Key Takeaways
- Microsoft gab bekannt, dass Windows 11 TPM 2.0 erfordert, einen speziellen Sicherheitschip, der hauptsächlich in Geschäfts- und IT-PCs verwendet wird.
- Microsoft sagt, dass TPM 2.0 zusätzliche Sicherheitsmaßnahmen gegen Cyberangriffe wie Malware und Ransomware bieten wird.
- Experten sagen, dass die Umstellung auf TPM 2.0 letztendlich eine bessere Benutzersicherheit auf Windows-PCs bieten wird, obwohl einige andere Bedenken hinsichtlich der Umstellung haben.
Experten sagen, dass das Trusted Platform Module (TPM) 2.0 von Windows 11 einige Benutzer vom neuen Betriebssystem abh alten könnte, aber sagen, dass es sich aufgrund der zusätzlichen Sicherheit, die es bringen kann, letztendlich lohnt.
Seit Microsoft Windows 11 am 24. Juni offiziell vorgestellt hat, waren viele Benutzer aufgeregt oder verwirrt über einige der Änderungen des Unternehmens am Betriebssystem. Nicht nur Windows 11 wird grundlegend überarbeitet, Microsoft fordert auch TPM 2.0, einen speziellen Sicherheitschip, der derzeit nur von Fachleuten im Geschäfts- und IT-Bereich verwendet wird. Microsoft stützt sich stark auf Behauptungen, dass TPM 2.0 Windows helfen wird, sich besser gegen Cyberangriffe zu verteidigen.
"Der Zweck eines TPM-Chips besteht darin, Benutzeranmeldeinformationen, Verschlüsselungsschlüssel und andere vertrauliche Daten auf Ihrer Festplatte vor potenziellen Malware- und Ransomware-Angriffen zu schützen", Kenny Riley, IT-Experte und technischer Direktor bei Velocity IT, erklärte Lifewire in einer E-Mail. "TPM-Chips haben mehrere Anwendungsfälle, die die Gesamtsicherheit von PCs verbessern."
Pushing Security
Riley sagt, dass TPM-Chips eine Vielzahl von PC-Sicherheitsvorteilen bieten können, einschließlich Unterstützung für Fingerabdruckleser, Gesichtserkennung wie Windows Hello und natürlich Datenverschlüsselung. TPM-Chips werden derzeit in vielen Unternehmens-PCs verwendet, um die BitLocker-Software von Microsoft zu nutzen, die auf Ihrer Festplatte gespeicherte Daten verschlüsseln kann, um sie vor Cyberangriffen zu schützen.
Microsoft versucht, Ransomware zu verwenden, eine Bedrohung, die diese Verteidigung nicht aufh alten wird, um zu rechtfertigen, was im Allgemeinen eine wahrscheinlich gute Sicherheitsmaßnahme ist…
Microsoft sagt, dass TPM 2.0 nur eine Möglichkeit ist, die Sicherheit in Windows 11 zu verbessern. Ein Streitpunkt, der seit der Enthüllung aufgetaucht ist, ist, dass Microsoft sagt, dass Windows 11 ältere PCs nicht unterstützt.
Dies liegt daran, dass das Betriebssystem darauf ausgelegt ist, die Vorteile neuerer Prozessoren zu nutzen, wie z. B. virtualisierungsbasierte Sicherheit (VBS) und Hypervisor-geschützte Codeintegrität (HVCI). Im Wesentlichen können diese beiden Arten von Schutzmaßnahmen dazu beitragen, häufige Malware- und Ransomware-Angriffe abzuwehren.
Während TPM wegen Windows 11 einige Verwirrung gestiftet hat, ist es keine neue Technologie.
"TPM-Chips sind seit 2016 in den meisten PCs der Unternehmensklasse enth alten. Wenn Ihr Computer also relativ neu ist, sollte Sie diese Anforderung nicht betreffen", erklärte Riley. Er stellte jedoch fest, dass einige Nicht-Unternehmenscomputer oder PCs, die älter als 2016 sind, möglicherweise aktualisierte Hardware benötigen oder sogar ersetzt werden müssen, um TPM 2.0-Zugriff zu bieten.
Was ist los?
Mit der Veröffentlichung von Windows 11 veröffentlichte Microsoft auch eine neue PC He alth App, die Benutzern dabei helfen soll festzustellen, ob ihr PC Windows 11 ausführen kann. Da Windows in der Vergangenheit kein TPM benötigt hat, bieten viele PCs dies an die Funktion ist nicht aktiviert. Ursprünglich sagte die App einfach, dass der PC des Benutzers TPM nicht unterstützt. Die App wurde jedoch aktualisiert, um etwas mehr Klarheit zu schaffen, bevor sie vollständig entfernt wurde. Auf der Microsoft-Seite, auf der die App verfügbar ist, heißt es jetzt „Coming Soon“.
Der eigentliche Grund, warum dies so eine große Sache ist, liegt darin, dass die Verbraucher, die von der Anforderung verwirrt sind, neue Systeme gekauft oder TPM-Chips gekauft haben, die sie selbst installieren können. Obwohl dies definitiv eine Option ist, sagt Riley, dass Sie zuerst überprüfen sollten, ob Ihr PC dies unterstützt, bevor Sie Geld auf den Tisch legen.
Zunehmende Bedenken
Einige Experten sind auch vorsichtig in Bezug auf die tatsächlichen Vorteile, die TPM im Moment hinzufügen wird, und sagen, dass Microsofts großer Vorstoß sich eher wie ein Aufruf anfühlt, Benutzer dazu zu bringen, ihre Computer zu aktualisieren, als ein tatsächlicher Vorstoß, um die Sicherheit im Betriebssystem zu aktualisieren.
"TPM ist nicht der heilige Gral der Cybersicherheit, aber es kann ein nützliches Element sein", sagte Dirk Schrader, Global Vice President of Security Research bei New Net Technologies, Lifewire in einer E-Mail.
"Da diese Chips und ihre Firmware von Menschen gemacht sind, werden Schwachstellen entdeckt, wie dies bei früheren Implementierungen von TPM der Fall war. Das Vorantreiben dieser "Sicherheitsgeschichte" ist - zumindest teilweise - eine Abweichung von anderen Sicherheitsprobleme, die immer noch in der Produktfamilie von Microsoft lauern, und ein Versuch, die Verbraucher davon zu überzeugen, schnell zu aktualisieren."
TPM-Chips haben mehrere Anwendungsfälle, die die Gesamtsicherheit von PCs verbessern.
Außerdem sagt John Bambenek, ein Berater für Bedrohungsinformationen bei Netenrich, dass der Schritt von Microsoft die aktuellen Angriffe, die die meisten Verbraucher plagen, nicht stoppen wird.
"Microsoft versucht, Ransomware zu verwenden, eine Bedrohung, die diese Verteidigung nicht aufh alten wird, um zu rechtfertigen, was im Allgemeinen wahrscheinlich eine gute Sicherheitsmaßnahme ist, für die jedoch alle anderen außer Microsoft bezahlen müssen. Der Schritt wird jedoch die relevantesten Angriffe für die meisten Verbraucher oder Unternehmen nicht wirklich stoppen ", sagte Bambenek.