Lücken, aber der Nutzen und Aufwand hielten sich in Grenzen, gerade für private User spielte es dann keine Rolle.

 

[GrumpyCat]

Für mich sieht das ganze eher danach aus

Für mich sieht der TPM-Zwang bei W11 danach aus, als würde MS versuchen, den Tool-Herstellern den Hahn abzudrehen und mehr Geld mit ihrem Zertifizierungsprogramm zu verdienen. Denn schließlich kann man immer noch mehr oder weniger beliebigen Code ausführen, wenn man ihn gegen entsprechende Zahlung an MS digital signieren lässt. Klar möchte MS das gerne pushen.

 

[Retrocloud]

2025 und möglicherweise auch länger wenn das neue System nicht so gut ankommt.

Das System wird schon gut "ankommen" man wird ja dazu gezwungen früher oder später

 

[PHuV]

Es ist nicht TPM alleine, was die Sicherheit ausmacht. VBS ist mit HVCI ein Feature, was in der CPU MBEC benötigt, und TPM für die Verschlüsselung benötigt. Hier wird alles gut erklärt_

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

https://www.deskmodder.de/blog/2021...in-der-cpu-ist-voraussetzung-fuer-windows-11/

HVCI ist uns allen unter Kernisolierung bekannt. Diese kann man unter Windows Sicherheit -> Gerätesicherheit aktivieren. Diese verhindert einen Angriff von bösartigem Code in „Hochsicherheitsprozessen“, wie Microsoft es beschreibt. Hat man eine aktuelle CPU, wird auch die Sicherheitsfunktion MBEC aktiviert. Bei einer älteren CPU wird MBEC nur emuliert und geht damit zulasten der Power der CPU. Der Rechner kann also langsamer werden. Gegenüber den älteren Prozessoren und der Hardwareunterstützung in den neuen CPUs ist so eine Leistungssteigerung garantiert.

https://docs.microsoft.com/de-de/windows/security/threat-protection/device-guard/enable-virtualization-based-protection-of-code-integrity#:~:text= So deaktivieren Sie HVCI 1 Starten,öffnen Sie Systeminformationen und aktivieren Sie... More

https://www.pcgameshardware.de/Windows-11-Software-277633/News/VBS-HVCI-Deaktivieren-1380964/
https://www.pcgameshardware.de/Wind...htfertigt-die-strengen-Anforderungen-1381330/

Die Speicherintegrität auf CPUs kostet einiges an Leistung, sodass Microsoft beschlossen hat, nur CPUs für Windows 11 als kompatibel auszuweisen, die über genügend Leistung und den vollständigen VBS-Support verfügen.

Also, der Grund ist ganz banal. VBS kostet mit HVCI viel Leistung, was die älteren CPU bei der Emulation von MBEC drastisch bremst.

 

[Mickey Mouse]

ich sehe das erstmal so:
es können meinetwegen die selbsternannten Experten über Spectre, Meltdown, Retpoline usw. usf. herum philosophieren wie sie wollen, für mich zählt erstmal eins: damit ein Programm diese Lücken ausnutzen kann, muss es erstmal auf meinen Rechner kommen und zur Ausführung gebracht werden!

mal ganz überspitzt gesagt: die Wahrscheinlichkeit, dass irgendein "Scherzbold" ein "rm -rf /" in ein install.sh "schmuggelt", sehe ich persönlich als wesentlich höher an.
wie jeder Vergleich hinkt das etwas, aber ihr wisst schon was ich meine.

gerade weil solche "eher theoretischen" Probleme bis zum Erbrechen diskutiert werden, müssen die Hersteller oder in diesem Fall Microsoft etwas dagegen tun. Auf alter HW kostet das halt erheblich Ressourcen und MS sieht (vermutlich) die Gefahr, dass SIE dafür verantwortlich gemacht werden.
so wälzt man das geschickt ab: WIR tun alles für die Sicherheit aber DU wolltest ja nicht auf uns hören! Hättest du dir wie empfohlen neuere HW besorgt, hättest du keine/weniger Performance Verluste und keine Sicherheitslöcher!

 

[kieleich]

damit ein Programm diese Lücken ausnutzen kann, muss es erstmal auf meinen Rechner kommen und zur Ausführung gebracht werden!

OK, ausgeführt wird einiges, JavaScript ja auch schon. Deswegen wurden ja auch Browser gepatcht.

Wenn du schon lokal eine Malware hast, dann braucht die weiters keine CPU Fehler mehr ausnutzen. Die kann auch direkt genug Schaden anrichten.

Ist sonst mehr ein Problem für Multiuser-Maschinen (Webhoster & Co.) wo eben alles mögliche an Software läuft ohne Kontrollmöglichkeit.

 

[:DD]

Der verlinkte Artikel ist bald 3 Jahre alt. Ich sehe den Zusammenhang nicht.

 

[GrumpyCat]

VBS kostet mit HVCI viel Leistung, was die älteren CPU bei der Emulation von MBEC drastisch bremst.

Warum dann ein Schnitt ausgerechnet zwischen Ryzen 1 und Ryzen 2?