AMD fTPM und Intel PTT: Alles, was Sie wissen müssen

Mit Windows 11 am Horizont haben viele Leute begonnen, die möglichen Auswirkungen eines Upgrades auf das neue Betriebssystem sowie die potenziellen Hindernisse zu diskutieren, die auf dem Weg auftreten könnten. Die von Microsoft angegebenen Hardwareanforderungen wurden von einigen als etwas seltsam angesehen, insbesondere wenn es um die offensichtliche Notwendigkeit geht, einen TPM-Chip an Bord zu haben.

Wie sich herausstellt, ist dies nicht ganz der Fall, da sowohl Intel als auch AMD bereits in vielen ihrer Chips eine Lösung integriert haben – entweder auf Chip-Ebene oder in der Firmware selbst. Lassen Sie uns nun einen Blick darauf werfen, worum es bei den beiden Technologien geht.

Was ist ein TPM-Chip?

TPM steht für „ Trusted Platform Module “ und ist ein Chip, der die Kryptographie im Zusammenhang mit der Verwendung des Betriebssystems auf Hardwareebene handhabt. TPM-Chips können dem System eine Reihe von Funktionen bereitstellen, beispielsweise das Generieren sicherer Verschlüsselungsschlüssel und das Hashing der gesamten Hardwarekonfiguration der Maschine in einen eindeutigen Schlüssel.

TPM-Chips werden für verschiedene Zwecke verwendet. Eine übliche Methode besteht darin, verschlüsselte Laufwerke vor Angriffen auf einem separaten Computer zu schützen. Ein Angreifer könnte nicht einfach ein verschlüsseltes Laufwerk mit TPM-Schlüsseln herausnehmen und versuchen, es in einem anderen Gerät zu entschlüsseln. Stattdessen wird ihnen immer ein Teil des Schlüssels fehlen.

Viele Laptops sind heutzutage mit einem TPM-Chip ausgestattet, der bei High-End-Modellen für sicherheitsbewusste Benutzer zu einer Standardfunktion geworden ist. Auf der Desktop-Seite ist dies normalerweise nicht standardmäßig in Konfigurationen enthalten. Aber es kann leicht gekauft und installiert werden, vorausgesetzt, das Motherboard hat die richtige Unterstützung dafür (mehr dazu weiter unten).

So funktioniert fTPM

AMDs fTPM ist eine Firmware-basierte Implementierung, die ähnliche Funktionen bietet. Die Technologie funktioniert ähnlich wie der chipbasierte Ansatz, erfordert jedoch keine zusätzliche Hardware, um korrekt zu funktionieren. Ein Vorteil von fTPM besteht darin, dass Benutzer Geräte entsperren können, ohne jedes Mal ein Passwort eingeben zu müssen. Dies kann die allgemeine Sicherheitsstufe des Computers verbessern.

Es ist zu beachten, dass fTPM Verschlüsselungsschlüssel nach bestimmten Parametern „versiegelt“, zu denen die aktuelle Hardware- und Firmware-Konfiguration gehört. Dies bedeutet, dass die Aktualisierung der Systemfirmware den versiegelten Zustand ungültig machen kann, sodass der Benutzer Wiederherstellungsschlüssel oder andere Methoden verwenden muss, um auf seine Daten zuzugreifen.

Dies unterscheidet sich nicht von anderen TPM-Implementierungen, einschließlich dedizierter Chips. Die Verwendung von TPM bedeutet, dass Sie Ihre Gewohnheiten auf die eine oder andere Weise anpassen müssen, wenn Sie Ihre Daten nicht verlieren möchten, aber das ist in erster Linie Teil der Grundidee der Technologie.

So funktioniert PTT

Auf der anderen Seite ist Intels Lösung namens PTT – kurz Platform Trust Technology – direkt im Prozessor selbst implementiert. Es bietet immer noch mehr oder weniger die gleichen Funktionen wie ein TPM-Chip oder AMDs fTPM, aber die zugrunde liegende Implementierung ist anders. Für den durchschnittlichen Endverbraucher sollte dies keinen Unterschied machen. Sie werden wahrscheinlich keine Änderung bemerken, wenn Sie von einem System mit fTPM im Gegensatz zu einem System mit PTT wechseln.

Natürlich müssen Sie in diesem Fall Ihre Verschlüsselung immer noch neu konfigurieren und wahrscheinlich neue Schlüssel generieren, da Ihre alten nach der Hardwareumstellung nicht kompatibel sind. Aber am Ende ist es für Sie wichtig, dass beide Lösungen in Bezug auf die Funktionalität, die sie bieten, austauschbar sind (mit einigen Ausnahmen). Und was noch wichtiger ist, sie sind eine gültige Antwort auf die von Microsoft angegebenen Hardwareanforderungen, auch wenn dies möglicherweise nicht sofort offensichtlich ist.

Kann ich diese Lösungen anstelle eines physischen TPM-Chips verwenden?

Die meisten Leute fragen sich derzeit, ob diese Lösungen als Ersatz für eine Hardware-TPM-Implementierung auf einem dedizierten Chip verwendet werden können. Während die offiziellen Anforderungen so klingen, als ob Sie tatsächlich einen Chip benötigen, um das Betriebssystem zu verwenden, ist dies nicht der Fall. Benutzer mit relativ neuen AMD- und Intel-Chips sollten Windows 11 problemlos installieren können, ohne Hardware-Änderungen vornehmen zu müssen.

Das einzige, was Sie möglicherweise tun müssen, ist, in Ihr BIOS zu gehen und eine Einstellung zu ändern, um die geeignete Lösung für Ihre Plattform zu aktivieren. Das ist es! Microsoft hat nicht geklärt, ob sie eine Anpassung ihrer Anforderungen planen oder ob Benutzer das Betriebssystem weiterhin auf Maschinen installieren können, auf denen kein tatsächlicher TPM-Chip vorhanden ist.

In diesem Fall müssen Sie möglicherweise tatsächlich einen TPM-Chip kaufen. Sie müssen zuerst überprüfen, ob Ihr Motherboard dies unterstützt, aber das Verfahren ist relativ einfach. Nach allem, was wir bisher rund um die Einführung von Windows 11 gesehen haben, müssen Sie wahrscheinlich zu keinem Zeitpunkt darauf zurückgreifen.

Dinge, die Sie beachten sollten

Die aktuelle Situation kann sich ändern oder auch nicht. Es gab viele Diskussionen über die von Microsoft veröffentlichten Anforderungen und deren Auswirkungen auf den PC-Markt in den nächsten Jahren.

Es ist nicht sehr wahrscheinlich, dass das Unternehmen an dieser Stelle einen Rückzieher macht und von den Benutzern verlangt, dass sie speziell TPM-Chips in ihren Maschinen installieren. Letztendlich besteht ihr ultimatives Ziel darin, die Dinge für den durchschnittlichen Benutzer sicherer zu machen – und ihn nicht mit unnötigen Ergänzungen zu belästigen, die schwer zu bekommen sind.

Wenn Sie jedoch gerade eine Maschine bauen, stellen Sie sicher, dass Sie einen Prozessor kaufen, der die Funktionalität speziell unterstützt. Wie oben erwähnt, können Sie möglicherweise zu einem späteren Zeitpunkt einen TPM-Chip separat kaufen und installieren. Aber Sie sollten sich nicht ausschließlich darauf verlassen und Ihr Bestes tun, um Ihren Computer mit praktikablen Alternativen vorzubereiten.

Vorbereitung für Windows 11

Können wir weitere interessante Entwicklungen rund um die Veröffentlichung von Windows 11 erwarten? Das ist ziemlich wahrscheinlich, zumindest wenn man sich frühere Präzedenzfälle wie den Rollout von Windows 10 ansieht.

Microsoft hat einige konkrete Ideen, wie ihr Betriebssystem (OS) bereitgestellt und verwendet werden sollte, und sie tun ihr Bestes, um diese Vision mit ihren neuen Versionen durchzusetzen.