Windows 11: Gigabyte und MSI geben Mainboard-Support bekannt
Auch Gigabyte und MSI haben Listen mit Mainboards veröffentlicht, die TPM 2.0 unterstützen und damit für Windows 11 geeignet sind. Interessanterweise nennen beide Unternehmen aber nicht immer dieselben Chipsätze als Voraussetzung.
Mit Windows 11 gibt es nicht nur neue Funktionen, sondern auch neue Systemvoraussetzungen. Insbesondere die Notwendigkeit eines TPM-Moduls sorgte dabei für Verwirrung, weshalb die Mainboard-Hersteller nun nach und nach Supportlisten für das von Windows 11 vorausgesetzte TPM 2.0 veröffentlichten. Den Anfang machte Biostar, nun ziehen MSI und Gigabyte nach.
MSI und Gigabyte nennen unterschiedliche Plattformen
In der Pressemitteilung von Gigabyte werden die Mainboards, die TPM 2.0 unterstützen, anhand der verbauten Chipsätze zusammengefasst. Bei Intel sollen alle Mainboards geeignet sein, die auf einen Desktop-Chipsatz seit einschließlich der 200er-Generation setzen - einschließlich X299. Zudem nennt das Unternehmen noch explizit die Workstation-Chipsätze C232, C236, C246 und C621.
Bei AMD ist hingegen die Rede von allen Chipsätzen des Sockels AM4, und auch Mainboards mit dem neuen Threadripper-Chipsatz TRX40 sollen für TPM 2.0 geeignet sein. Der alte Threadripper-Chipsatz X399 wird hingegen nicht explizit genannt, er könnte aber bei den Chipsätzen der 300er-Reihe mitgemeint sein.
MSI hat die Kompatibilität nach einzelnen Modellen aufgeschlüsselt. Bei AMD werden dabei wieder Mainboards aller AM4-Chipsätze, TRX40 und, hier explizit, X399 genannt. Bei Intel hingegen geht MSIs Liste zurück bis zu den 100er-Chipsätzen. Die von Gigabyte genannten Workstation-Chipsätze tauchen bei dem Unternehmen aber nicht auf, obwohl MSI entsprechende Mainboards im Angebot hatte.
Auch spannend: Windows 11: Die Pflicht für TPM 2.0 lässt sich umgehen
Bei den Mainboard-Kompatibilitätsangaben gilt zu bedenken, dass sich diese vorerst nur auf eine Unterstützung für TPM 2.0 und nicht explizit für Windows 11 beziehen. Möglicherweise wird Microsofts neues Betriebssystem am Ende auch mit einer älteren TPM-Version lauffähig sein. Und selbst wenn nicht, so wäre der Kauf eines eigenständigen TPM-Moduls, trotz eines vorhandenen Steckplatzes, meist nicht notwendig. Die meisten aktuellen Prozessoren von AMD und Intel haben ein entsprechendes Modul bereits integriert, das einfach im UEFI aktiviert werden kann. Die entsprechende Funktion heißt PTT bei Intel und fTPM bei AMD.
Quelle: Videocardz (MSI), Techpowerup (Gigabyte)
Die Bedenken sind sicherlich berechtigt, aber...
MS versucht aus ein Offenes-System ein Geschlossenes zu machen. Und das ist für uns vom Nachteil. Man braucht wenn man Software und/oder Hardware im Keller als Hoppy entwickelt eine Erlaubnis von MS.
Genau so z.B., wenn ich ein Key missbrauche und dieser wird dann gesperrt. Dann funktioniert dein PC auf einmal nicht mehr und du weiß nicht warum.
Wenn ein Hersteller zwar ein Original Key hat, aber dann ein Herstellungsfehler unter läuft, kann das auch zu ein total Ausfall deines PC führen.
Der nutzten das Malware verhindert wird ist auch nicht gegeben. Es gib schon Malware die TPM und Secure Boot umgehen und die alten die nicht funktionieren werden einfach neu geschrieben.
Die Bedenken sind sicherlich berechtigt, aber (wie so oft): Es kommt drauf an; Einsatzzweck, Zielgruppe, etc...
Medien berichten derzeit zum Thema Windows 8 und Trusted Platform Module (TPM), dass die Bundesregierung vor Windows 8 warne. Der Berichterstattung zufolge halten "IT-Experten des Bundes Windows 8 für geradezu gefährlich". In Medien wird unter anderem auf ein Papier des Bundeswirtschaftsministeriums (BMWi) verwiesen und konstatiert: "Die zuständigen Fachleute im Bundeswirtschaftsministerium, in der Bundesverwaltung und beim BSI warnen denn auch unmissverständlich vor dem Einsatz von Trusted Computing der neuen Generation in deutschen Behörden."
Hierzu erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI):
Das BSI warnt weder die Öffentlichkeit, deutsche Unternehmen noch die Bundesverwaltung vor einem Einsatz von Windows 8. Das BSI sieht derzeit jedoch einige kritische Aspekte im Zusammenhang mit bestimmten Einsatzszenarien, in denen Windows 8 in Kombination mit einer Hardware betrieben wird, die über ein TPM 2.0 verfügt.
Für bestimmte Nutzergruppen kann der Einsatz von Windows 8 in Kombination mit einem TPM durchaus einen Sicherheitsgewinn bedeuten. Hierzu gehören Anwender, die sich aus verschiedenen Gründen nicht um die Sicherheit ihrer Systeme kümmern können oder wollen, sondern dem Hersteller des Systems vertrauen, dass dieser eine sichere Lösung bereitstellt und pflegt. Dies ist ein berechtigtes Nutzungsszenario, der Hersteller sollte jedoch ausreichende Transparenz über die möglichen Einschränkungen der bereitgestellten Architektur und mögliche Folgen des Einsatzes schaffen.
Aus Sicht des BSI geht der Einsatz von Windows 8 in Kombination mit einem TPM 2.0 mit einem Verlust an Kontrolle über das verwendete Betriebssystem und die eingesetzte Hardware einher. Daraus ergeben sich für die Anwender, speziell auch für die Bundesverwaltung und kritische Infrastrukturen, neue Risiken. Insbesondere können auf einer Hardware, die mit einem TPM 2.0 betrieben wird, mit Windows 8 durch unbeabsichtigte Fehler des Hardware- oder Betriebssystemherstellers, aber auch des Eigentümers des IT-Systems Fehlerzustände entstehen, die einen weiteren Betrieb des Systems verhindern. Dies kann soweit führen, dass im Fehlerfall neben dem Betriebssystem auch die eingesetzte Hardware dauerhaft nicht mehr einsetzbar ist. Eine solche Situation wäre weder für die Bundesverwaltung noch für andere Anwender akzeptabel. Darüber hinaus können die neu eingesetzten Mechanismen auch für Sabotageakte Dritter genutzt werden. Diesen Risiken muss begegnet werden.
Das BSI erachtet die vollständige Kontrolle über die eingesetzte Informationstechnik, die ein bewusstes Opt-In sowie die Möglichkeit eines späteren Opt-Outs beinhaltet, als grundlegende Voraussetzung für eine verantwortungsvolle Nutzung von Hardware und Betriebssystemen. Die damit einhergehenden Anforderungen an Betriebssysteme und Hardware hat die Bundesregierung in ihrem Eckpunktepapier zu Trusted Computing und Secure Boot formuliert.
Generell sollte es IT-Anwendern ermöglicht werden, einen selbstbestimmten und eigenverantwortlichen Umgang mit Informationstechnik zu pflegen. Dazu gehört beipielsweise auch die Möglichkeit, nach eigenem Ermessen alternative Betriebssysteme und Anwendungen einsetzen zu können.
Damit diese Voraussetzungen auch weiterhin mit Windows und dem Trusted Platform Module erreicht werden können, bleibt das BSI mit der Trusted Computing Group ebenso wie mit den Herstellern von Betriebssystemen und Hardware im Austausch, um für die Anwender sowie auch für den Einsatz in der Bundesverwaltung und in kritischen Infrastrukturen geeignete Lösungen zu finden.
p.s.
Mein Problem ist ja auch das ich über TPM und Secure Boot nicht viel weiß und darum ja auch PCGH bitte ein Artikel zu schreiben.