MicrosoftNewsWindows 10Windows Phone

Anniversary Update führt TPM 2.0 Pflicht für OEMs ein

anniversary update

Die Sicherheit des eigenen Betriebssystems ist in Zeiten der Viren, Trojaner, Malware, Ransomeware, etc. pp. das wichtigste einer lauffähigen und vertrauensvollen Software. Microsoft arbeitet stetig daran das eigene OS sicherer zu machen.

Mit dem Anniversary Update sollen nun für die Hersteller neue Bedingungen gelten, um eine OEM-Lizenz zu erhalten. Ab dem Sommer soll annähernd jede neue Hardware TPM 2.0 von Anfang an unterstützen und aktiv sein, sonst gibt es keine OEM-Lizenz mehr.

TPM bedeutet Trusted Platform Module und ist ein spezieller Chip, welcher einen Verschlüsselungs-Algorithmus in die Hardware eingebrannt hat. Hier werden weitere Schlüssel generiert, gespeichert und entschlüsselt. Dies soll die Sicherheit ungemein erhöhen, da so Manipulationen am System durch Viren, etc. direkt erkannt werden können. Es ist zudem möglich bestimmte Software vom Start abzuhalten. Dies hatte in der Vergangenheit schon des öfteren für Kritik gesorgt.

Diese Bedingungen gelten aktuell allerdings nur für die Plattformen Windows Desktop und Windows Mobile. Für Windows IOT (Internet of Things) ist TPM 2.0 optional. Für Windows Server nur solange nicht nötig, bis man den Host Guarding Service aktiviert.

Spezielle OEM Systeme, wie zum Beispiel Kommerzielle Systeme, Kundenbestellungen und Kundenversionen mit einer angepassten Windows Version, benötigen ebenfalls kein TPM 2.0.

Für den Privatanwender wird sich nichts ändern. Für die OEMs allerdings schon.

Übertreibt es Microsoft mit der Sicherheit? Oder macht Microsoft genau das richtige? Eure Meinungen dürfen in die Kommentare. 


Quelle:Microsoft | via Neowin

Vorheriger Artikel

Windows Roadmap: Aktuelle und zukünftige Features im Überblick

Nächster Artikel

Red Bull veröffentlicht Universal App

Der Autor

ZeroCola89

ZeroCola89

Vom Android zum Windows Phone / Windows Mobile zum iPhone.

Aber OneDrive, Microsoft Apps und natürlich der Xbox One treu geblieben ;)

9
Hinterlasse einen Kommentar

avatar
3 Comment threads
6 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
7 Comment authors
FuchurMarkusRaphaelTomRobert Recent comment authors
  Diskussion abonnieren  
neuste älteste beste Bewertung
Benachrichtige mich zu:
Super App
Mitglied

Finde ich gut so was Microsoft macht mit der Sicherheit

fredi830
Mitglied

Find ich auch sehr gut. Aber das die OEMs dann keine Lizenz erhalten ist schon recht viel.

Robert
Mitglied

Alles nur geld Macherei. Und tmp war doch das dateien und software gebunden sind hatte ich mal gelesen.

Tom
Redakteur

Wir sind an einem Lexika-Artikel dran 🙂

Markus
Gast
Markus

TPM 1.2 und TPM 2.0 ist laut aktuellem Stand nicht entschlüsselbar außer durch massive Rechenkapazität und Jahre lange rechnerei. Alle aktuell am Markt befindlichen Smartphones sind z.B. noch nicht mit TPM1.2 (oder einem äquivalent) sondern noch einer älteren Version geschützt. das gilt für Andorid, iOS und Blackberry und Windows Phone/10m Deshalb ist jedes Smartphone egal mit was es geschützt ist an der richtigen Software sofort ohne stunden/monate/jahre langes Brutforcen lesbar. Diese ganzen Medienrummel das Smartphones nicht ausgelesen werden können und die Hersteller doch mithelfen sollen dient einfach nur dazu die unwissenden User in Sicherheit zu wägen. ein PC der mit… Weiterlesen »

Fuchur
Mitglied

Ist ja aber erklärtes ziel fuer win10m. Sicherste smartphones die es gibt. Hört sich doch sehr gut an.

Markus
Gast
Markus

da freuen sich die Geheimdienste dann aber nicht 😉

anderseits nutzen „DIE“ ja selbst nur BB und WP weil es das sicherste ist was es aktuell gibt..
0% verbreitung von iOS und Andorid bei der „Spezialgruppe“ *g*

Raphael
Mitglied

Hmm. Davon habe ich jetzt keine Ahnung, aber das erinnert mich irgendwie an diesen TCPA/Palladium-Kram von vor ein paar Jahren, wo irgendwas in die Hardware integriert wird und man das letztlich zur Copyright-Wahrung einsetzt. Könnte das sowas ähnliches sein, um unter dem Deckmäntelchen der Sicherheit Copyright-Gängeleien durch die Hintertür einzuführen?

Markus
Gast
Markus

mit TPM kann man sehr viel realisieren das ist richtig. allerdings kann man sich damit auch abschotten wie in einem Atomschutzbunker und Faradayschen Käfigzugleich. TPM 1.2/2.0 an sich ist erst mal nichts. Richtig eingebunden ins System sind keine Daten auf den Festplatten nach aktueller Technikstand zu entschlüsseln. ok man könnte das RAM tiefkühlen und auslesen aber das geht ja nur Minuten nach dem Ausschalten… Vorallem können Firmen über Ihre eigenen Geräte die totale „remote“ Kontrolle erlangen. Also nicht MS auf alle MS Handys sondern z.B. Mercedes die Windows 10 und Windows 10 Mobile einsetzen und Ihre Mitarbeiter ausstatten. da kann… Weiterlesen »