Die Sicherheit des eigenen Betriebssystems ist in Zeiten der Viren, Trojaner, Malware, Ransomeware, etc. pp. das wichtigste einer lauffähigen und vertrauensvollen Software. Microsoft arbeitet stetig daran das eigene OS sicherer zu machen.
Mit dem Anniversary Update sollen nun für die Hersteller neue Bedingungen gelten, um eine OEM-Lizenz zu erhalten. Ab dem Sommer soll annähernd jede neue Hardware TPM 2.0 von Anfang an unterstützen und aktiv sein, sonst gibt es keine OEM-Lizenz mehr.
TPM bedeutet Trusted Platform Module und ist ein spezieller Chip, welcher einen Verschlüsselungs-Algorithmus in die Hardware eingebrannt hat. Hier werden weitere Schlüssel generiert, gespeichert und entschlüsselt. Dies soll die Sicherheit ungemein erhöhen, da so Manipulationen am System durch Viren, etc. direkt erkannt werden können. Es ist zudem möglich bestimmte Software vom Start abzuhalten. Dies hatte in der Vergangenheit schon des öfteren für Kritik gesorgt.
Diese Bedingungen gelten aktuell allerdings nur für die Plattformen Windows Desktop und Windows Mobile. Für Windows IOT (Internet of Things) ist TPM 2.0 optional. Für Windows Server nur solange nicht nötig, bis man den Host Guarding Service aktiviert.
Spezielle OEM Systeme, wie zum Beispiel Kommerzielle Systeme, Kundenbestellungen und Kundenversionen mit einer angepassten Windows Version, benötigen ebenfalls kein TPM 2.0.
Für den Privatanwender wird sich nichts ändern. Für die OEMs allerdings schon.
Übertreibt es Microsoft mit der Sicherheit? Oder macht Microsoft genau das richtige? Eure Meinungen dürfen in die Kommentare.
Finde ich gut so was Microsoft macht mit der Sicherheit
Find ich auch sehr gut. Aber das die OEMs dann keine Lizenz erhalten ist schon recht viel.
Alles nur geld Macherei. Und tmp war doch das dateien und software gebunden sind hatte ich mal gelesen.
Wir sind an einem Lexika-Artikel dran 🙂
TPM 1.2 und TPM 2.0 ist laut aktuellem Stand nicht entschlüsselbar außer durch massive Rechenkapazität und Jahre lange rechnerei. Alle aktuell am Markt befindlichen Smartphones sind z.B. noch nicht mit TPM1.2 (oder einem äquivalent) sondern noch einer älteren Version geschützt. das gilt für Andorid, iOS und Blackberry und Windows Phone/10m Deshalb ist jedes Smartphone egal mit was es geschützt ist an der richtigen Software sofort ohne stunden/monate/jahre langes Brutforcen lesbar. Diese ganzen Medienrummel das Smartphones nicht ausgelesen werden können und die Hersteller doch mithelfen sollen dient einfach nur dazu die unwissenden User in Sicherheit zu wägen. ein PC der mit… Weiterlesen »
Ist ja aber erklärtes ziel fuer win10m. Sicherste smartphones die es gibt. Hört sich doch sehr gut an.
da freuen sich die Geheimdienste dann aber nicht 😉
anderseits nutzen „DIE“ ja selbst nur BB und WP weil es das sicherste ist was es aktuell gibt..
0% verbreitung von iOS und Andorid bei der „Spezialgruppe“ *g*
Hmm. Davon habe ich jetzt keine Ahnung, aber das erinnert mich irgendwie an diesen TCPA/Palladium-Kram von vor ein paar Jahren, wo irgendwas in die Hardware integriert wird und man das letztlich zur Copyright-Wahrung einsetzt. Könnte das sowas ähnliches sein, um unter dem Deckmäntelchen der Sicherheit Copyright-Gängeleien durch die Hintertür einzuführen?
mit TPM kann man sehr viel realisieren das ist richtig. allerdings kann man sich damit auch abschotten wie in einem Atomschutzbunker und Faradayschen Käfigzugleich. TPM 1.2/2.0 an sich ist erst mal nichts. Richtig eingebunden ins System sind keine Daten auf den Festplatten nach aktueller Technikstand zu entschlüsseln. ok man könnte das RAM tiefkühlen und auslesen aber das geht ja nur Minuten nach dem Ausschalten… Vorallem können Firmen über Ihre eigenen Geräte die totale „remote“ Kontrolle erlangen. Also nicht MS auf alle MS Handys sondern z.B. Mercedes die Windows 10 und Windows 10 Mobile einsetzen und Ihre Mitarbeiter ausstatten. da kann… Weiterlesen »