Trusted Platform Module
Author
Maren Keller, Mo, 5. Jul. 2021
in Microsoft

Trusted Platform Module

Microsoft erklärt TPM-Nutzung für Windows 11

Unter Windows 11 ist die Verwendung eines Trusted Platform Module (TPM) Voraussetzung. Und zwar in der Version 2.0, denn es soll Firmware und Login-Infos schützen sowie Cloud-Zugriffe absichern.

Ob die Verwendung für das Upgrade zwingend erforderlich ist, was das Trusted Platform Module ist und welchen Ärger es darum gibt, erfahren Sie bei uns.

Was ist ein Trusted Platform Module

Bei einem Trusted Platform Module (TPM) handelt es sich um einen Computerchip, der den Computer, in dem er verbaut ist, nach TCG-Spezifikation um grundlegende Sicherheitsfunktionen erweitert. Bei der TCG-Spezifikation handelt es sich um eine von der Industrie betriebene Standardisierung.

Die Sicherheitsfunktionen umfassen den Lizenzschutz und Datenschutz, aber auch die nachrichtendienstliche Kontrolle von Sicherheitsmerkmalen des Computers. Im Falle von Windows 11 soll das Trusted Platform Module in der Spezifikation 2.0 die Firmware, Login-Infos und Cloud-Zugriffe schützen. Der Chip ist dabei allerdings nicht an den Benutzer gebunden, sondern an den Computer. Er kann nicht nur in PCs und Notebook Verwendung finden, sondern auch in Mobiltelefonen und Unterhaltungselektronik.

Ein Gerät mit TPM, speziell angepasstem Betriebssystem und entsprechender Software bildet eine Trusted Computing Plattform, die nicht mehr entgegen des Herstellerinteresses genutzt werden kann. Das gilt allerdings nur, wenn der Hersteller Beschränkungen festgelegt hat. Ein großer Vorteil eines solchen Systems ist der Schutz gegen softwareseitige Manipulation durch unbefugte Dritte.

Trusted Platform Module: Screenshots, wo das TPM 2.0 unter Windows zu finden ist. Bild: PC-SPEZIALIST

Verfügt Ihr Rechner über TPM 2.0? Das können Sie im Geräte-Manager sehen. Bild: PC-SPEZIALIST

Windows 11 verlangt ein Trusted Platform Module

Mit Windows 11 verlangt Microsoft für das Upgrade das Trusted Platform Module in der TPM 2.0-Spezifikation. Das ist in vielen Rechner bereits vorhanden, denn Microsoft baut es bereits seit 2015 in Notebook und Desktop-PCs ein. Und das, obwohl es für Windows 10 nicht notwendig war. Ist es nicht aktiv, können Sie es aktivieren.

Sie können ganz einfach herausfinden, ob das Trusted Platform Module mit der TPM 2.0-Spezifikation in Ihrem Rechner verbaut ist. Rufen Sie den Geräte-Manager auf, indem Sie in das Suchfeld in der Taskleiste „Geräte-Manager“ eintippen. Unter „Sicherheitsgeräte“ finden Sie das Trusted Platform Module, wenn Sie es haben.

Übrigens: Ein TPM 2.0 muss kein separater physischer Chip auf dem Mainboard sein. Das ist zwar auch möglich, kommt aber hauptsächlich bei Business-Notebooks und Bürocomputern vor, die AMD Ryzen Pro oder Intel vPro verwenden. Bei den allermeisten Systemen ist TPM 2.0 als Firmware-TPM (fTPM 2.0) vorhanden. Die Firmware läuft auf einem separaten Mikrocontroller-Kern, der im Prozessor, Chipsatz oder System-on-Chip integriert ist.

Wofür nutzt Windows 11 das Trusted Platform Module

Wofür nutzt Windows 11 das Trusted Platform Module? Ein Microsoft-Sicherheitsexperte erläutert es und nennt vier Funktionen von TPM:

  1. Anhebung des Sicherheitsniveaus: Ziel ist es, den steigenden Angriffen durch Hacker Paroli bieten zu können. TPM 2.0 soll nicht nur vor gängiger Malware und Ransomware, sondern auch vor anspruchsvolleren Angriffen schützen. Mit Windows 11 sollen Kunden proaktiv vor Zero-Day-Exploits geschützt werden.
  2. Windows Hello statt Passwörter: Für Unternehmen unterstützt Windows Hello for Business vereinfachte passwortlose Bereitstellungsmodelle. So können Sie Ihren Firmenrechner innerhalb weniger Minuten einen einsatzbereiten Zustand versetzen. Die Kontrolle der Authentifizierungsmethoden durch IT-Administratoren sichert gleichzeitig die Kommunikation zwischen Cloud-Tools, um Unternehmensdaten besser zu schützen. Für Privatkunden werden neue Windows-11-Geräte standardmäßig passwortlos sein.
  3. Sicherheit und Produktivität in einem: Alle Komponenten arbeiten im Hintergrund zusammen, um die Sicherheit der Benutzer zu gewährleisten, ohne die Qualität, die Leistung oder das Benutzererlebnis zu beeinträchtigen. Mit den neuen Anforderungen an die Hardwaresicherheit sollen Windows-11-Geräte noch stärker und widerstandsfähiger gegen Angriffe auf zertifizierte Geräte sein.
  4. Umfassende Sicherheit und Compliance: Dank der standardmäßigen Unterstützung von Microsoft Azure Zertifikat erbringt Windows 11 einen Vertrauensnachweis, der die Grundlage für Compliance-Richtlinien bildet.

Im Wesentlichen soll TPM 2.0 also Zero-Trust-Konzepte ermöglichen. Zero Trust ist eine Bezeichnung für das IT-Sicherheitsprinzip „Vertraue niemandem, verifiziere jeden“. Das bedeutet, dass keinem Akteur, der auf Ressourcen zugreifen möchte, vertraut wird. Stattdessen erfordert jeder einzelne Zugriff eine genau festgelegte Authentifizierung.

Trusted Platform Module: Screenshots der Gerätesicherheit von Windows 10. Bild: PC-SPEZIALIST

In der Windows-Sicherheit können Sie sich mit einem Klick auf „Details zum Sicherheitschip“ anschauen, ob Ihr Rechner die Sicherheitsstufe TPM 2.0 nutzt. Bild: PC-SPEZIALIST

Windows 11: TPM und andere Anforderungen

Während Windows 11 mit dem Trusted Platform Module TPM 2.0 auf der einen Seite für mehr Sicherheit steht, steigen auf der anderen Seite die Anforderungen an das System. Die Mindestanforderungen liegen bei einem 64 GByte Massenspeicher, 4 GByte RAM und einem 64-Bit-Prozessor. Zusätzlich zu TPM 2.0 – und das unterstützen längst nicht alle Geräte, sodass Windows 11 nicht an alle Windows-10-Nutzer ausgerollt werden kann.

Besitzer von Rechnern mit älteren AMD-Chips dürften unter anderem auf Probleme beim Upgrade stoßen, aber auch PCs mit Ryzen-CPUs der ersten Generation von 2017 sind ausgeschlossen. Gleiches gilt für Computer mit Intel-CPUs, die älter als die achte Generation sind, also vor 2016 hergestellt wurden. Eine vollständige Liste der unterstützen Prozessoren finden Sie bei Microsoft.

Möglichweise können die betroffenen Hersteller Firmware-Updates auf TPM 2.0 anstoßen, damit drei bis vier Jahre alte Computer nicht Gefahr laufen, Windows 11 nicht nutzen zu können. Das wäre immerhin geplante Obsoleszenz. Microsoft gerät bereits deswegen in die Kritik. Allerdings ist Windows 11 auch in erster Linie für Computer und Notebooks gedacht, die ab Herbst 2021 verkauft werden.

Trusted Platform Module TPM 2.0 umgehen

Wer Windows 11 unbedingt nutzen möchte, aber bereits jetzt weiß, dass der eigene Rechner nur TPM 1.2 besitzt, hat die Möglichkeit, TPM 2.0 zu umgehen. Dafür muss man die Registry-Datei abändern. Das geht so:

  • Ihr System verfügt nicht über einen TPM 2.0-Chip? Bei der Installation von Windows 11 erscheint dann die Meldung, dass das Betriebssystem auf dem aktuellen Rechner nicht läuft.
  • Drücken Sie in dieser Meldung „Shift“ + „F10“, um die Kommandozeile zu öffnen.
  • Starten Sie „regedit.exe“ und erstellen Sie den neuen Schlüssel „LabConfig“ im Verzeichnis HKEY_LOCAL_MACHINE\SYSTEM\Setup.
  • Geben Sie in die Schlüsseldatei die Einträge „BypassTPMCheck=dword:00000001“ und „BypassSecureBootCheck=dword:00000001“ ein.
  • Speichern Sie die Änderungen nun unbedingt. Die Fehlermeldung sollte jetzt nicht mehr auftauchen.

Das erscheint Ihnen zu kompliziert? Dann können Sie als Alternative ein eigenes Installationsmedium für Windows 11 erstellen. Wie das funktioniert, erklären wir ebenfalls!

Trusted Platform Module_Mainboard. Bild: Unsplash/Infralist.com

Auf dem Mainboard ist TPM 2.0 entweder als Chip oder als Firmware verbaut. Bild: Unsplash/Infralist.com

PC-SPEZIALIST prüft Trusted Platform Module

Um ein eigenes Installationsmedium zu erstellen, müssen Sie die ISO-Datei modifizieren. Um das zu tun, folgen Sie der folgenden Anleitung: Aber Achtung: Ob das wirklich erlaubt ist, muss zumindest bezweifelt werden.

  • Suchen Sie im Ordner der Installationsdatei nach der Datei „appraiserres.dll“.
  • Ersetzen Sie diese Datei mit der Version, die Sie in der ISO von Windows 10 finden.
  • Brennen Sie die angepasste ISO von Windows 11 auf ein Installationsmedium und führen Sie anschließend die Installation von Windows 11 aus.

Inwieweit das Vorgehen von Seiten Microsoft erlaubt ist und inwieweit Garantieansprüche erhalten bleiben, wenn man tief im System Veränderungen vornimmt, steht auf einem ganz anderen Blatt. Wir empfehlen Ihnen, Ihren PC-SPEZIALIST in Ihrer Nähe aufzusuchen.

Bei Ihrem aktuellen Rechner kann er kann prüfen, ob Sie TPM 2.0 haben oder nicht und ob eventuell andere Sicherheitsmängel – wie veraltete Software oder fehlender Virenschutz vorliegen. Möchten Sie Windows 11 nutzen? Dann lassen Sie sich von unseren IT-Experten einen hochwertigen und Windows-11-fähigen Rechner zur Verfügung stellen und einrichten, sobald Windows 11 verfügbar ist. Für Firmen haben bieten unsere Experten vor Ort umfangreiche IT-Ausstattung, die dem aktuellsten Standard entspricht, und kümmern sich gern darum Ihre Firmen-PCs und -Laptops einzurichten.

_______________________________________________

Weiterführende Links: heise, Microsoft, golem, PCGH

0 Kommentare

    Schreiben Sie einen Kommentar

    Ihre E-Mail Adresse wird nicht veröffentlicht.