Die Sicherheit des eigenen Betriebssystems ist in Zeiten der Viren, Trojaner, Malware, Ransomeware, etc. pp. das wichtigste einer lauffähigen und vertrauensvollen Software. Microsoft arbeitet stetig daran das eigene OS sicherer zu machen.
Mit dem Anniversary Update sollen nun für die Hersteller neue Bedingungen gelten, um eine OEM-Lizenz zu erhalten. Ab dem Sommer soll annähernd jede neue Hardware TPM 2.0 von Anfang an unterstützen und aktiv sein, sonst gibt es keine OEM-Lizenz mehr.
TPM bedeutet Trusted Platform Module und ist ein spezieller Chip, welcher einen Verschlüsselungs-Algorithmus in die Hardware eingebrannt hat. Hier werden weitere Schlüssel generiert, gespeichert und entschlüsselt. Dies soll die Sicherheit ungemein erhöhen, da so Manipulationen am System durch Viren, etc. direkt erkannt werden können. Es ist zudem möglich bestimmte Software vom Start abzuhalten. Dies hatte in der Vergangenheit schon des öfteren für Kritik gesorgt.
Diese Bedingungen gelten aktuell allerdings nur für die Plattformen Windows Desktop und Windows Mobile. Für Windows IOT (Internet of Things) ist TPM 2.0 optional. Für Windows Server nur solange nicht nötig, bis man den Host Guarding Service aktiviert.
Spezielle OEM Systeme, wie zum Beispiel Kommerzielle Systeme, Kundenbestellungen und Kundenversionen mit einer angepassten Windows Version, benötigen ebenfalls kein TPM 2.0.
Für den Privatanwender wird sich nichts ändern. Für die OEMs allerdings schon.
Übertreibt es Microsoft mit der Sicherheit? Oder macht Microsoft genau das richtige? Eure Meinungen dürfen in die Kommentare.
Der Microsoft Flight Simulator wird optisch weiter aufgewertet. Wir wissen, dass es auch unter unseren…
Die meisten unserer Leser dürften zu Hause über einen Schreibtisch verfügen, an welchem nicht nur…
Manche Dinge brauchen ihre Zeit. Als die Apple Vision Pro angekündigt wurde und letztlich an…
Zum Thema Nachhaltigkeit gehört auch der Umstand, elektrische Geräte zu reparieren und nach diesem erfolgreichen…
Microsoft-Dienste und E-Mail-Server sind in den letzten Wochen nicht immer positiv in den Medien hervorgehoben…
Ein smarter WLAN- und Bluetooth-Lautsprecher inkl. Alexa und einem gigantischen sowie sattem Klang – so…
Diese Webseite benutzt Cookies.
Zeige Kommentare
Finde ich gut so was Microsoft macht mit der Sicherheit
Find ich auch sehr gut. Aber das die OEMs dann keine Lizenz erhalten ist schon recht viel.
Alles nur geld Macherei. Und tmp war doch das dateien und software gebunden sind hatte ich mal gelesen.
Wir sind an einem Lexika-Artikel dran :-)
TPM 1.2 und TPM 2.0 ist laut aktuellem Stand nicht entschlüsselbar außer durch massive Rechenkapazität und Jahre lange rechnerei.
Alle aktuell am Markt befindlichen Smartphones sind z.B. noch nicht mit TPM1.2 (oder einem äquivalent) sondern noch einer älteren Version geschützt.
das gilt für Andorid, iOS und Blackberry und Windows Phone/10m
Deshalb ist jedes Smartphone egal mit was es geschützt ist an der richtigen Software sofort ohne stunden/monate/jahre langes Brutforcen lesbar.
Diese ganzen Medienrummel das Smartphones nicht ausgelesen werden können und die Hersteller doch mithelfen sollen dient einfach nur dazu die unwissenden User in Sicherheit zu wägen.
ein PC der mit 1.2 geschützt ist und vorallem ohne Fehler gemacht zu haben ;) da beißen sich die Behörden den Zahn aus.
Es wundert mich das TPM2.0 nun verpflichtend wird für Windows Mobile Geräte.
Das würde bedeuten das es die sichersten Handys der Welt werden würden.
Sprich TPM2.0 würde in Unternehmen sofort reißenden Absatz finden.
Mal schauen ob das X3 das auch schon integriert hat.
TBC
Ist ja aber erklärtes ziel fuer win10m. Sicherste smartphones die es gibt. Hört sich doch sehr gut an.
da freuen sich die Geheimdienste dann aber nicht ;)
anderseits nutzen "DIE" ja selbst nur BB und WP weil es das sicherste ist was es aktuell gibt..
0% verbreitung von iOS und Andorid bei der "Spezialgruppe" *g*
Hmm. Davon habe ich jetzt keine Ahnung, aber das erinnert mich irgendwie an diesen TCPA/Palladium-Kram von vor ein paar Jahren, wo irgendwas in die Hardware integriert wird und man das letztlich zur Copyright-Wahrung einsetzt. Könnte das sowas ähnliches sein, um unter dem Deckmäntelchen der Sicherheit Copyright-Gängeleien durch die Hintertür einzuführen?
mit TPM kann man sehr viel realisieren das ist richtig.
allerdings kann man sich damit auch abschotten wie in einem Atomschutzbunker und Faradayschen Käfigzugleich.
TPM 1.2/2.0 an sich ist erst mal nichts. Richtig eingebunden ins System sind keine Daten auf den Festplatten nach aktueller Technikstand zu entschlüsseln. ok man könnte das RAM tiefkühlen und auslesen aber das geht ja nur Minuten nach dem Ausschalten...
Vorallem können Firmen über Ihre eigenen Geräte die totale "remote" Kontrolle erlangen.
Also nicht MS auf alle MS Handys sondern z.B. Mercedes die Windows 10 und Windows 10 Mobile einsetzen und Ihre Mitarbeiter ausstatten.
da kann alles bis ins kleinste Detail geregelt werden.
So muss man keine Angst haben das ein Mitarbeiter nach außen etwas unbemerkt Preis gibt.